2.0 KiB
2.0 KiB
Standards — Guías de Implementación Frontend Segura
Referencia obligatoria para todo desarrollo en el proyecto frontend-ai
Versión: 1.0 · Fecha: 2026-05-27
Patrón base: docs/guia-4-implemented-pattern.md
Contenido
| # | Guía | Objetivo |
|---|---|---|
| 01 | Trazas de Log | Sistema de logs centralizado, server-logger, client-logger, proxy asíncrono /api/logs |
| 02 | Seguridad y Cifrado | Autenticación server-side con serverRequireAuth, cookies JWT http-only, y encriptación Kong |
| 03 | Contrato de Headers | Cookies de sesión, traceId (deviceSessionReference), propagación a APIs Spring Boot |
| 04 | Gestión de Configuración | Estructura de archivos .env, variables del servidor (privadas) vs variables del cliente (NEXT_PUBLIC_) |
| 05 | Insumos de Frontend | Plantilla interactiva para rellenar especificaciones de pantalla, estado, mockups y endpoints antes de empezar |
| 06 | Autenticación y 2FA | Reglas de negocio del inicio de sesión, control de intentos, bloqueos de usuario y cookies http-only |
Cómo usar estas guías
INICIO DE IMPLEMENTACIÓN PANTALLA
└─ Leer 05-client-insumos.md → recopilar con diseño/producto mockups y endpoints
└─ Leer 03-headers-contract.md → validar traceId, cookies JWT y headers requeridos
DURANTE EL DESARROLLO
└─ Leer 01-log-tracing.md → registrar logs en servidor y cliente (/api/logs)
└─ Leer 02-security-tracing.md → aplicar middleware serverRequireAuth y encriptación Kong
└─ Leer 04-configmap-management.md → registrar configuraciones en .env.local
CHECKLIST FINAL
└─ AGENT.md §Checklist pre-entrega
Regla de oro: si tienes duda de si una lógica se ejecuta en el servidor o cliente, la respuesta está en
02-security-tracing.mdydocs/guia-4-implemented-pattern.md.