Notas sobre arquitectura, IA y lo que pasa en producción.
Ensayos técnicos de nuestros ingenieros. Sin tendencias prestadas, solo lo que pasamos por código real.
Lo que aprendimos construyendo agentes RAG en producción durante 2025
Los primeros prototipos RAG eran rápidos de construir y difíciles de mantener. Estas son las decisiones de diseño que más impacto tuvieron en proyectos reales.
HPA en Kubernetes: más allá de la CPU como única métrica de escala
Server Components en Next.js 15: cuándo aportan y cuándo complican
BOLA en APIs: el fallo de autorización que más encontramos en auditorías
Broken Object Level Authorization aparece en casi todas las APIs que auditamos. No es un bug exótico: es un patrón que se instala solo cuando la autorización se añade después del diseño.
Artículos destacados
Ingeniería & código
HPA en Kubernetes: más allá de la CPU como única métrica de escala
Escalar por CPU funciona hasta cierto punto. Cuando la latencia sube y la CPU no, el autoscaler no reacciona. Cómo configurar métricas personalizadas en HPA para cubrir esos casos.
Lo que aprendimos construyendo agentes RAG en producción durante 2025
Los primeros prototipos RAG eran rápidos de construir y difíciles de mantener. Estas son las decisiones de diseño que más impacto tuvieron en proyectos reales.
Server Components en Next.js 15: cuándo aportan y cuándo complican
Server Components resuelven problemas reales de carga inicial y SEO. También introducen restricciones que no siempre valen el tradeoff. Cuándo usarlos y cuándo no.
BOLA en APIs: el fallo de autorización que más encontramos en auditorías
Broken Object Level Authorization aparece en casi todas las APIs que auditamos. No es un bug exótico: es un patrón que se instala solo cuando la autorización se añade después del diseño.
Presupuestador de software
Estima arquitectura y costo de tu proyecto en 3 pasos.
Auditoría técnica express
Revisamos tus pipelines frente a riesgos OWASP sin costo.
Publicaciones nuevas cada 2 semanas