Seguridad
Al terminar: tu software protegido de verdad: secretos fuera del código, un guardián automático que frena el error humano y cada usuario con acceso solo a lo suyo.
Antes de empezar: Tener tu cerebro JARVIS del módulo 1 y Claude Code respondiendo. Un proyecto con git para practicar.
El .env nunca sube a Git
Configura el proyecto desde el día 1 para que el archivo con tus llaves jamás llegue a GitHub.
Abrir claseEl guardián de secretos: Gitleaks
Un guardián que revisa cada commit y lo bloquea si detecta una llave olvidada, sin depender de tu memoria.
Abrir claseEl guardián de código: security-guidance
Un segundo guardián, pero para el código. Revisa lo que Claude escribe y avisa si metió algo peligroso, para corregirlo en la misma sesión.
Abrir claseYa se filtró un secreto: rotar primero, limpiar después
Qué hacer exactamente cuando una llave ya se escapó, y por qué borrarla del código no es suficiente.
Abrir claseQue cada usuario vea solo lo suyo: RLS y validación
Por qué tu base de datos debe rechazar por sí misma que un cliente lea datos de otro, y por qué no te fías de ningún dato que entra de afuera.
Abrir claseQuién entra y a qué: el mínimo privilegio
Deja que clientes y automatizaciones usen tu sistema sin darles acceso a todo. A cada uno, exactamente lo que necesita y ni un permiso más.
Abrir clase