Tecnologíapnpmnpm
pnpm vs npm vs yarn vs bun: la comparativa definitiva que nadie te va a dar en 2025
Usé los cuatro en proyectos reales. Uno me rompió un monorepo a las 3am. Otro me salvó la vida en producción. Te cuento todo sin filtros.
8 min1.3K
Últimos Artículos
196 artículos
Experimentosmachine learningdeep learning
TensorFlow: el elefante de ML que sigue en pie
TensorFlow no es sexy en 2025, pero sigue siendo la infraestructura seria detrás de deployment a escala. Por qué está en la lista y cuándo realmente lo necesitás.
5 min61
TutorialesTypeScriptnextjs
Rate limiting en Next.js: qué proteger antes de elegir una librería
Rate limiting no es una dependencia npm: es una política de abuso. Antes de copiar middleware, necesitás definir qué activo protegés, qué patrón de abuso esperás y cuánto te cuesta un falso positivo. Una guía con matriz de decisión, gotchas reales y observabilidad para Next.js.
9 min37
TutorialesTypeScriptpnpm
Dependencias npm: cómo evaluar una librería antes de meterla en producción
Sumar una dependencia npm no es solo instalar código: es asumir su mantenimiento, su superficie de ataque y sus deps transitivas. Acá está la checklist que uso antes de agregar cualquier paquete a un proyecto TypeScript serio.
9 min78
Next.jsTypeScript
Cómo construí un pipeline editorial con IA que se audita a sí mismo
El README de juanchi.dev dice "portfolio landing". El código dice otra cosa: un sistema editorial con ingesta de repos, gate de calidad, reescritura automática y crons en Railway. La historia técnica que el README no cuenta.
6 min38
Experimentosmachine learningopen source
lode: Reimplementando el core de DVC en Go sin romper el formato
lode reimplementa el hot path de DVC en Go con un invariante no negociable: compatibilidad byte-idéntica con DVC 3.x. Binario estático, hashing paralelo, state DB que evita re-hashear. Sin migración, sin lock-in. Pero pipelines quedan fuera de scope y los benchmarks tienen contexto. Acá explico por qué ese perímetro es una decisión técnica honesta, no una limitación a esconder.
7 min69
TutorialesTypeScriptLLM
OWASP LLM Top 10 en producción: cómo audité mi pipeline de agentes TypeScript contra los 10 riesgos y qué encontré
Aplicar el OWASP LLM Top 10 como auditoría real es muy distinto a leerlo como lista. Lo corrí contra mi stack de agentes TypeScript con system prompts, MCP tools y Cline — y los hallazgos fueron incómodos.
9 min105
TutorialesTypeScriptpnpm
pnpm workspaces en monorepo: el setup que sobrevivió CI en Railway y los problemas que los docs no anticipan
pnpm workspaces es la mejor opción para monorepos TypeScript en 2026. Pero el path de felicidad de los docs esconde tres trampas que solo aparecen en CI con deployment real: phantom dependencies, hoisting roto en Railway y script filtering que no filtra lo que creés.
9 min129
TutorialesTypeScriptnextjs
OAuth 2.0 Scope Creep: el vector de ataque que el incidente de Vercel dejó al descubierto y cómo auditarlo en tus integraciones
El incidente de Vercel no fue una vulnerabilidad técnica: fue un fallo de principio de mínimo privilegio aplicado a OAuth. Analizá qué es el scope creep, cómo auditarlo en integraciones existentes y qué controles arquitecturales previenen que un tercero acumule permisos que no necesita.
11 min107