New articles

Author: cmasdev

content/posts/2025-04-24-deno-clean-architecture.es.md

@@ -4,7 +4,7 @@ title: "Arquitectura limpia con Deno: estructuras escalables para proyectos open
 author: Christian Amado
 date: 2025-04-24 00:00:00 -0300
 category: [Desarrollo de software]
-tags: [Go,GitHub Star]
+tags: [Deno,GitHub Star]
 thumbnail-img: /img/posts/thumbnails/deno.png
 cover-img: /img/posts/cover/deno.png
 share_img: /img/posts/shared/deno.webp

content/posts/2025-04-30-secure-variables-go.es.md

@@ -0,0 +1,146 @@
+---
+layout: post
+title: "Uso seguro de variables y secretos en GCP con Go"
+author: Christian Amado
+date: 2025-04-30 00:00:00 -0300
+category: [Desarrollo de software]
+tags: [Google,Google Cloud,GCP,Go]
+thumbnail-img: /img/posts/thumbnails/golang.webp
+cover-img: /img/posts/cover/Go-Lang.svg
+share_img: /img/posts/shared/golang.png
+---
+
+Manejar secretos —como claves API, tokens y credenciales— de forma segura es esencial en cualquier aplicación moderna. **Google Cloud Platform (GCP)** ofrece una solución robusta para este desafío a través de **Secret Manager**, que permite almacenar, acceder y auditar secretos de manera segura y centralizada.
+
+Este artículo muestra cómo acceder y gestionar secretos en **GCP** desde aplicaciones desarrolladas en **Go**, asegurando que tus variables sensibles estén protegidas sin necesidad de hardcodearlas o exponerlas en entornos inseguros.
+
+<!--more-->
+
+## ¿Por qué usar Secret Manager?
+
+Secret Manager de GCP es un servicio completamente gestionado que ofrece:
+
+- **Cifrado automático** con claves de Google o personalizadas (CMEK).
+- **Versionado de secretos** para revertir fácilmente a estados anteriores.
+- **Control de acceso granular** vía IAM.
+- **Registros de auditoría** con Cloud Audit Logs.
+- **Integración nativa con entornos serverless, Compute Engine y GKE**.
+
+## Requisitos previos
+
+Antes de comenzar, asegurate de tener:
+
+- Un proyecto activo en Google Cloud.
+- El API de Secret Manager habilitada.
+- El SDK de Google Cloud (`gcloud`) configurado.
+- Una cuenta de servicio con permisos `Secret Manager Accessor` (`roles/secretmanager.secretAccessor`).
+- Go instalado (se recomienda Go 1.20+).
+- Módulos habilitados (`go mod init` en tu proyecto).
+
+## Paso 1: Crear y almacenar un secreto en GCP
+
+Desde la consola o terminal:
+
+```bash
+gcloud secrets create DB_PASSWORD --replication-policy=automatic
+echo -n "super-clave-secreta" | gcloud secrets versions add DB_PASSWORD --data-file=-
+```
+
+Esto crea el secreto `DB_PASSWORD` con una versión y lo almacena de forma segura.
+
+## Paso 2: Configurar permisos de acceso
+
+Otorgá acceso a la cuenta de servicio usada por tu aplicación:
+
+```bash
+gcloud secrets add-iam-policy-binding DB_PASSWORD \
+  --member="serviceAccount:[email protected]" \
+  --role="roles/secretmanager.secretAccessor"
+```
+
+## Paso 3: Instalar dependencias en Go
+
+En tu archivo `go.mod`:
+
+```bash
+go get cloud.google.com/go/secretmanager/apiv1
+go get google.golang.org/api/option
+```
+
+## Paso 4: Código para acceder al secreto en Go
+
+```go
+package main
+
+import (
+	"context"
+	"fmt"
+	"log"
+
+	secretmanager "cloud.google.com/go/secretmanager/apiv1"
+	"google.golang.org/api/option"
+	secretspb "google.golang.org/genproto/googleapis/cloud/secretmanager/v1"
+)
+
+func main() {
+	ctx := context.Background()
+
+	client, err := secretmanager.NewClient(ctx, option.WithCredentialsFile("ruta/a/tu/clave.json"))
+	if err != nil {
+		log.Fatalf("Error creando cliente: %v", err)
+	}
+	defer client.Close()
+
+	accessRequest := &secretspb.AccessSecretVersionRequest{
+		Name: "projects/ID_PROYECTO/secrets/DB_PASSWORD/versions/latest",
+	}
+
+	result, err := client.AccessSecretVersion(ctx, accessRequest)
+	if err != nil {
+		log.Fatalf("Error accediendo al secreto: %v", err)
+	}
+
+	secret := string(result.Payload.Data)
+	fmt.Println("Secreto accedido:", secret)
+}
+```
+
+> ⚠️ **Nunca imprimas el secreto en producción.** Este ejemplo es solo para demostración.
+
+## Paso 5: Uso de secretos en variables de entorno
+
+```go
+import (
+	"os"
+)
+
+os.Setenv("DB_PASSWORD", secret)
+fmt.Println(os.Getenv("DB_PASSWORD"))
+```
+
+Esto es útil para usar librerías que esperan configuraciones vía `env`.
+
+## Buenas prácticas
+
+- **Nunca hardcodees secretos** en el código fuente.
+- **Evitá guardar secretos en archivos de configuración planos**.
+- **Usá versionado de secretos** para rotaciones sin downtime.
+- **Controlá el acceso con políticas IAM específicas** para minimizar el riesgo.
+- **Usá registros de auditoría** para detectar accesos indebidos.
+- **No loguees secretos accidentalmente.**
+
+## Alternativas: acceso automático desde Cloud Run o GKE
+
+Si desplegás en Cloud Run, App Engine o GKE, podés acceder a los secretos sin usar claves JSON, simplemente mediante la cuenta de servicio adjunta al entorno, lo que refuerza la seguridad y evita manejar archivos sensibles.
+
+```go
+client, err := secretmanager.NewClient(ctx) // sin option.WithCredentialsFile
+```
+
+Este enfoque se recomienda en producción.
+
+## Conclusión
+
+**Secret Manager** permite gestionar variables sensibles de forma segura, eficiente y auditada. Su integración con **Go** es directa gracias al *SDK* oficial, lo que permite eliminar configuraciones inseguras y mejorar la postura de seguridad general de cualquier aplicación backend.
+
+Adoptar estas buenas prácticas desde el inicio mejora la seguridad, simplifica la gestión de configuración y garantiza que tus aplicaciones **Go** en **GCP** estén listas para producción desde el primer día.

content/posts/2025-05-02-advanced-testing-deno.es.md

@@ -0,0 +1,152 @@
+---
+layout: post
+title: "Mocks, cobertura y pruebas por capas en proyectos escalables"
+author: Christian Amado
+date: 2025-05-02 10:00:00 -0300
+category: [Desarrollo de software]
+tags: [Deno,GitHub Star]
+thumbnail-img: /img/posts/thumbnails/deno.png
+cover-img: /img/posts/cover/deno.png
+share_img: /img/posts/shared/deno.webp
+---
+
+En el ecosistema moderno del desarrollo backend, el testing no es opcional: es esencial. En proyectos colaborativos y escalables, contar con pruebas automatizadas bien estructuradas marca la diferencia entre un código confiable y uno frágil. Deno 2 ofrece herramientas nativas poderosas para testear, pero muchas veces su uso avanzado no está del todo documentado. Este artículo muestra cómo implementar un enfoque de testing avanzado en Deno 2, incluyendo mocks manuales, cobertura de código y organización por capas.
+
+<!--more-->
+
+## ¿Por qué testear en Deno 2?
+
+Deno 2 cuenta con un sistema de testing nativo muy sólido:
+- Sintaxis clara para definir y ejecutar tests.
+- Aislamiento automático de cada test.
+- Herramientas para cobertura de código (`deno coverage`).
+- Posibilidad de testear sin librerías externas.
+
+Esto permite aplicar testing por capas y simular distintos escenarios sin introducir dependencias innecesarias.
+
+## Tipos de pruebas por capa
+
+### ✅ Pruebas unitarias
+Se enfocan en una función o clase específica, con dependencias simuladas.
+
+### 🔄 Pruebas de integración
+Verifican cómo interactúan varios componentes entre sí, sin tocar la capa HTTP.
+
+### 🌐 Pruebas end-to-end (E2E)
+Simulan una petición real, verificando el comportamiento de la aplicación de punta a punta.
+
+## Organización recomendada de carpetas
+
+```
+tests/
+├── unit/
+│   └── get_all_tasks_test.ts
+├── integration/
+│   └── task_repository_test.ts
+└── e2e/
+    └── api_tasks_test.ts
+```
+
+Esto permite escalar los tests de forma ordenada y mantener una separación lógica.
+
+## Mocks en Deno 2 sin librerías externas
+
+Deno permite crear mocks fácilmente utilizando clases o funciones anónimas. Ejemplo:
+
+```ts
+// Mock de TaskRepository
+class MockTaskRepo {
+  private tasks = [{ id: "1", title: "Test", completed: false }];
+
+  findAll() {
+    return Promise.resolve(this.tasks);
+  }
+}
+```
+
+Uso en el test:
+```ts
+import { assertEquals } from "https://deno.land/[email protected]/assert/mod.ts";
+import { GetAllTasks } from "@app/use_cases/get_all_tasks.ts";
+
+Deno.test("Devuelve tareas del repositorio mockeado", async () => {
+  const repo = new MockTaskRepo();
+  const useCase = new GetAllTasks(repo);
+  const result = await useCase.execute();
+  assertEquals(result.length, 1);
+});
+```
+
+## Simulación de errores
+
+También podés simular excepciones:
+```ts
+class FailingRepo {
+  findAll() {
+    throw new Error("DB unavailable");
+  }
+}
+
+Deno.test("Manejo de error en repositorio", () => {
+  const useCase = new GetAllTasks(new FailingRepo());
+  try {
+    useCase.execute();
+  } catch (e) {
+    assertEquals(e.message, "DB unavailable");
+  }
+});
+```
+
+## Cobertura de código en Deno 2
+
+### 1. Ejecutar tests con cobertura:
+```bash
+deno test --coverage=coverage/
+```
+
+### 2. Generar informe legible:
+```bash
+deno coverage coverage/ --lcov > coverage.lcov
+```
+
+### 3. Ver informe HTML:
+```bash
+genhtml coverage.lcov -o coverage_html
+```
+
+Podés usar [genhtml](https://manpages.debian.org/testing/lcov/genhtml.1.en.html) desde `lcov` (requiere instalación externa).
+
+## Automatización con GitHub Actions
+
+Un flujo simple para ejecutar los tests y verificar la cobertura:
+
+```yaml
+name: test
+on: [push, pull_request]
+
+jobs:
+  test:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v3
+      - name: Setup Deno
+        uses: denoland/setup-deno@v1
+        with:
+          deno-version: v2.x
+      - name: Run Tests
+        run: deno test --coverage=coverage/
+```
+
+También podés subir la cobertura a [coveralls.io](https://coveralls.io/) o [codecov.io](https://about.codecov.io/) si querés seguimiento continuo.
+
+## Buenas prácticas
+
+- ✅ Nombrar tests descriptivamente.
+- ✅ Mantener las dependencias mínimas.
+- ✅ Testear cada capa por separado.
+- ✅ Usar import maps para simplificar imports.
+- ✅ Evitar testear implementaciones internas.
+
+## Conclusión
+
+Con **Deno 2**, tenés todo lo necesario para aplicar pruebas por capas, cobertura de código y mocks sin dependencias externas. Adoptar estas prácticas no solo mejora la calidad de tu software, sino que también facilita la colaboración en proyectos open source.