JUANCHI
InicioCVBlogLabContacto
·
JUANCHI
InicioCVBlogLabContacto
·

Cluster editorial

Arquitectura de software

Una página pilar para ordenar artículos sobre diseño de sistemas, modernización de legacy, decisiones full stack e IA aplicada sin perder el criterio de producción.

Modernización y legacy

Cómo mover sistemas existentes sin cortar operación ni inventar migraciones heroicas.

Arquitectura full stack

Next.js, backend, datos y límites claros entre producto, plataforma y operación.

IA aplicada con criterio

Uso de agentes, modelos y automatización cuando mejoran un flujo real y auditable.

Lecturas recomendadas

Selección inicial basada en búsqueda temática. La asignación fina por cluster queda para el siguiente sprint.

Ver más
TensorFlow: el elefante de ML que sigue en pie
Experimentosmachine learningdeep learning

TensorFlow: el elefante de ML que sigue en pie

TensorFlow no es sexy en 2025, pero sigue siendo la infraestructura seria detrás de deployment a escala. Por qué está en la lista y cuándo realmente lo necesitás.

5 min104
lode: Reimplementando el core de DVC en Go sin romper el formato
Experimentosmachine learningopen source

lode: Reimplementando el core de DVC en Go sin romper el formato

lode reimplementa el hot path de DVC en Go con un invariante no negociable: compatibilidad byte-idéntica con DVC 3.x. Binario estático, hashing paralelo, state DB que evita re-hashear. Sin migración, sin lock-in. Pero pipelines quedan fuera de scope y los benchmarks tienen contexto. Acá explico por qué ese perímetro es una decisión técnica honesta, no una limitación a esconder.

7 min92
OWASP LLM Top 10 en producción: cómo audité mi pipeline de agentes TypeScript contra los 10 riesgos y qué encontré
TutorialesTypeScriptLLM

OWASP LLM Top 10 en producción: cómo audité mi pipeline de agentes TypeScript contra los 10 riesgos y qué encontré

Aplicar el OWASP LLM Top 10 como auditoría real es muy distinto a leerlo como lista. Lo corrí contra mi stack de agentes TypeScript con system prompts, MCP tools y Cline — y los hallazgos fueron incómodos.

9 min119
pnpm workspaces en monorepo: el setup que sobrevivió CI en Railway y los problemas que los docs no anticipan
TutorialesTypeScriptpnpm

pnpm workspaces en monorepo: el setup que sobrevivió CI en Railway y los problemas que los docs no anticipan

pnpm workspaces es la mejor opción para monorepos TypeScript en 2026. Pero el path de felicidad de los docs esconde tres trampas que solo aparecen en CI con deployment real: phantom dependencies, hoisting roto en Railway y script filtering que no filtra lo que creés.

9 min139
OAuth 2.0 Scope Creep: el vector de ataque que el incidente de Vercel dejó al descubierto y cómo auditarlo en tus integraciones
TutorialesTypeScriptnextjs

OAuth 2.0 Scope Creep: el vector de ataque que el incidente de Vercel dejó al descubierto y cómo auditarlo en tus integraciones

El incidente de Vercel no fue una vulnerabilidad técnica: fue un fallo de principio de mínimo privilegio aplicado a OAuth. Analizá qué es el scope creep, cómo auditarlo en integraciones existentes y qué controles arquitecturales previenen que un tercero acumule permisos que no necesita.

11 min120
Spring Boot Actuator: qué exponer, qué ocultar y qué mirar antes de agregar endpoints
Tutorialesdevopsbackend

Spring Boot Actuator: qué exponer, qué ocultar y qué mirar antes de agregar endpoints

Actuator no es el problema. El problema es habilitarlo sin una política clara de exposición. Una guía prudente para usarlo como herramienta operativa sin convertirlo en superficie pública innecesaria.

8 min112