Stack cloud para apps de IA — Maestría7 / 8
Secretos, Variables de Entorno y Configuración en Múltiples Ambientes
Cinco servicios, tres ambientes, una clave filtrada y te espera una semana complicada. La disciplina en configuración es unglamurosa e innegociable.
Un stack de cinco servicios significa un montón de claves, en tres ambientes, con exactamente una regla que no puedes romper. Esta es la disciplina unglamurosa que previene una semana muy complicada.
El límite público/secreto
Sabe cuáles son las claves publicables (Stripe pk_, clave anon de Supabase — seguras en el cliente) y cuáles son secretas (sk_, service-role — solo servidor).
Claves por ambiente
Usa claves separadas por ambiente: test vs. live en Stripe, un proyecto Supabase dev vs. prod. Vercel agrupa variables de entorno a Preview / Production — configúralas allí, no en el código. Una clave de test en producción (o peor, al revés) es una interrupción clásica.
Nunca hagas commit de un secreto
Mantén los secretos en .env.local (ignorado por git) y en la configuración de entorno de la plataforma — nunca en el repo. Si una clave llega al historial de git, rótala; eliminar el commit no es suficiente.
Configuración lista. Final: el manual de interconexión que despliega todo en días.
Serie — Stack cloud para apps de IA — Maestría
- Parte 01The Opinionated AI Product StackElegir infraestructura es donde desaparecen las semanas. Aquí hay un stack predeterminado que permite a un equipo pequeño enviar un producto de IA en días — y cuándo desviarse.
- Parte 02Next.js en Vercel — La capa de aplicaciónUn framework para UI, API y renderizado en servidor; una plataforma que se despliega con git push. La capa de aplicación debería ser la parte en la que nunca pienses.
- Parte 03Supabase — Postgres, Auth & Storage in OneReal Postgres, auth, file storage and pgvector behind one SDK. For an AI product, having your data and your vectors in the same database is a quiet superpower.
- Parte 04Stripe — Payments & SubscriptionsCharging money is a solved problem — if you let Stripe solve it. Checkout, subscriptions, and the webhook that is the real source of truth.
- Parte 05Resend — Email Transaccional Que LlegaEl recibo, el enlace de descarga, el restablecimiento de contraseña — si llegan a spam, tu producto se siente roto. La entregabilidad es una característica.
- Parte 06AWS — Cuando Superas el Camino GestionadoLa pila gestionada cubre el 90% de un producto de IA. AWS es la puerta de escape para el otro 10% — trabajos largos, inferencia con GPU, archivos grandes. Úsalo de forma quirúrgica.
- Parte 07Secretos, Variables de Entorno y Configuración en Múltiples Ambientes — estás aquíCinco servicios, tres ambientes, una clave filtrada y te espera una semana complicada. La disciplina en configuración es unglamurosa e innegociable.
- Parte 08Shipping in Days — The Wiring PlaybookThe whole stack assembled into a build order: from empty repo to a paid, emailing, AI-powered product in a working week.