Dev Log: Honestidad del sistema

Construye sistemas que digan la verdad.

Un sistema es tan bueno como sus señales. Si tus consultas ocultan desperdicios, tus controles de salud (health checks) mienten o tus herramientas repiten tareas, tu sistema es deshonesto.

Pasé el día trabajando en cuatro hilos técnicos diferentes. Cada uno sigue un único tema: hacer que el sistema sea honesto.

  1. Rendimiento de la base de datos Deja de recuperar datos que no utilizas.
  • Utiliza un detector de N+1 en tu entorno de desarrollo. Convierte las cargas diferidas (lazy-loads) ocultas en una lista de tareas clara.
  • Elimina las cargas ansiosas (eager loads) no utilizadas. Si tu vista no utiliza una columna, no la recuperes.
  • Memoriza constantes por solicitud. No vuelvas a calcular el mismo valor varias veces en un mismo ciclo.
  • Agrupa las consultas del dashboard. Reemplaza veinte pequeñas llamadas de conteo por una única consulta agrupada.
  1. Controles de salud reales (Health Checks) Un control que solo verifica si existe una configuración no es un control de salud. Es un control de configuración.
  • Un control de salud real debe demostrar la capacidad de conexión (reachability).
  • Abre un socket al host y puerto de destino.
  • Utiliza un contrato o interfaz para alternar entre sondas TCP, HTTP o TLS.
  • Ejecuta cada sonda en su propia conexión. Un servicio lento no debería bloquear toda tu herramienta de monitoreo.
  1. Herramientas de IA más seguras (MCP) Cuando le das acceso a un agente de IA a tu sistema, debes asumir que cometerá errores.
  • Utiliza claves de idempotencia. Si un agente reintenta una solicitud, el servidor debería devolver el mismo resultado en lugar de crear un duplicado.
  • Limpia los datos personales a la salida. Trata la ruta de respuesta como un límite público.
  • Utiliza códigos de error tipados. No envíes cadenas de texto sin procesar. Un agente necesita códigos estructurados como "not_found" para actuar correctamente.
  1. Identidad y restablecimiento de contraseñas El orden importa cuando interactúas con múltiples sistemas.
  • Si un restablecimiento de contraseña afecta a múltiples directorios, elige una única fuente de verdad.
  • Escribe primero en el directorio autoritativo.
  • Documenta la secuencia. "Funcionó cuando lo probé" no es una garantía de éxito durante un fallo.

El objetivo no es construir funciones llamativas. El objetivo es construir un sistema que siga siendo confiable cuando no lo estés mirando.

Fuente: https://dev.to/nasrulhazim/dev-log-2026-06-23-query-cleanups-real-health-checks-safer-mcp-tools-and-password-reset-12d0