ibanking-api-ai/standards/README.md

# Standards — Guías de Implementación Frontend Segura
## Referencia obligatoria para todo desarrollo en el proyecto frontend-ai

**Versión:** 1.0 · **Fecha:** 2026-05-27  
**Patrón base:** `docs/guia-4-implemented-pattern.md`

---

## Contenido

| # | Guía | Objetivo |
|---|---|---|
| [01](./01-log-tracing.md) | **Trazas de Log** | Sistema de logs centralizado, `server-logger`, `client-logger`, proxy asíncrono `/api/logs` |
| [02](./02-security-tracing.md) | **Seguridad y Cifrado** | Autenticación server-side con `serverRequireAuth`, cookies JWT http-only, y encriptación Kong |
| [03](./03-headers-contract.md) | **Contrato de Headers** | Cookies de sesión, traceId (`deviceSessionReference`), propagación a APIs Spring Boot |
| [04](./04-configmap-management.md) | **Gestión de Configuración** | Estructura de archivos `.env`, variables del servidor (privadas) vs variables del cliente (`NEXT_PUBLIC_`) |
| [05](./05-client-insumos.md) | **Insumos de Frontend** | Plantilla interactiva para rellenar especificaciones de pantalla, estado, mockups y endpoints antes de empezar |
| [06](./06-auth-2fa-flow.md) | **Autenticación y 2FA** | Reglas de negocio del inicio de sesión, control de intentos, bloqueos de usuario y cookies http-only |

---

## Cómo usar estas guías

```
INICIO DE IMPLEMENTACIÓN PANTALLA
  └─ Leer 05-client-insumos.md     → recopilar con diseño/producto mockups y endpoints
  └─ Leer 03-headers-contract.md   → validar traceId, cookies JWT y headers requeridos

DURANTE EL DESARROLLO
  └─ Leer 01-log-tracing.md        → registrar logs en servidor y cliente (/api/logs)
  └─ Leer 02-security-tracing.md   → aplicar middleware serverRequireAuth y encriptación Kong
  └─ Leer 04-configmap-management.md → registrar configuraciones en .env.local

CHECKLIST FINAL
  └─ AGENT.md §Checklist pre-entrega
```

> **Regla de oro:** si tienes duda de si una lógica se ejecuta en el servidor o cliente,
> la respuesta está en `02-security-tracing.md` y `docs/guia-4-implemented-pattern.md`.