Secrets management: credenciales fuera del código, siempre
Variables de entorno, python-dotenv, el módulo secrets y compare_digest para manejar credenciales sin exponerlas en git ni en el código.
Python
Python
`eval()` y `exec()`: RCE por diseño y alternativas seguras
Por qué eval/exec son vectores de ejecución remota, por qué restringir globals no funciona, y cómo ast.literal_eval() resuelve el caso común de forma segura.
Python
`subprocess.Popen` para streaming y control de procesos
Uso de `Popen` como API de bajo nivel para streaming de output, timeouts, polling no bloqueante y terminación controlada de procesos hijos.
Python
`shell=True`: riesgos, alternativas y casos legítimos
Por qué `shell=True` introduce inyección de comandos con input externo y cómo reemplazarlo con listas, `glob`, `Popen` encadenados y `shlex.split`.
Python
subprocess.run: la API moderna para ejecutar procesos
Cómo usar subprocess.run con lista de argumentos, capture_output, text, check y timeout para ejecutar procesos externos de forma segura y robusta.
Python
`sys.argv`, streams estándar y códigos de salida en Python
Cómo usar `sys.argv`, `stdin`/`stdout`/`stderr` y códigos de salida para construir herramientas CLI robustas y compatibles con pipelines.
Python
`click` y `typer`: CLIs expresivas con decoradores y tipos
Construye CLIs con subcomandos, validación de tipos y prompts interactivos usando `click` y su capa de alto nivel `typer`.
Python
`argparse`: CLIs robustas con la stdlib
Construcción de CLIs completas con ArgumentParser: flags, posicionales, tipos, choices, nargs y subcomandos, sin dependencias externas.
Python
Polars como alternativa moderna a pandas
Polars usa Rust, Apache Arrow y una API lazy para procesar DataFrames más rápido que pandas, sin índice y con expresiones composables.
Python
pandas: DataFrames, indexación correcta y operaciones clave
Domina .loc vs .iloc, groupby, merge y por qué iterrows() destruye el rendimiento en favor de operaciones vectorizadas.