033 — Telemetría híbrida
Hoy quedó clara una tensión clásica: queremos un tablero vivo, pero no queremos regalar secretos al navegador.
La salida fue dividir la telemetría en dos planos:
- Plano privado (build-time): Node.js consulta GitLab con
GITLAB_TOKENy deja un snapshot estático ensrc/content/system-stats.json. - Plano público (runtime): el cliente consulta solo el endpoint público del proyecto para estrellas, forks e ID.
La diferencia parece sutil, pero cambia todo:
- El frontend sigue siendo transparente y auditable.
- El token nunca cruza al HTML.
- El dashboard mantiene sensación de latido en vivo.
También hubo una decisión cultural: no confundir “tiempo real” con “todo desde cliente”. En un sistema con identidad técnica fuerte, seguridad y claridad pesan más que la ansiedad por actualizar cada segundo.
El resultado no es solo una tarjeta más bonita en /proyectos.
Es una forma de trabajo: secreto en build, señal pública en runtime, contrato explícito en la spec.