Desarrollo de Backend
El resultado
- 2Plataformas activas
- 200+Usuarios
- 850+Ejercicios
- 8Vulnerabilidades detectadas antes del lanzamiento
La situación
El reto
Coleman Ayers es un entrenador de baloncesto que también construye. Para cuando trajo a Red Mage, ya había avanzado una parte significativa del frontend por su cuenta y sabía exactamente dónde estaban sus límites. Necesitaba un socio de backend que pudiera hacerse cargo de lo que él no podía: arquitectura de esquema, el ciclo de vida completo de suscripciones de Stripe, entrega de video con Mux, y Row-Level Security hecho correctamente.
El esquema existente tenía patrones que habrían causado problemas reales en producción. Campos de autor guardados como texto plano en lugar de claves foráneas UUID. Datos de Stripe dispersos entre tablas. Sin libro de puntos, sin separación limpia entre hábitos y sus registros, sin modelo para rastrear el estado de procesamiento de video a través de Mux. Construir sobre esa base no era una opción. El primer movimiento fue dejarla bien hecha.
El trabajo
Qué se construyó
Un backend de más de 60 tablas que sostiene dos plataformas separadas: una Coaches Platform y la experiencia de jugador de BAM Virtual Academy. Facturación de Stripe de principio a fin, verificada con transacciones reales. Video con Mux con una cola de aprobación administrativa y URLs firmadas protegiendo el contenido pago. Realtime habilitado de forma selectiva en hábitos, mensajes, publicaciones, notificaciones y la tabla de posiciones.
El esquema de Virtual Academy cubre un árbol de contenido completo, desde programas hasta tarjetas individuales, niveles de inscripción y facturación, sesiones de entrenamiento, rachas de hábitos con automatización basada en triggers, un libro de puntos, publicaciones comunitarias, mensajes directos y notificaciones. La lógica de control de acceso maneja de forma limpia una complicación específica: un usuario obtiene acceso a contenido si está inscrito en un programa específico o en un nivel de acceso total, sin conflictos de políticas.
Antes del lanzamiento beta, una auditoría de seguridad completa encontró ocho problemas que habrían sido graves en producción. Herramientas de administración accesibles públicamente sin login. La tabla de posiciones saltándose RLS con permisos de nivel administrador. Ocho tablas con RLS habilitado y sin políticas escritas, lo que significaba que el seguimiento de hábitos, las certificaciones y el historial de puntos estaban silenciosamente rotos. Carpetas de almacenamiento navegables por cualquiera con una URL. La mayoría eran arreglos de una o dos líneas. El valor estuvo en encontrarlos antes que los usuarios.
El resultado
Resultados
Dos plataformas en vivo. Más de 200 usuarios. Más de 850 ejercicios. 8 vulnerabilidades de seguridad detectadas antes del lanzamiento. Coleman consiguió el backend que necesitaba para seguir construyendo sin que se le rompiera por debajo.

