4 publicaciones etiquetados con "Engineering"

La mayoría de los tutoriales de JWT te muestran un solo token, una ruta de login, y listo. Los proyectos reales necesitan más: renovación de tokens sin volver a iniciar sesión, cambio de contraseña forzado para cuentas nuevas, y un control de acceso basado en roles que no se desmorone cuando los requisitos se ponen raros.

Hace poco lancé la capa de autenticación de un proyecto personal — el backend de administración de un RPG comunitario. Tres roles (Admin, Game Master, Moderator), un árbol de permisos anidado que cubre la gestión de jugadores y el contenido del juego, y un flujo de cambio de contraseña forzado para GMs recién incorporados. Así es como se ve la implementación real en Fastify + Drizzle ORM.

Hace poco pasé mi período de prueba, y en un 1-on-1 mi manager me dijo: "Me gustaría que fueras más proactivo explorando problemas del producto."

Eso me tomó por sorpresa. Estaba escribiendo código todos los días, corrigiendo issues y empujando proyectos hacia adelante. ¿Cómo es que eso no era suficientemente proactivo? Me tomó un tiempo entender lo que realmente quería decir.

Antes de 2023-2024, personalmente creo que los blogs técnicos tradicionales todavía tenían bastante valor. Al final, podías recopilar tus apuntes, experiencias de entrevistas, problemas que te habían salido, e incluso trampas y detalles en los que habías caído.

Pero a partir de mediados de 2025, los modelos empezaron a iterar cada vez más rápido y a volverse cada vez más potentes. Incluso Cursor, que en la primera mitad de 2025 me parecía un AI Code Editor bastante decente, en la segunda mitad ya se notaba claramente que no podía competir con Claude Code. Ahí supe que tenía que ir con los tiempos y reconstruir el blog entero desde cero (con la esperanza de que conservara algo de valor).

Algunas reflexiones y pensamientos después de completar el curso empresarial de Node.js en HexSchool (un bootcamp de programación en Taiwán).