Lista de verificación para producción
Antes de exponer tu instancia de pipel8ne a los usuarios, comprueba estos puntos.
Seguridad
- [ ]
JWT_SECRETes una cadena aleatoria larga (64+ caracteres hex) - [ ]
SECRETS_ENCRYPTION_KEYtiene exactamente 32 bytes (64 caracteres hex) - [ ] Ambos secretos están respaldados en un lugar seguro
- [ ] Ningún secreto está confirmado en el control de versiones
- [ ] La autenticación de MongoDB está activada
- [ ] MongoDB no está expuesto públicamente
- [ ] HTTPS está configurado mediante proxy inverso con certificado TLS válido
- [ ]
NODE_ENV=productionestá definido - [ ] El registro público está desactivado tras crear las cuentas del equipo
Fiabilidad
- [ ] Copias de seguridad automáticas de MongoDB programadas
- [ ] El backend está gestionado por un gestor de procesos (PM2, systemd)
- [ ] Verificación de salud:
curl http://localhost:3000/api/auth/registration-status