Blog

Notes de camp des de producció. Immersions profundes en Kubernetes, depuració de service mesh, infraestructura cloud-native, i la cerca de fluxos de desenvolupament completament autònoms.

review.lens(correctness | security | perf | concurrency) verify.independent(n=3).vote() >= majority severity.classify(CVSS): Critical | High | Med | Low assume_hostile(input) && hunt(silent_failures)

security code-review adversarial audit reliability

Audita el Teu Propi Codi Com Si Fossis l'Atacant

Revisar el teu codi buscant confirmació que està bé troba errates, no defectes de disseny. La revisió adversària inverteix l'objectiu: assumeix que el codi està trencat i mira de demostrar-ho. Lents múltiples, verificació independent i per què 'zero crítics' no és seguretat.

2026-06-04 12 min

browser --httpOnly cookie--> BFF proxy BFF --Bearer (server-side)--> API refresh.onError(401).singleFlight() oidc.callback: code -> cookies (no token in URL)

authentication security bff nextjs jwt web

El JWT No Hauria de Tocar el Navegador: el Patró BFF

Desar el token d'accés a localStorage és regalar-lo al primer XSS. El patró Backend-for-Frontend manté el JWT al servidor i només deixa al navegador una cookie httpOnly que el JavaScript no pot llegir. Com funciona, pas a pas.

2026-06-04 12 min

loop.detect(identical | alternating | target-repeat) monitor.heartbeat(turn) => stale ? kill : continue gate.require(toolCalls > 0) else FAILED retry.classify(error) => retry | escalate | abort

ai-agents llm reliability production observability

Els 4 Modes de Fallada dels Agents d'IA en Producció (i Com Mitigar-los)

Deixes un bucle d'agents corrent sense supervisió i la factura de tokens i l'estat corrupte arriben sols. Les quatre fallades que es repeteixen en tot sistema agèntic —bucles, torns penjats, torns sense acció i errors mal classificats— i els patrons d'enginyeria per contenir-les.

2026-06-04 14 min

task.state: ToDo -> InProgress -> InReview -> Done review.gate(QA) && review.gate(Security) transition.allow(Done) iff gates.passed && merged else escalate(lead) -> escalate(human)

ai-agents orchestration governance workflow reliability

Governar Agents d'IA: Per Què 'Fet' Cal Guanyar-s'ho

Un agent autònom que aprova la seva pròpia feina no és autonomia, és una bomba de rellotgeria. Com governar equips d'agents amb separació de funcions, portes de revisió independents i un invariant de 'fet' que ningú es pot saltar.

2026-06-04 12 min

kubeadm init --pod-network-cidr=10.244.0.0/16 kubectl apply -f calico-ebpf.yaml istioctl install --set profile=ambient helm install cert-manager jetstack/cert-manager

kubernetes k8s calico istio devops homelab

Kubernetes Production-Grade en un Sol Servidor: La Guia Completa

Com muntar un cluster Kubernetes complet en un sol servidor amb kubeadm, Calico eBPF, Istio ambient, cert-manager, Grafana, Loki, i tot l'stack de seguretat. Sense dreceres.

2026-03-14 18 min

pveceph install ceph osd create /dev/sda ceph osd pool create ssd-pool 64 ceph osd crush rule create-replicated ssd-rule default host ssd

proxmox ceph homelab storage backup infrastructure

Proxmox + Ceph + PBS: Guia Completa per a un Homelab Production-Ready

Com muntar Proxmox amb Ceph usant pools separats de SSD i HDD, CRUSH rules per device class, i Proxmox Backup Server en VM. Des de la instal·lació fins a un setup que funciona de veritat.

2026-03-14 20 min