Week 1: Het experiment begint
De eerste week van 365 Days of AI Code - van transcript tooling naar security audits
De eerste week van mijn 365 Days of AI Code experiment zit erop. Vijf dagen intensief werken met Claude Code, en de patronen beginnen zich al af te tekenen.
De kern van deze week
Het thema van week 1 was onmiskenbaar: tooling voor tooling. Ik bouwde instrumenten om mijn eigen AI-gedreven development beter te begrijpen en te verbeteren. Een meta-laag op het experiment zelf.
Het begon met daily_summary.py - een script dat automatisch Claude Code transcripties verzamelt, converteert en door Claude laat samenvatten. Zo hoef ik niet zelf door honderden berichten te scrollen om te reconstrueren wat ik die dag heb gedaan. De ironie ontgaat me niet: ik laat AI mijn AI-sessies samenvatten.
Waar de meeste tijd in ging
De OWASP Agentic Auditor domineerde mijn week. Dit is een security audit tool die code analyseert tegen OWASP frameworks - specifiek voor AI agents, LLMs en web applicaties. Meerdere bugfixes, type annotations, en een feature voor remediation details in Word-rapporten.
Wat me opviel: de codebase is complex (40+ modules, 8 packages), maar door systematisch te werk te gaan - eerst structuur mappen met LOC counts, dan de zwaarste modules analyseren - werd het beheersbaar. Claude Code is goed in dit soort methodische verkenningen.
De verrassingen
Test review als skill. Ik heb de afgelopen 5 dagen een framework voor het beoordelen van testcode gebruikt. Zes criteria, een self-critique mechanisme met 20 validatiepunten, en een expliciete cost-benefit analyse. De self-critique is interessant: het voorkomt dat AI-reviews doorslaan in perfectionism. Soms is “deze test is goed genoeg” het juiste antwoord.
MCP configuratie is lastig. Model Context Protocol servers opzetten kostte meer tijd dan verwacht. Het verschil tussen Claude Code settings en VS Code extension settings is niet intuïtief. FastMCP heeft zijn eigen mcp.run() - iets dat niet direct uit de documentatie bleek.
Wat ik leerde over samenwerken met Claude Code
De effectiefste aanpak bleek: context en constraints meegeven. “READ-ONLY mode”, “fix issue #240”, “focus on complexity indicators” - dit soort instructies helpen Claude binnen scope te blijven. Zonder constraints gaat het breed exploreren, wat soms nuttig is, maar vaak tijd kost.
Date filtering in mijn daily summary script had een subtiele bug: bestanden werden correct geselecteerd, maar de volledige inhoud ging naar Claude voor samenvatting - inclusief entries van andere dagen. Een multi-step pipeline bug die je alleen vindt door elke stap te traceren. Claude Code hielp bij de diagnose, maar ik moest wel de juiste vragen stellen.
Wat het met mij deed
De technische verhalen hierboven vertellen wat ik bouwde. Maar ze vertellen niet wat dit experiment met mij doet. En dat is misschien wel het interessantste deel.
Woensdag, tijdens Aston Villa tegen Nottingham Forest, zette ik coding agents aan het werk. Kleine klusjes - pyright fouten oplossen, dat soort werk. Het voelde efficiënt: voetbal kijken terwijl de agents draaien. De realiteit was anders. Ik kon me niet concentreren op de wedstrijd. Steeds weer checken wat de agents deden. Niet eens een belangrijk duel, maar toch.
De dag erna leerde ik. Bij Leeds tegen Manchester United draaide er een mutmut run op de achtergrond. Geen tussenkomst nodig, gewoon laten lopen. Het verschil was enorm. Ik kon de wedstrijd volgen, de agents deden hun werk. Het gaat niet om multitasken - het gaat om bewust kiezen welke taken aandacht vragen en welke niet.
En dan is er nog iets anders. Donderdag merkte ik hoe moeilijk ik het vind om werk aan AI-agents over te laten bij mijn eigen projecten. Pet projects waar ik emotioneel aan gehecht ben. Het voelt alsof ik controle afsta. Rationeel weet ik dat dit niet klopt - de agents zijn tools, net als mijn IDE. Maar de emotie is er wel. Interessant om te ontdekken dat ik niet zo afstandelijk ben als ik dacht.
De OWASP Auditor tests draaiden 24+ uur voordat ze klaar waren. Zaterdagochtend zat ik gefrustreerd naar mutmut outputs te kijken. Zijn we echt beter af met 89% mutation coverage als het zo lang duurt? Soms is “goed genoeg” echt goed genoeg. Deze week leerde me dat balans vinden tussen grondigheid en pragmatiek lastiger is dan ik dacht. En dat accepteren is ook een skill.
Vooruit kijken
Week 1 was vooral bouwen aan fundamenten. De daily summary pipeline werkt, de OWASP auditor is stabieler, en ik heb betere tooling voor test reviews.
De vraag voor de komende weken: wanneer slaat de balans om van “tooling voor tooling” naar het bouwen van echte features? Of is die meta-laag juist de waarde van dit experiment - het documenteren van hoe AI-gedreven development er in de praktijk uitziet?
We zullen zien. Nog 360 dagen te gaan.