Link zum Spiel: DragonTD (https://dragontd.de)

Vorgaben an das Rendering

Das Spiel hat rendertechnisch grundlegend die Vorgaben: 60 FPS zu erreichen, die Größe des verfügbaren Browserfensters zu nutzen, Fullscreen optional anzubieten für die Browserversion und immer im Format 16:9 zu sein.
Für die Performance ist davon vor allem zunächst die Zielgröße von 60 FPS der wichtigste Parameter. Daher darf jeder Frame nicht länger als 16,67 ms dauern.

Metriken für die Performance

Es gibt grundlegend folgende Metriken für jeden Spieldurchlauf:

• frames: Wie viele Frames wurden berechnet
• avgMs: Wie lange hat ein Frame im Durchschnitt gedauert
• p95Ms / p99Ms: Wie lange haben die schnellsten 95 % / 99 % der Frames jeweils im Durchschnitt gedauert
• maxMs: Wie lange hat der langsamste Frame gedauert

Diese Metriken sind zusammengenommen zunächst nur nützlich für die Entscheidung, wie gut die Performance ist.
Wenn diese nicht gut ist, braucht es eine Aufteilung der Metriken auf verschiedene Bereiche und Zeitpunkte, um herauszufinden, wo das Problem liegen könnte.

Unterteilung in Spielbereiche und -phasen

Denn jeder Frame wird in zwei Bereiche unterteilt:

• Die Simulation berechnet alle Parameter der Spiellogik
• Das Rendering kümmert sich um die Anzeige

Daher werden alle Metriken zweimal erhoben, jeweils unterteilt in Simulation und Rendering.

Des Weiteren gibt es verschiedene Spielphasen, nämlich die verschiedenen Maps und Waves, die großen Einfluss auf die Performance haben können. Zum Beispiel kann die Performance grundsätzlich gut sein, aber immer dann einbrechen, wenn ein bestimmter Tower mit einem bestimmten Effekt gebaut wird. Oder sie ist nur in einer bestimmten Welle schlecht, weil es dort einen Gegner mit einem bestimmten Effekt gibt. Welche Tower gebaut werden, habe ich bereits in den Playthrough-Daten geloggt.
Welche Wellen und Gegner es gibt und welche Effekte Tower und Gegner haben, ist in den Mod-Daten vorhanden.
Was also noch fehlt, sind die Metriken, aufgesplittet nach den verschiedenen Maps und Waves.

Ergebnis

Und genau das ist nun das Performance-Logging:
Fünf Metriken, jeweils für Simulation und Rendering, für den gesamten Durchlauf sowie unterteilt nach jeder Map und Wave.

Dazu gibt es auch ein kleines, schickes UI, das mir alle Spieldurchläufe auflistet und alle notwendigen Daten zur Analyse in die Zwischenablage kopiert, um anschließend zusammen mit Codex eine Analyse durchzuführen:

Dadurch ist der Blog insgesamt allerdings auch wieder eingeschlafen.

Seit ein paar Wochen arbeite ich nun an einem neuen privaten Projekt: einem Tower-Defense-Spiel namens DragonTD. Mit diesem Projekt, meinem vierten Spiel, möchte ich auch meinen Blog wiederbeleben und künftig vor allem über die Entwicklung und die technischen Erkenntnisse daraus schreiben.

DragonTD begann als kleine Tech-Demo an einem Wochenende, ausgelöst durch den Release der Codex App und einige Runden Bloons TD 6, die zusammengenommen bei mir direkt Lust geweckt haben, so etwas selbst auszuprobieren. Die aktuelle Live Version kann man sich hier anschauen: DragonTD (https://dragontd.de).

Danach war das Ziel, innerhalb der ersten Woche eine spielbare Version zu bauen. Diese Version kann man sich hier anschauen: DragonTD v1.0 (https://releases.dragontd.de/v1.0/).

Inzwischen entwickelt sich das Ganze zunehmend zu einem vollwertigen Spiel. Es ist auch längst kein Solo-Projekt mehr, hat das Ziel, auf Steam, im Play Store und im Apple App Store veröffentlicht zu werden, und es gibt auch schon konkrete Pläne für größere Features, mit denen es sich klar von der Konkurrenz abheben soll.

Für dieses Spiel habe ich am Wochenende einige sehr intensive Exkurse in Themen wie Performance-Analyse, Rendering in Phaser und UI-Layout-Systeme gemacht. Dabei sind für mich viele neue Erkenntnisse entstanden.

Genau das möchte ich nun zum Anlass nehmen, diesen Blog wiederzubeleben und diese Erkenntnisse zu teilen - auch innerhalb meiner Firma. Die Themen könnten für einige interessant sein, sind für klassische Tech Talks aber vermutlich zu speziell und zu weit von meinem direkten Firmenkontext entfernt. Für meinen Blog hier ist das aber genau der richtige Rahmen.

Außerdem werde ich den Blog hoffentlich zeitnah auch technisch wieder auf einen aktuellen Stand bringen. Der Neustart betrifft also nicht nur neue Inhalte, sondern auch die technische Basis.

Die Realität aktuell: KI ersetzt bereits Arbeitsplätze

KI verändert bereits die Arbeitswelt:

• Klarna setzt KI-Chatbots ein, um Kundenanfragen zu bearbeiten, was bereits zur Einsparung von 700 Arbeitsplätzen geführt hat. [1]
• Shopify hat im April 2025 eine neue Richtlinie eingeführt, die KI-Kompetenz als Grundvoraussetzung für alle Neueinstellungen festlegt und neue Stellen nur besetzt werden, wenn erklärt wurde, warum KI dafür nicht ausreicht. [2]

Ist dieser Trend eigentlich schlimm?

Der Wandel hat auch positive Seiten: KI kann monotone Arbeit ersetzen und Raum für erfüllende Tätigkeiten schaffen. Beispiele wie AlphaFold [3] zeigen zudem gesellschaftliche Vorteile, etwa in der Medizin.

Auswirkungen auf den Geldfluss

Der traditionelle Geldfluss basiert auf einem Kreislauf: Unternehmen erwirtschaften Gewinne, zahlen Gehälter an ihre Mitarbeiter, die dieses Geld für Konsum ausgeben. Dieser Konsum wiederum stärkt die Unternehmen.

Wenn jedoch Arbeitsplätze durch KI ersetzt werden, droht dieser Kreislauf ins Stocken zu geraten.

Mögliche Lösung: Bedingungsloses Grundeinkommen

Ein bedingungsloses Grundeinkommen könnte dies durch Umverteilung von Unternehmensgewinnen stabilisieren. Unternehmen zahlen ein Teil der Gewinne an den Staat. Der Staat könnte dieses Geld dann an die Bürger umverteilen, um deren Kaufkraft zu sichern.

Die Konzentration von Technologie- und KI-Unternehmen in wenigen Ländern wie den USA und China verschärft dabei Ungleichheiten durch die Abwanderung der Gewinne.

Die Zeit des Wandels als Chance für Arbeitnehmer

Der KI-Wandel bietet aber auch Chancen: Neue Berufe wie KI-Automation Manager oder Prompt Engineer entstehen. Aktuelle Berufe können durch KI effizienter und weniger repetativ werden. Wer KI versteht und integriert, wird zum unverzichtbaren Wegbereiter für die Zukunft des eigenen Unternehmens. Es lohnt sich daher, die Möglichkeiten von KI aktiv zu erkunden und für die eigene Karriere zu nutzen.

Fazit

KI wird die Arbeitswelt grundlegend verändern. Während Arbeitsplätze wegfallen, entstehen neue Chancen für diejenigen, die sich auf den Wandel einlassen. Gleichzeitig sind Lösungen wie das Grundeinkommen und internationale Abkommen nötig, um soziale und wirtschaftliche Stabilität zu gewährleisten. Mit den richtigen Maßnahmen können wir die Chancen von KI nutzen, um eine innovative und gerechte Arbeitswelt zu schaffen.

Quellen:

• Inspiriert durch: Analyse: KI ersetzt also DOCH Menschen? - The Morpheus
• [1] Wo KI schon heute Menschen im Job ersetzt - zdfheute
• [2] Shopify-CEO hat “fundamentale Erwartung”, dass Angestellte KI benutzen - Heise
• [3] AlphaFold 3: Googles KI sagt Struktur aller Moleküle voraus - Heise

Anfangs habe ich einen Assistenten in Langdock erstellt, der für einen bestimmten Zeitraum (z.B. heute) und ein Thema die aktuellen News zusammensucht. Dieser war in einer GitHub Action eingebunden, die die Ausgabe dann direkt als neuen Artikel veröffentlicht hat. Das Prompt des Assistenten habe ich mir ebenfalls von der KI generieren lassen. Es war sehr umfangreich und vielversprechend. Die daraus entstandenen News-Artikel waren aber dennoch relativ schlecht. Zum einen waren die Themen nicht nur von heute, haben sich also über mehrere Tage wiederholt, und zum anderen war der gemischte Artikel über mehrere Themen nicht sehr ausführlich.

Also habe ich den Workflow wie folgt geändert:

• Es werden alle Titel der bereits existierenden Posts und Drafts eingelesen.
• Es wird ein Request an die Langdock-API geschickt, der nur die Titel der drei wichtigsten heutigen Neuigkeiten zurückgibt und im Prompt auch alle existierenden Titel samt der Anweisung, diese zu ignorieren, mitgibt.
• Für jeden dieser Titel wird ein eigener Request geschickt, um einen umfassenden News-Artikel zu schreiben und die Quellenangaben am Ende hinzuzufügen.
• Statt diese direkt als Posts zu veröffentlichen, werden sie als Drafts gespeichert.
• Das Überprüfen, Bereinigen und Veröffentlichen (durch das Verschieben aus dem _drafts- ins _posts-Verzeichnis) wird dann von Hand gemacht.

Dabei gab es auch einige neue Herausforderungen:

• Da ich die Websuche für aktuelle News benötige, funktioniert die Chat-API nicht und es muss ein temporärer Assistent verwendet werden.
• Da die Ausgabe immer KI-generierter Text ist, ist es nicht möglich, wirklich strukturierte Daten (wie ein valides JSON-Objekt) zurückzubekommen. Man kann dem Prompt zwar mitgeben, “gib mir ein valides JSON-Objekt zurück”, aber die KI hat in der Ausgabe dann dennoch Einleitungstext oder Backtick-Blöcke hinzugefügt.
• Dadurch musste die Ausgabe umfangreicher geparst werden. Also habe ich kein JSON zurückgeben lassen, sondern eine Liste der Titel, bei der jeder Titel mit “- “ startet.
• Dieses Verhalten ist ebenfalls bei den Artikeln wiederzufinden, wo die KI einleitende oder abschließende Worte hinzufügt, die manuell entfernt werden müssen.

Die fehlende Möglichkeit, strukturierte JSON-Objekte zurückgeben zu lassen, ist schade für eine API. Dennoch sind der Workflow und die daraus resultierenden Artikel nun deutlich sinnvoller, und der manuelle Schritt des Reviews und der Veröffentlichung fügt dem Ganzen noch ein “Quality Gate” hinzu.

So I explain them what they are, what the issues are and how to ensure not having any issues with them. Also some more topics in a rough walkthrough like proper database design and some best practices.

SQL Injection

SQL Injection means to change the expected behaviour of a SQL query by sending parts of the SQL query instead of only values and can always be done if the values are not right escaped. It’s the number one reason of all security problems out in the world.

e.g. Update email of an user:

app.post('/users/email', async (req, res) => {
  const email = req.body.email
  const id = req.user.id
  await db.query(`UPDATE users SET email = '${email}' WHERE id = ${id}`)
  res.sendStatus(204)
})

The expected behaviour if there is a post which contains:

{
  "email": "sharaal@example.com"
}

works fine.

But what happens if there is an attacker trying some injection by sending:

{
  "email": "attacker@example.com' WHERE id = 1 --"
}

In this case the SQL which is executed looks like:

UPDATE users SET email = 'attacker@example.com' WHERE id = 1 --' WHERE id = 5

And if the user with the ID 1 is an admin, the attacker can to a password forget with his own email address and took successfully over these account.

Parameters

To solve that kind of security issues all values which are not hardcoded in the SQL query needs to be escaped. DB drivers should provide own solution for that, so it’s recommended to use that and never building an own solution.

For PostgreSQL parameters are the way to go: using placeholders in the SQL query, send the values separately and the database will handle them securely.

e.g. Update email of an user:

app.post('/users/email', async (req, res) => {
  const email = req.body.email
  const id = req.user.id
  await db.query(
    `UPDATE users SET email = $1 WHERE id = $2`,
    [email, id]
  )
  res.sendStatus(204)
})

That’s all. Follow these and never have security issues because of SQL Injections.

Identifiers (table/column names)

Because of technical reasons (changed query paths), placeholders we use for values are not allowed for identifiers. Also here different databases has different solutions to solve these, some just don’t have any.

PostgreSQL is one of the database don’t have a solution, but a well documented format of identifiers, so we can easily write an own escape function:

function escapeIdentifier (identifier) {
  return `"${identifier.replace(/"/g, '""')}"`
}

Every " will be replaced by "" to be escaped an the identifier is surrounded by ".

So if the table name should be dynamically in the user email example, it will looks like:

const tableName = 'users'

app.post('/users/email', async (req, res) => {
  const email = req.body.email
  const id = req.user.id
  await db.query(
    `UPDATE ${escapeIdentifier(tableName)} SET email = $1 WHERE id = $2`,
    [email, id]
  )
  res.sendStatus(204)
})

Additional Solution: SQL Tagged Template Literal

With ES6 tagged template literals was introduced and can be used to build sql queries. The user email example using them would look like:

const tableName = 'users'

app.post('/users/email', async (req, res) => {
  const email = req.body.email
  const id = req.user.id
  await sql.query(
    sql`UPDATE ${sql.key(tableName)} SET email = ${email} WHERE id = ${id}`
  )
  res.sendStatus(204)
})

The sql tag handles the splitting of the query and the values automatically and provide also a method to escape identifiers together with a lot more convenience methods. Using this kind of solution does it makes ensures SQL Injections are not possible to have.

Database Design

ID

• Always have a serial ID column named id

Timestamps

• Always have a created_at column automatically filled with the current timestamp if inserting new rows and a updated_at column automatically filled with the current timestamp if inserting new rows or updating existing ones

updated_at needs a special solution for PostgreSQL:

Custom function:

CREATE OR REPLACE FUNCTION on_update_timestamp()
  RETURNS trigger AS $$
  BEGIN
    NEW.updated_at = now();
    RETURN NEW;
  END;
  $$ language 'plpgsql'

Trigger for every table, e.g. users:

CREATE TRIGGER users_updated_at
  BEFORE UPDATE ON users
  FOR EACH ROW
  EXECUTE PROCEDURE on_update_timestamp()

Indices

• All columns used in joins and where conditions should be indexed
• Combined indexes needs care about the order of the including columns

Relations

• Always use INNER JOIN if OUTER JOIN is not explicit needed
• Always use the ON of the JOINs for the foreign keys instead of compare them in the WHERE

Different relations:

• 1:1: related table has an unique foreign key to the host table
• 1:n: related table has a foreign key to the host table
• m:n: relation table with both IDs of the related tables

Best Practices

Uppercased Keywords / Lowercased Identifier

Easier to read if used consequent independently if syntax highlighting is available (e.g. in logs). e.g.:

-- bad
select * from users

-- good
SELECT * FROM users

Always use lowercased identifier

Even if it’s possible, it’s hard to work with identifiers having uppercased characters, e.g.:

-- bad
SELECT * FROM "Users"

-- good
SELECT * FROM users

Never INSERT INTO without columns

-- bad
INSERT INTO users VALUES
  (null, 'sharaal@example.com', CURRENT_TIMESTAMP, CURRENT_TIMESTAMP)

-- Not possible to omit columns with default values
-- It will break if there are changes in the table schema

-- good
INSERT INTO users (email) VALUES ('sharaal@example.com')

Split Migrations and Service Technologies

• Evaluate and use solutions for migrations and querying in services separately
• e.g. knex for migrations, pg for querying in services
• Think about query builder if the queries become more complex with the native pg use

Error scenarios

Immediately executing anonymous function

First the example:

console.log('example')
(async () => {})()

This results in the error TypeError: console.log(...) is not a function.

This happens because no semicolon will be automatically inserted and the interpreter try to run the code as it would be written like:

console.log('example')(async () => {})();

And the return value of console.log isn’t a function.

Destructioning

First the example:

let a, b
const c = [1, 2]
[a, b] = c

This results in the error ReferenceError: c is not defined.

This happens because no semicolon will be automatically inserted and the interpreter try to run the code as it would be written like:

let a, b;
const c = [1, 2][a, b] = c

And c is not defined at this point.

Workarounds

In both error scenarios the automatically insertion of the semicolons doesn’t work, because the line isn’t a completed sequence. So we need to add the semicolons manually between the two lines, at the end of the first line (which collide with the rule to omit semicolons in the linters) or at the start of the second line.

So let’s have a look at the two error scenarios which works with a manually added semicolon.

Immediately executing anonymous function:

console.log('example')
;(async () => {})()

Destructioning:

let a, b
const c = [1, 2]
;[a, b] = c

Summary

Semicolons are not always optional, but with the rule of thumb start lines with ; when they start with [ or ( it’s easy to avoid the error scenarios and be able to add the rule to omitting semicolons at the end of the lines.

So let’s have a critical look at knex, where is it worth to use, where not and what are the alternatives.

Migrations

Here knex really shines. The setup with the knexfile.js and the commands are easy and the migrations with the definition of the schema table and their changes are readable and works smoothly. So there is no reason not to use it.

An example knexfile.js:

module.exports = {
  client: 'pg',
  connection: process.env.DATABASE_URL
}

The commands used via npx:

• Create a new migration file: npx knex migrate:make migration_name Example migration (for more schema documentation see https://knexjs.org/#Schema):

  module.exports.up = knex => knex.schema.createTable('users', table => {
    table.increments()
  
    table.string('email').notNullable()
    table.unique('email')
  
    table.string('passwordhash').notNullable()
  })
  
  module.exports.down = knex => knex.schema.dropTable('users')
  

• Migrate to the latest schema: npx knex migrate:latest

For more commands and their descriptions see: https://knexjs.org/#Migrations-CLI

Query builder

That’s the part where the discussions and the cons of knex start. As base for discussions it’s good to have a look at this article https://medium.com/@gajus/stop-using-knex-js-and-earn-30-bf410349856c (thx for gajus for the article and his library slonik which inspired me to spend time into this topic).

The cons which are well described:

• SQL is a well known language, the syntax of knex needs to be learned on top of that. That makes it hard to think / prototype in plain SQL and then switch to the knex query building syntax. Also it makes it hard to read later on
• knex is NOT an abstraction layer. It’s not easily possible to move from e.g. sqlite to pg because the API of knex is different, e.g.:
  • Insert statement returning the incremental via .returning('id') in pg
  • The result object structure is different because it’s the native structure of the database driver

On top of that the heavy use of the fluent interface makes it really hard to write mocks for automatic tests.

An example use case inserting a row and give the insert ID back:

const url = 'url'
const id = (await knex('urls').insert({ url }).returning('id'))[0].id

And the unit test for it with the mocked knex object:

const knex = sinon.fake.returns({
  insert: sinon.fake.returns({
    returning: sinon.fake.returns(Promise.resolve([{ id: '5' }]))
  }),
  select: sinon.fake()
})
const url = 'mocked url'

const id = (await knex('urls').insert({ url }).returning('id'))[0].id

assert(knex.calledOnce)
assert(knex.calledWith('urls'))

assert(knex().insert.calledOnce)
assert(knex().insert.calledWith({ url }))

assert(knex().insert().returning.calledOnce)
assert(knex().insert().returning.calledWith('id'))

assert(knex().select.notCalled)

assert(id === 5)

Alternative: SQL queries with pg

In the code SQL is directly written:

const url = 'url'
const id = (await client.query(
  `INSERT INTO urls (url) VALUES ($1) RETURNING ('id')`,
  [url]
)).rows[0].id

And the test for it:

const client = {
  query: sinon.fake.returns(Promise.resolve([{ id: '5' }]))
}   

const url = 'url'
const id = (await client.query(
  `INSERT INTO urls (url) VALUES ($1) RETURNING ('id')`,
  [url]
)).rows[0].id

assert(client.query.calledOnce)
assert(client.query.calledWith([
  `INSERT INTO urls (url) VALUES ($1) RETURNING ('id')`,
  [url]
]))
assert.equal(id, '5')

Alternative: SQL tagged template literal

Coming with ES6 the tagged template literals are a powerful new feature to define strings with values needs to be processed which perfectly fits into the requirements of a query builder.

The example by using SQL tag:

const url = 'url'
const id = (await client.query(
  sql`INSERT INTO urls (url) VALUES (${url}) RETURNING ('id')`
)).rows[0].id

The pros of this approach:

• The automatic tests are as simple as using directly SQL queries
• It’s not needed to care about the positioning of the values in the statements
• Syntax highlighting for SQL inside the string is possible
• With additional tags it’s really powerful also for complex value types and nested queries

But wait, is it not highly vulnerable for SQL injection if forgetting the tag? Yes. That’s the reason a SQL tag should provide an own .query() function to check these before give pg’s native client.query the query:

const url = 'url'
const id = (await sql.query(
  sql`INSERT INTO urls (url) VALUES (${url}) RETURNING ('id')`
)).rows[0].id

By using the combination of SQL tag and own .query() function it’s basically not possible to have SQL injections.

It’s also very easy to build smart helpers on top of the SQL tag:

const url = 'url'
const id = await client.insert('urls', { url })

So this really helps if a service use complex or often SQL queries without loosing the full control over the database driver (it’s still pg’s native client.query) and without an oversized library.

Recommendation

• knex for migration scripts
• pg for writing SQL and testing the client.query calls
• If there are complex / often use of SQL queries in a service, have a look at SQL tagged template literals, e.g. sql-pg or slonik

Formats

JavaScript handles timestamps and durations in milliseconds. That can be error-prone if used together with other APIs like Redis, which handles them in seconds (and an expire of 3000 days instead of 3 days can be a problem, someday).

Because of this I avoid to use variables of number, hand over durations always as object and the consumer which knows his needed format use his format:

function expire(expire) {
  // JavaScript needs milliseconds
  setTimeout(
    () => console.log('expired'),
    expire.asMilliseconds()
  );

  // Redis needs seconds
  redis.expire('key', expire.asSeconds());
}

Readability

The duration should be define by a string (to be defined by a environment variable) and easy to read by a human. So I came up with this:

// instead of
const expire = 259200000;

// or
const expire = 3 * 24 * 60 * 60 * 1000;

// and never with a comment which can be wrong someday
const expire = 3 * 24 * 60 * 60 * 1000; // 1 day

// define it with the format
const expire = duration('3 days');

Summary

Handle numbers without a definition for what they stand for can be error-prone, not only for durations. So always define the format to avoid confusions and convert it into the right format depending on the context.

For durations feel free to have a look at @dnode/duration or moment.duration.

Procedural code

JavaScript is a language which supports procedural code. What does this mean? It means just the code runs line by line:

const variable;
variable = 'example';
console.log(variable);

The order what happens is easy to understand:

• The variable gets defined
• It gets assigned with example
• It gets logged out to the console

Event loop and process.nextTick()

But procedural is not all, JavaScript have an event loop. It runs all the code line by line, have a look if there is something next in the event loop, runs this code line by line and so on:

console.log('1');
process.nextTick(() => {
  console.log('3');
});
console.log('2');

The order the code runs now is not anymore the same order we wrote the lines:

• First 1 gets logged
• Then we add a function to the end of the event loop
• 2 gets logged
• The current loop is over, JavaScript look at the event loop, find and run our function we added, 3 gets logged

This is what single threaded and non blocking means. The code run in a single thread, only one part of the code can run at the same time. But its possible to add something to the end of the event loop without blocking the followed code.

Async behavior

With this in mind we now better understand how async behaves:

let user;
db.findUserById(1, record => {
  user = record;
});
console.log(user);

We get an undefined, because db.findUserById() add the callback at the end of the event loop. So the console.log(user) runs before the callback which assign user to the record.

Event driven

In the last example we got in touch with another concept named event driven. The db.findUserById() will not run immediately at the end of the event loop, because the database need some time to find the user. It register an event which will be triggered after the user is found. But that doesn’t change the async behavior, because also if the database is fast enough to find the user, the callback can’t run before the current code in the event loop is finished.

Summary

It’s a very important step to understand async and start to think about which functions runs async and which code runs in which order.

Read more about how to write async code in JavaScript.

What’s AI?

Because AI is a very wide topic let’s specify first a bit. AI here means the way an user interact with a service: Not with a mobile app or a website, but with its own natural written or spoken language. Understanding natural language is an own and very complex topic, so it’s good Alexa and Google Assistent do this for us and we focus on linking our business logic to that platforms.

General Workflow

1. An user write/say something
2. The platform (Alexa or Google Assistent) interpret it with the help of some sample utterances to an intent
3. Our business service gets a request with the intent and response with an answer

So what’s our part in this workflow? a) Providing the names of the intents together with sample utterances we want to support and b) an API for the request response.

Build an action

a) Prepare the platform

I don’t give this part to much focus in this post, because its already well documented for both platforms Alexa (ignore Step#2) and Google Assistent.

b) API for the business service

Step 1: PoC for Alexa

The first thoughts was “keep it simple, just start with a PoC for Alexa”. So we prepared the alexa platform and built a RestAPI with our business logic understanding and responding in the Alexa JSON format. We made a few skills (see dalexa-maxdome) to try out the different topics: a very basic one, a skill with slots, sessions, pagination and at the end account linking with OAuth 2.0.

Our learnings:

• It worked!
• It’s really easy and streight forward because its just getting and responding JSON
• OAuth 2.0 is cool
• A “Show a comedy” and the TV starts would be nice, but need a lot more effort than we wanted to spend for a PoC
• All of the things worked without changing existing services, new microservice(s) for new features rocks
• The most difficult part was “what’s the minimum information does an user need for an asset to know if its interesting”. Only the title is not enough, if it’s not a well known blockbuster and the description is most times to long. Later in the week, this becomes an own NPM package (see ai-renderer-maxdome)

Step 2: Think about abstraction

A bit later a Google Home stand on our desktop and of course we wanted to play with it and try out our PoC on that device too. We thought about support it streight forward by bulding a new microservice with our business logic from scratch understanding and responding in the Google Assistant JSON format. But we decided to spend a bit more time and build an abstraction layer to make the business logic independ of the supported platform.

Like you can see in the diagram, we built “connectors” (see ai-connector-alexa and ai-connector-apiai) which transforms the platform specific JSON formats to an internal used format for the business logic named “webhook” (see ai-webhook-maxdome). And also the OAuth 2.0 integration got an own service named “oauth” (see ai-oauth-maxdome), luckily both platforms supporting the same account linking concept.

Our learnings:

• It worked!
• New features can independently built in the “webhook” and later supported by the “connectors”
• New “connectors” allow to adopt new platforms very fast and easy
• All the services are very small and easy to test

Our next steps?

• Let us care about our core business: Streaming, start playing movies on a TV by our voice
• Adopt other platforms with new connectors like Cortana, Siri and bixby. But also non voice platforms like Facebook Messenger and Skype

Bonus: Alexa’s “Tägliche Zusammenfassung” - Flash Briefing Skill API

In Alexa it’s possible to choose services which you think are interesting for a daily summary. Then you can just say “Alexa, was gibt es neues” and get for all choosen services the news. This feature is not like a custom skill where we get a JSON request, it’s simply a RSS or JSON feed. Also for this we made a PoC for maxdome (see ai-flashbriefing-maxdome).

Later in the week: The PoC grew up and “maxdome - Tipp des Tages” is the first published skill in the “Film & Fernsehen” section with the “Tägliche Zusammenfassung” feature, yeah. :)

Also ai-flashbriefing-maxdome and the deployed service moved to the company.

Summary

AI first is a very wide topic. But with a small managable effort we got a lot of insights to decide if, when and with which scope we want to jump deeper. And in addition the first AI product of us can go live: The “Tägliche Zusammenfassung” for Alexa.

FAQ

Why an abstraction layer, API.ai already have Alexa integration?

Yes, but the Alexa integration is only an export of the intent schema and the sample utterances. The webhook which gets the request must still works for both JSON formats and responding in the platform specific format.

Why spend time into this topic, it doesn’t have business value?

Yes, currently we wouldn’t sell something over this platforms or generate many new subs. But if Google’s vision become true, AI first will be as important as todays “Mobile first” and for our product a must have part. So it’s worth to start getting familiar with it.

Later in the week, Amazon and Google push this topic very hard:

• The new FireTV Stick gets Alexa
• Many Android smartphones gets Google Assistant

So maybe this topic becomes faster as assumed important for all companies.