Infraestructura Cloud-Native & Ingeniería de Software
DARKDEN
Construyendo sistemas de producción en Kubernetes. De la forja de los dioses al borde de la nube.
01 —
Proyectos
Hefesto
Ἥφαιστος — God of the Forge
Plataforma de orquestación de equipos de desarrollo basados en IA. Agentes persistentes con rol y memoria que avanzan tareas por un tablero Kanban, revisadas por QA y Security e integradas a main con código real. Motor agéntico con detección de loops y monitor de turnos zombie.
.NET 10Next.js 16KafkaQdrantOllamaKubernetes
En Producción Jano
Iānus — God of Gateways & Duality
Plataforma de integración iPaaS-lite con motor de flujos basado en grafos: orquesta operaciones entre conectores (Microsoft Graph, Jira) y compone APIs nuevas con fan-out/join declarativo. Editor visual de flujos, portal admin y portal developer con catálogo RBAC deny-by-default.
.NET 10Next.js 15MariaDBReact FlowJSONataKubernetes
En Producción Aletheia
Ἀλήθεια — Spirit of Truth
Plataforma de inteligencia de alertas dirigida por eventos: ingiere alertas de Zabbix, Grafana y webhooks, las enriquece con contexto de infraestructura, las clasifica con LLMs y automatiza decisiones (agrupación, escalado, ventanas de mantenimiento) y acciones (tickets, notificaciones, acks). 12 microservicios sobre Kafka.
.NET 10KafkaPostgreSQL 17Blazor ServerQdrantKubernetes
En Desarrollo Prometeo
Προμηθεύς — The Fire Bringer
Monolito modular multi-tenant para HR/Enterprise. UI en Blazor Server con pipelines de desarrollo autónomo asistidos por IA.
.NET 8PostgreSQLBlazorTailwind CSS
En Desarrollo Stentor
Στέντωρ — The Herald
Plataforma de entrega de email con failover multi-proveedor, relay SMTP y optimización de entregabilidad con ML. Alternativa a SendGrid. Modo dual SaaS/self-hosted.
Go 1.22Next.js 14Python/FastAPIKubernetes
Diseñado Caronte
Χάρων — Ferryman of the Styx
Plataforma de licencias y derechos de software. Validación segura de claves, medición de uso y gestión de suscripciones multi-tenant.
.NETLicense ManagementMulti-tenant
En Espera Argus
Ἄργος — The All-Seeing
Observabilidad y monitorización unificada. Alertas centralizadas, detección de anomalías y dashboards de salud de infraestructura en todos los servicios.
GrafanaLokiPrometheusAlerting
Planificado 02 —
Blog
Notas de campo desde producción. Inmersiones profundas en Kubernetes, depuración de service mesh, infraestructura cloud-native, y la búsqueda de flujos de desarrollo completamente autónomos.
Último Post
Audita tu Propio Código Como Si Fueras el Atacante
Revisar tu código buscando confirmación de que está bien encuentra erratas, no fallos de diseño. La revisión adversarial invierte el objetivo: asume que el código está roto y trata de demostrarlo. Lentes múltiples, verificación independiente y por qué 'cero críticos' no es seguridad.
browser --httpOnly cookie--> BFF proxy
BFF --Bearer (server-side)--> API
refresh.onError(401).singleFlight()
oidc.callback: code -> cookies (no token in URL)
El JWT No Debería Tocar el Navegador: el Patrón BFF
Guardar el token de acceso en localStorage es regalárselo al primer XSS. El patrón Backend-for-Frontend mantiene el JWT en el servidor y solo deja en el navegador una cookie httpOnly que el JavaScript no puede leer. Cómo funciona, paso a paso.
loop.detect(identical | alternating | target-repeat)
monitor.heartbeat(turn) => stale ? kill : continue
gate.require(toolCalls > 0) else FAILED
retry.classify(error) => retry | escalate | abort
Los 4 Modos de Fallo de los Agentes de IA en Producción (y Cómo Mitigarlos)
Dejas un loop de agentes corriendo sin supervisión y la factura de tokens y el estado corrupto llegan solos. Los cuatro fallos que se repiten en todo sistema agéntico —loops, turnos colgados, turnos sin acción y errores mal clasificados— y los patrones de ingeniería para contenerlos.
task.state: ToDo -> InProgress -> InReview -> Done
review.gate(QA) && review.gate(Security)
transition.allow(Done) iff gates.passed && merged
else escalate(lead) -> escalate(human)
Gobernar Agentes de IA: Por Qué 'Hecho' Tiene que Ganárselo
Un agente autónomo que aprueba su propio trabajo no es autonomía, es una bomba de relojería. Cómo gobernar equipos de agentes con separación de funciones, puertas de revisión independientes y un invariante de 'hecho' que nadie se puede saltar.