Skip to content
Elena edited this page Feb 17, 2026 · 1 revision

🎯 Alto impacto

  • Implementar autenticación y autorización
    • JWT tokens
    • Identity Server o Auth0 integration
    • Middleware de autorización basada en roles/permisos existentes
  • Completar gestión de permisos (Permission/AssignedPermission)
    • Endpoints CRUD para permisos
    • Lógica de asignación de permisos a roles
    • Tests completos
  • Sistema de inscripciones/reservas a actividades
    • Gestión de plazas disponibles
    • Lista de espera
    • Confirmaciones/cancelaciones
    • Notificaciones
  • Actividades favoritas - Completar funcionalidad
    • Endpoints para añadir/eliminar favoritos
    • Obtener actividades favoritas por usuario
    • Tests correspondientes

📊 Mejoras técnicas

  • Migrar de .NET 7 a .NET 8 o 9
    • .NET 7 llegará a EOL pronto
    • Actualizar todos los proyectos (.NET 6 en API.Contracts está pendiente)
    • Actualizar NuGet packages
  • Implementar logging estructurado
    • Serilog con sinks (Application Insights, Seq, File)
    • Correlación de requests
    • Logging de errores y métricas
  • Health checks completos
    • Database health
    • External services
    • Endpoint /health para monitoring
  • Agregar validación con FluentValidation
    • Validar DTOs de request
    • Mensajes de error consistentes
    • Tests de validación

🔧 DevOps / Infraestructura

  • Completar configuración Docker
    • Agregar SA_PASSWORD al docker-compose (está vacío)
    • Multi-stage Dockerfile optimizado
    • Docker compose para desarrollo y producción
  • CI/CD completo
    • Pipeline de deployment automático
    • Tests automáticos en PR
    • Code coverage mínimo requerido
  • Migrations automáticas
    • Script de inicialización de BD
    • Integrar seed.sqlen migrations
    • Datos de prueba vs datos iniciales

📚 Documentación / DX

  • Documentación técnica
    • Actualizar README con arquitectura completo
    • Diagramas de flujo
    • Guía de contribución
    • ADRs (Architecture Decision Records)
  • Swagger mejorado
    • Ejemplos de request/response
    • Documentación de códigos de error
    • Agrupación lógica de endpoints

✨ Nuevas funcionalidades

  • Sistema de notificaciones
    • Email notifications
    • SignalR para notificaciones en tiempo real
    • Templates de notificaciones
  • Búsqueda y filtrado avanzado
    • ElasticSearch o búsqueda full-text
    • Filtros combinados
    • Ordenamiento múltiple
  • Reportes y estadísticas
    • Dashboard de métricas
    • Exportación a PDF/Excel
    • Históricos de actividades
  • Gestión de ubicaciones/salas
    • Para asignar espacios físicos a actividades
    • Gestión de conflictos de horarios
  • Sistema de evaluaciones/ratings
    • Valoraciones de actividades
    • Comentarios de participantes
    • Moderación

🧪 Testing

  • Aumentar cobertura de tests
    • Completar tests pendientes (según commits, algunos se removieron)
    • Tests de integración E2E completos
    • Performance tests
  • Tests de carga
    • K6 o JMeter
    • Identificar bottlenecks
    • Optimizaciones

🔒 Seguridad

  • Auditoría de seguridad
    • OWASP Top 10
    • Sanitización de inputs
    • Rate limiting
    • CORS bien configurado
  • Secrets management
    • Azure Key Vault o similar
    • No hardcodear connection strings
    • Configuración por entorno

📱 API Evolution

  • GraphQL endpoint
    • Como alternativa/complemento a REST
    • Para queries complejas
  • Webhooks
    • Para integraciones externas
    • Eventos de actividades, inscripciones, etc.
  • API Gateway pattern
    • Si escala a múltiples microservicios
    • Ocelot o YARP

Clone this wiki locally