Tecnologíapnpmnpm
pnpm vs npm vs yarn vs bun: la comparativa definitiva que nadie te va a dar en 2025
Usé los cuatro en proyectos reales. Uno me rompió un monorepo a las 3am. Otro me salvó la vida en producción. Te cuento todo sin filtros.
8 min1.3K
Resultados para "Next.js"
89 artículos
TutorialesTypeScriptnextjs
Rate limiting en Next.js: qué proteger antes de elegir una librería
Rate limiting no es una dependencia npm: es una política de abuso. Antes de copiar middleware, necesitás definir qué activo protegés, qué patrón de abuso esperás y cuánto te cuesta un falso positivo. Una guía con matriz de decisión, gotchas reales y observabilidad para Next.js.
9 min63
Next.jsTypeScript
Cómo construí un pipeline editorial con IA que se audita a sí mismo
El README de juanchi.dev dice "portfolio landing". El código dice otra cosa: un sistema editorial con ingesta de repos, gate de calidad, reescritura automática y crons en Railway. La historia técnica que el README no cuenta.
6 min60
TutorialesTypeScriptLLM
OWASP LLM Top 10 en producción: cómo audité mi pipeline de agentes TypeScript contra los 10 riesgos y qué encontré
Aplicar el OWASP LLM Top 10 como auditoría real es muy distinto a leerlo como lista. Lo corrí contra mi stack de agentes TypeScript con system prompts, MCP tools y Cline — y los hallazgos fueron incómodos.
9 min121
TutorialesTypeScriptpnpm
pnpm workspaces en monorepo: el setup que sobrevivió CI en Railway y los problemas que los docs no anticipan
pnpm workspaces es la mejor opción para monorepos TypeScript en 2026. Pero el path de felicidad de los docs esconde tres trampas que solo aparecen en CI con deployment real: phantom dependencies, hoisting roto en Railway y script filtering que no filtra lo que creés.
9 min141
TutorialesTypeScriptnextjs
OAuth 2.0 Scope Creep: el vector de ataque que el incidente de Vercel dejó al descubierto y cómo auditarlo en tus integraciones
El incidente de Vercel no fue una vulnerabilidad técnica: fue un fallo de principio de mínimo privilegio aplicado a OAuth. Analizá qué es el scope creep, cómo auditarlo en integraciones existentes y qué controles arquitecturales previenen que un tercero acumule permisos que no necesita.
11 min122
TutorialesTypeScriptdesarrollo web
Functional programming en TypeScript: las abstracciones que realmente uso y las que abandoné
Empecé queriendo escribir Haskell en TypeScript y terminé con tres helpers y una lección. Análisis honesto de qué patrones funcionales sobreviven en una codebase TypeScript real y cuáles caen por fricción con el equipo o el type checker.
8 min109
Tutorialesdevopsbackend
Spring Boot Actuator: qué exponer, qué ocultar y qué mirar antes de agregar endpoints
Actuator no es el problema. El problema es habilitarlo sin una política clara de exposición. Una guía prudente para usarlo como herramienta operativa sin convertirlo en superficie pública innecesaria.
8 min114
TutorialesTypeScriptnextjs
OpenTelemetry en Next.js: traces que sobreviven el edge y el servidor sin perder el contexto
OpenTelemetry en Next.js funciona, pero el propagador por defecto rompe silenciosamente el trace en la frontera edge/node. Esto es lo que tenés que configurar explícitamente para que el contexto no desaparezca entre Middleware, Server Components y Server Actions.
8 min140