#Security
19 entradas
Prompt para añadir Stripe Checkout a una aplicación Next.js
Prompt para agente de IA para añadir Stripe Checkout con manejo de webhooks, portal de cliente y estado de suscripción a un proyecto Next.js App Router.
Indicación para construir un proxy de API de Cloudflare Worker
Indicación de IA para copiar y pegar con el fin de construir un Worker de Cloudflare que haga de proxy, limite la tasa de llamadas API externas, añada encabezados de autenticación y almacene en caché las respuestas.
Reglas de Codificación de IA para Autenticación y Seguridad
Reglas de AGENTS.md para autenticación y seguridad que evitan que los agentes implementen criptografía personalizada, filtren secretos o omitan verificaciones de autorización.
Reglas de Codificación de IA para Aplicaciones con PostgreSQL
Reglas de AGENTS.md para aplicaciones respaldadas por PostgreSQL que cubren seguridad de consultas, disciplina de migraciones, convenciones de indexación y prevención de consultas N+1 por parte de agentes.
Reglas de codificación AI para proyectos TypeScript estrictos
Reglas de AGENTS.md para proyectos TypeScript en modo estricto que eliminan tipos any, imponen patrones de estrechamiento y evitan que los agentes compilen código incorrecto.
Reglas de Claude Code para proyectos Prisma
Reglas de Claude Code para proyectos de Prisma ORM que cubren seguridad de migraciones, patrones de consultas, carga de relaciones y prevención de que los agentes corrompan el esquema.
Lista de verificación para revisar rutas de API generadas por IA
Una lista de verificación para revisión humana de rutas de API REST y RPC escritas por agentes de codificación de IA: autenticación, validación de entrada, limitación de velocidad y manejo de errores.
Lista de verificación para revisar código de autenticación generado por IA
Una lista de verificación de revisión humana para código de autenticación escrito por agentes de IA — sesiones, JWTs, flujos OAuth y lógica de autorización para aplicaciones web.
Lista de verificación para revisar Workers de Cloudflare generados por IA
Una lista de verificación para revisión humana del código de Cloudflare Workers escrito por agentes de codificación de IA: límites de tiempo de ejecución, KV, D1, vinculaciones y seguridad en el borde.
Lista de verificación para revisar acciones de GitHub generadas por IA
Una lista de verificación para revisión humana de flujos de trabajo de GitHub Actions escritos por agentes de codificación de IA: exposición de secretos, ataques a la cadena de suministro, permisos y seguridad de implementación.
Lista de verificación para revisar código Next.js generado por IA
Una lista de verificación de revisión humana para código Next.js escrito por agentes de codificación de IA — App Router, Server Components, obtención de datos y corrección de despliegue.
Lista de verificación para revisar migraciones de Prisma generadas por IA
Una lista de verificación para revisión humana de cambios y migraciones del esquema de Prisma escritas por agentes de codificación de IA: pérdida de datos, bloqueos y operaciones irreversibles.
Lista de verificación para revisar consultas SQL generadas por IA
Una lista de verificación humana para SQL escrita por agentes de codificación de IA: corrección, inyección, rendimiento y migraciones.
Lista de verificación para revisar código de Stripe generado por IA
Una lista de verificación de revisión humana para el código de integración de Stripe escrito por agentes de codificación de IA: seguridad de webhooks, idempotencia, condiciones de carrera y flujos de pago.
Cómo solucionar que la IA rompa el runtime de Cloudflare Workers
Los agentes de IA importan módulos integrados de Node.js como fs, crypto y path en Cloudflare Workers, lo que provoca errores de ejecución porque el runtime de Workers no es Node.js.
Cómo solucionar que la IA olvide la validación de variables de entorno
Los agentes de IA leen los valores de process.env directamente sin validación, lo que provoca errores silenciosos de undefined y la ausencia de errores de inicio cuando faltan variables de entorno.
Cómo Solucionar que los Agentes de Codificación de IA Inventen Paquetes npm Falsos
Por qué los agentes de IA alucinan paquetes npm que no existen, cómo detectarlo y cómo detenerlo.
Cómo evitar que la IA coloque código del servidor en componentes del cliente
Los agentes de IA filtran consultas a la base de datos, variables de entorno secretas y APIs de Node.js en componentes 'use client', exponiendo lógica del servidor al bundle del navegador.
Cómo corregir el SQL inseguro escrito por IA
Los agentes de IA crean consultas SQL con interpolación de cadenas en lugar de declaraciones parametrizadas, introduciendo vulnerabilidades de inyección SQL en el código de base de datos en producción.