Under januari har jag fått ihop två saker som länge skavt: ett stabilt sätt att starta nya projekt utan manuella steg, och daglig telemetri från mina Cursor-sessioner som visar var tiden faktiskt går. Här delar jag vad som fungerar, var det fortfarande finns friktion, och vad siffrorna säger.

Bootstrap: varför IAM måste köras lokalt först

När jag sätter upp ett nytt projekt vill jag att GitHub Actions ska sköta allt efter första pushen. Men det finns ett hönan-och-ägget-problem: pipeline behöver roller som inte existerar förrän Terraform har skapat dem. Kör jag Terraform i pipeline innan rollerna finns, misslyckas det. Och om jag försöker skapa allt manuellt får jag halvskapade resurser och interaktiva prompter.

Lösningen blev att dela upp i två tydliga faser.

Fas 1 – lokalt, minimalt: Jag skapar Terraform-konfigurationen, state-backend (tf-state-<project>), kör SDLC-setup och deployar IAM från min dator. OIDC-rollerna och policyn skapas här – innan pipeline förväntas vara grön. Det tar några minuter, men det är deterministiskt.

Fas 2 – GitHub Actions: Resten av infrastrukturen och web-deploy körs i workflows. Miljö-bundna trust policies är redan på plats, repo-variabler och secrets satta. Första pushen fungerar.

En detalj som tog tid att landa i: IAM deployas lokalt för både prod och stage innan jag ens tittar på pipelines. Då slipper jag gissa vilken miljö som saknar vad.

Domän och certifikat har jag brutit ut till ett eget steg. Ett script mappar CloudFront till subdomän via Route53 och ACM. CloudFront kräver cert i us-east-1, så ett wildcard-cert täcker alla subdomäner. Det är räls som gör varje nytt projekt likadant – inte ytterligare en unik snöflinga.

Prompt-telemetri: en spegel av var tiden går

Parallellt med bootstrap-arbetet har jag börjat samla in snapshots från mina Cursor-sessioner. Varje dag och varje vecka genereras en sammanfattning: hur många promptar, hur långa, vilka teman.

Det löser inget i sig. Men det ger mig en mätbar bild av vad jag faktiskt gör – och vad jag tror jag gör.

Vecka 03: 552 promptar, snitt 282 tecken, längsta 12 207. Teman: Instructions (18%), Devops (17%), Git Operations (13%), Maintenance (12%).

Vecka 04: 2 744 promptar, snitt 254 tecken. Nästan samma fördelning: Instructions (17%), Devops (17%), Git Operations (13%), Uncategorized (13%), Maintenance (12%), Testing (10%), Features (8%).

Det som sticker ut är att devops och git operations fortfarande dominerar. Det är en signal: jag betalar fortfarande för friktion i bootstrap och CI. När den friktionen minskar borde fler promptar kunna gå till features och verklig produktutveckling.

Några nya prompttyper har dykt upp: IAM-expert subagent för policy-granskning, create-skill för TV-inloggning (device flow, Farmors album), create-subagent för AWS IAM. Jag refererar allt oftare regel-filer, skills och specialiserade agenter i stället för att bara säga “fixa X”. Det är en förändring i hur jag pratar med verktygen.

Vad som fortfarande skaver

Trigger-commits som startar workflows kan ibland behöva hoppa över lokala hooks. Det är ett medvetet undantag, men det skapar en lucka: om CI inte verifierar ordentligt har jag en bypass i det som ska vara guardrails. Jag måste vara tydlig med att CI täcker det hooks skulle ha fångat.

Målet framåt: öka andelen “Features” i prompt-historiken och minska den operativa friktion som fortfarande tar plats.

---

Telemetrin genereras automatiskt från Cursor-sessioner. Bootstrap och SDLC-detaljer följer mitt nuvarande setup.