Desplegar una app es el comienzo, no el final. Después del despliegue viene el trabajo diario de gestionarla: reiniciar después de un cambio de configuración, detener durante mantenimiento, eliminar cuando un proyecto termina, agregar dominios personalizados cuando va a producción.
La Fase 3 agregó cinco comandos para manejar el ciclo de vida completo de aplicaciones. La implementación técnica es directa -- son wrappers delgados alrededor de endpoints API existentes. Lo que los hace interesantes es el diseño de seguridad: ¿cómo permites que un desarrollador elimine una app desde la terminal sin hacer demasiado fácil eliminar la equivocada?
El patrón de wrapper delgado
Los cinco comandos de la Fase 3 siguen la misma estructura: parsear el argumento de app, resolverlo vía client.resolve_app(), hacer la llamada API, imprimir el resultado.
restart en su totalidad son siete líneas. Sin lógica de negocio, sin gestión de estado, sin manejo complejo de errores. El servidor hace el trabajo. El CLI provee la interfaz.
Prompts de confirmación: dos niveles de precaución
Detener una app es reversible. Eliminar una app no lo es. El CLI refleja esto con dos patrones de confirmación diferentes.
Stop: Sí/No simple
El valor predeterminado es N (no). Un Enter accidental no hace nada. La bandera --yes omite el prompt para scripting.
Delete: Escribe el nombre
Detener es un mal día. Eliminar es una catástrofe. La confirmación para delete requiere que el desarrollador escriba el nombre completo de la app. El nombre escrito debe coincidir exactamente. Sin coincidencia fuzzy, sin atajo "yes". Este es el mismo patrón que GitHub usa para eliminar repositorios, y por la misma razón: la fricción es la funcionalidad.
El bug del parámetro de consulta
La auditoría encontró el bug más sutil de todo el proyecto de mejora del CLI en este comando. La implementación original usaba ?cleanup=true como parámetro de consulta. El servidor esperaba ?delete_volumes=true.
¿Por qué era crítico? Porque serde silenciosamente ignora parámetros de consulta desconocidos. La llamada de eliminación tenía éxito -- la app se eliminaba -- pero sus volúmenes Docker se preservaban. Volúmenes huérfanos acumulándose en disco, invisibles para el usuario, consumiendo almacenamiento indefinidamente.
La corrección fue una palabra: cleanup a delete_volumes. Pero el bug habría sido invisible en pruebas porque la operación de eliminación misma tenía éxito.
Gestión de dominios: un subcomando
Los dominios son diferentes de los otros comandos porque tienen múltiples acciones. En lugar de cuatro comandos separados, usamos un patrón de subcomandos: sh0 domains my-app list, add, remove.
La auditoría mejoró la acción remove. La implementación original solo aceptaba IDs de dominio. La corrección fue resolver dominios por nombre primero, recurriendo al ID.
El CLI completo
Después de la Fase 3, el CLI de sh0 tiene 25 comandos en seis categorías. Cada acción disponible en el dashboard ahora está disponible desde la terminal. El CLI no es un subconjunto del dashboard -- es una interfaz alternativa completa.
Siguiente en la serie: Modo watch y streaming WebSocket -- Auto-despliegue al cambiar archivos, y actualización de polling HTTP a streaming de logs de build en tiempo real por WebSocket.