Skip to content
NeuralSkills
Revision de Codigo

Revision de Configuracion

Revisa gestion de configuracion: variables de entorno, feature flags, defaults sensatos y prevencion de exposicion de secretos.

Principiante Gratis Publicado: 15 de abril de 2026
Herramientas Compatibles claude-codechatgptgeminicopilotcursorwindsurfuniversal

El Problema

La configuracion es donde desarrollo y operaciones colisionan. URLs de API hardcodeadas se rompen al deployar a staging. Variables de entorno faltantes crashean la app al inicio sin un mensaje util. Secretos commiteados al historial git persisten para siempre. Feature flags sin limpieza se acumulan en un laberinto inmantenible de condicionales.

El Prompt

Revisa la gestion de configuracion en el siguiente codigo. Actua como un ingeniero DevOps auditando como la aplicacion maneja configuraciones especificas de entorno.

DEPLOYMENT: [ej. Vercel, Docker, AWS Lambda, Netlify]
ENTORNOS: [ej. development, staging, production]

ARCHIVOS:
[pegar .env.example, archivos de config y codigo que lee env vars]

Evalua en estas dimensiones:

1. **Gestion de Secretos**
   - Hay secretos hardcodeados en el codigo fuente?
   - Los archivos .env estan excluidos de git (.gitignore)?
   - Existe .env.example con valores placeholder?

2. **Validacion al Inicio**
   - Las env vars requeridas se validan cuando la app inicia (no al primer uso)?
   - Las variables faltantes producen mensajes claros nombrando la variable?
   - Las env vars se tipan (parseadas como number, boolean, URL)?

3. **Defaults & Fallbacks**
   - Las configuraciones no sensibles tienen defaults sensatos?
   - Se evitan defaults peligrosos (DEBUG=true, CORS=*)?

4. **Separacion de Entornos**
   - La configuracion esta separada por entorno (no cadenas if/else en codigo)?
   - El mismo artefacto de build puede correr en cualquier entorno (12-factor)?

5. **Feature Flags**
   - Los feature flags se gestionan centralmente?
   - Los flags tienen fechas de expiracion o recordatorios de limpieza?
   - Los flags obsoletos (mas de 3 meses) estan identificados?

6. **Documentacion**
   - Cada env var esta documentada (proposito, formato, ejemplo, requerido/opcional)?

Para cada problema, proporciona:
- **Archivo**: Donde esta el problema
- **Severidad**: Riesgo-seguridad / Crash-inicio / Confusion / Mejora
- **Problema**: Que sale mal
- **Fix**: Codigo de configuracion corregido

Ejemplo de Salida

## Revision de Configuracion: 5 problemas encontrados

### Riesgo de Seguridad: API Key en Codigo Fuente
Archivo: src/lib/analytics.ts:3
Codigo: `const API_KEY = 'sk_live_abc123def456'`
Fix: Mover a env var:
  const API_KEY = process.env.ANALYTICS_API_KEY;

### Crash al Inicio: Env Var Faltante Silenciosa
Archivo: src/db.ts:5
Fix (validar al inicio):
  import { z } from 'zod';
  const env = z.object({
    DATABASE_URL: z.string().url(),
    PORT: z.coerce.number().default(3000),
  }).parse(process.env);

Cuando Usar

Ejecutar al configurar nuevos proyectos, al incorporar nuevos desarrolladores, o al preparar deployment a un nuevo entorno. Esencial antes de cualquier deployment a produccion.

Tips Pro

  • Incluir todos los puntos de configuracion — no solo archivos .env sino tambien el codigo que los lee.
  • Pedir esquema de config — “Genera un esquema zod que valide todas las variables de entorno al inicio.”
  • Verificar historial git — “Se commitearon secretos que luego se eliminaron? Siguen existiendo en el historial.”