Sign in Subscribe
2 min read
News

Onboarding guiado, variables por entorno, Clerk en español y seguridad API reforzada

Onboarding guiado, variables por entorno, Clerk en español y seguridad API reforzada

En este Sprint hemos trabajado para que Goliat Dashboard resulte más claro a los nuevos usuarios y, al mismo tiempo, siga cumpliendo las necesidades de los perfiles técnicos. A continuación puedes leer un resumen detallado de los cambios explicados en la demo.

1. Recorrido guiado con Driver .js

La rápida incorporación de funciones estaba haciendo que la interfaz resultara poco intuitiva para quienes llegan por primera vez. Para resolverlo hemos integrado un tour con la librería Driver.js.

  • Se activa desde un botón de ayuda y resalta paso a paso notificaciones, modo oscuro, inicio de sesión, filtros globales, etc.
  • El recorrido se adapta al contexto: si el usuario cambia de vista o no está autenticado, el orden y los mensajes se ajustan automáticamente.
  • Tras una prueba con usuarios, estos comentan que ahora les resulta más fácil orientarse y encontrar la información que buscan.

2. Variables, secretos por entorno y paginación configurable

GitHub permite mantener variables y secretos a nivel de repositorio o por environment. Ahora, al crear una nueva clave desde Goliat puedes indicar con un selector si pertenece al repositorio o a un entorno concreto, sin pasos adicionales. Esto evita duplicar configuraciones y reduce errores cuando los pipelines varían entre desarrollo, staging y producción.
Asimismo, las tablas de repositorios, secretos y despliegues incluyen paginación y un selector de elementos por página para mejorar la navegación en listas extensas.

3. Autenticación en español con Clerk

El sistema de login basado en Clerk se ha actualizado y ahora soporta el idioma español.

4. Protección avanzada de la API pública

Goliat Shield, el módulo que protege la API, añade cuatro validaciones básicas en cada petición:

  1. IP autorizada.
  2. País autorizado.
  3. Token presente y válido.
  4. Token habilitado.

Cada llamada queda registrada como acceso autorizado o no autorizado y se indica la causa exacta (IP, país o ausencia de token).

Sistema de 3 strikes + IA de supervisión

  • Un modelo de IA analiza en tiempo real los registros y decide cuándo asignar un strike a un token.
  • Al tercer strike, la IA envía al supervisor un paquete con todos los accesos autorizados y no autorizados relacionados; así se revisa rápidamente si el bloqueo procede o si se trata de un falso positivo (por ejemplo, runnersde GitHub que cambian de rango IP).
  • Si el supervisor confirma el bloqueo, el token se desactiva automáticamente.
  • Para reactivar un flujo legítimo basta con regenerar el token; el agente deja de evaluar los registros anteriores.

Demo completa

Share this post:

Cómo Goliat - Shield protege la API pública de Goliat - Dashboard Cómo Goliat - Shield protege la API pública de Goliat - Dashboard

Member discussion