Rate limiting en aplicaciones web: qué proteger antes de elegir una librería

Antes de instalar cualquier middleware de rate limiting en Next.js, necesitás definir qué activo protegés, qué abuso esperás y qué cuesta un falso positivo. La librería es lo último. La política es lo primero.