Listado de proyectos
El visitante puede ver los proyectos marcados como visibles, con stack, descripción y enlaces.
src/pages/index.astro ProjectCard.astro 47 requerimientos funcionales agrupados por módulo, con prioridad, estado real de implementación y su origen en el código. 41 de 47 ya están implementados en producción. Filtra por estado o prioridad, o busca por ID, título o ruta.
No hay requerimientos que coincidan con los filtros.
El visitante puede ver los proyectos marcados como visibles, con stack, descripción y enlaces.
src/pages/index.astro ProjectCard.astro Página individual por proyecto con metadata estructurada (JSON-LD), breadcrumbs y pestaña de observabilidad si tiene monitor asociado.
src/pages/projects/[slug].astro El visitante puede enviar un mensaje que queda asociado a un cliente (si el email coincide) y visible en el CRM.
src/pages/api/contact.ts Vista pública con uptime de 30 días, incidentes activos y latencia en tiempo real (EKG) por servicio monitoreado.
src/pages/status src/pages/api/status Secciones públicas /tools y /notes con artículos técnicos y mocks de herramientas internas.
src/pages/tools src/pages/notes Listado público de certificaciones vigentes/expiradas y línea de tiempo de hitos educativos.
src/pages/certifications EvolutionTimeline.astro JSON-LD, sitemap, RSS, notificación IndexNow y manifest de PWA en cada publicación.
src/pages/rss.xml scripts/indexnow Versión pública sin credenciales del panel admin con datos de ejemplo, para mostrar el producto a reclutadores.
El administrador inicia sesión con su cuenta de GitHub; solo los logins en la allowlist obtienen acceso.
auth.config.ts src/lib/auth.ts Todas las rutas /admin y /api/admin exigen sesión válida; sin sesión, redirige a login.
src/middleware.ts El administrador ve las sesiones activas por dispositivo (IP, user-agent, última actividad) y puede revocarlas.
src/pages/admin/sessions.astro admin_sessions El administrador puede cerrar su sesión desde cualquier página del panel.
src/pages/api/auth Alta, edición y archivo de proyectos con estado, fechas, stack, cliente asociado y visibilidad pública.
src/pages/admin/projects projects Alta y edición de clientes con datos de contacto y notas internas.
src/pages/admin/clients.astro clients El administrador ve, marca como leídos y responde mensajes recibidos por el formulario público.
src/pages/admin/messages.astro messages Registro de llamadas, reuniones, notas y tareas pendientes por cliente/proyecto, con recordatorios (nextAction/dueDate).
src/pages/admin/seguimiento.astro interactions Documento de alcance por proyecto con objetivo, presupuesto estimado/acordado, horas e ítems (requerimiento/entregable/exclusión).
src/pages/admin/briefings briefings briefing_items Registro de contactos (cliente, PM, dev, QA, diseño) asociados a un proyecto.
project_contacts Registro de decisiones técnicas por proyecto con contexto, decisión, justificación y alternativas consideradas; opcionalmente públicas.
project_adrs Creación de presentaciones ligadas a un proyecto con control remoto de avance de diapositivas en tiempo real.
src/pages/admin/slides presentations Alta de cobros por proyecto/cliente con estado (cobrado/pendiente/proyectado) y fecha de vencimiento.
src/pages/admin/finances.astro finances Registro de costos de servicios (hosting, dominio, DB, etc.) con quién paga y cuánto se le factura al cliente, para calcular la rentabilidad real.
src/pages/admin/costs.astro project_services src/lib/pnl.ts Secrets de servicios (API keys, tokens) cifrados con AES-256-GCM en reposo, revelados on-demand vía fetch autenticado.
src/lib/crypto.ts project_services.secrets Registro cifrado de variables de entorno por ambiente (producción/staging/dev) para cada proyecto gestionado.
project_env_vars Descubrimiento automático de fecha de expiración vía RDAP y alerta por email/push antes del vencimiento.
src/pages/admin/domains.astro src/lib/domains.ts Checks HTTP periódicos (cron externo) por servicio, con umbral de latencia degradada y validación de contenido esperado.
monitors src/pages/api/cron Agrupación automática de caídas consecutivas (primer fallo → primer éxito) con causa y duración.
monitor_incidents Cálculo de SLI/SLO configurable (objetivo % y ventana en días) por monitor, con presupuesto de error restante.
src/pages/admin/lab/slo.astro src/lib/slo.ts Alertas push (ntfy.sh) ante caídas de monitores, vencimientos de dominio y anomalías de seguridad.
src/lib/notify.ts Captura de Core Web Vitals de visitantes reales, sin PII, para calcular p75 públicos.
web_vitals src/lib/vitals.ts Verificación periódica de expiración de certificado TLS por monitor con badge de alerta.
monitors.sslExpiresAt Registro de runs de CI (GitHub Actions) con tests, cobertura, health check post-deploy y rollback automático si falla.
ci_runs src/pages/admin/lab/pipeline.astro Cobros con clave de idempotencia única, máquina de estados sin retrocesos y bitácora de eventos de webhook (incl. duplicados y fuera de orden).
payments payment_events src/lib/payments.ts Inyección de fallos reales (500, 503, latencia) por ruta con TTL obligatorio y kill-switch de pánico; /admin y /api/auth excluidos por código.
chaos_flags src/lib/chaos.ts Bitácora de experimentos del LAB con resultado esperado vs. real, como evidencia para sustentación.
lab_experiments Escenarios de carga automatizados contra endpoints críticos, integrados al pipeline.
Análisis estático de seguridad y auditoría de accesibilidad en cada PR.
Medición de calidad real de la suite de tests mediante mutantes.
Clasificación de cada request por firmas conocidas (OWASP) de forma síncrona y no bloqueante en el middleware.
src/lib/security/sensor.ts classify.ts Bloqueo (manual o automático) de IPs con TTL obligatorio y respuesta 403 seca; sin bloqueos eternos.
blocked_ips src/lib/security/blocklist.ts Límite de tasa por clave respaldado en base de datos, que sobrevive a redeploys (reemplaza la implementación en memoria).
rate_limit_buckets src/lib/security/ratelimit-durable.ts Agregados horarios/diarios de eventos de seguridad por categoría para tendencias y detección de anomalías.
security_rollups Detector estadístico (z-score sobre baseline de 30 días) de picos, patrones nuevos, anomalías geográficas y ráfagas de error.
security_anomalies Vista en /admin con eventos, anomalías y acciones de respuesta (bloquear IP, marcar revisado).
Snapshot periódico de la base de datos subido a Vercel Blob vía cron, más creación manual desde el panel.
src/pages/admin/backup.astro src/pages/api/cron Configuración clave-valor (tasas de cambio, moneda base) editable desde el panel.
app_settings src/pages/admin/settings.astro Requerimientos, casos de uso, diagramas UML y kanban del propio proyecto, navegables desde /docs.
src/pages/docs