Volver al blog

Gestión de secretos para APIs de IA en producción

·5 min de lectura

Nunca versionamos claves de API. Todas las credenciales sensibles (Gemini API Key, credenciales de Firestore) se gestionan a través de Google Secret Manager con rotación programada e IAM de mínimo privilegio, inyectadas como variables de entorno solo en el runtime de servidor. El código de aplicación nunca sabe 'dónde' vive el secreto, solo lee `process.env`, lo que hace la migración entre entornos (local, staging, producción) transparente.

#Seguridad#Cloud#DevOps