El recorrido · de un vistazo
Diseña y construye
Describe tu idea, te entrevista y te entrega un plano de 16 secciones con la estructura y la seguridad ya en el diseño. Lo construyes con Claude Code.
Revisa antes de mostrar
Corre /cyber-neo . y cinco subagentes revisan 11 dominios en paralelo. Te dejan un reporte por gravedad en tu Escritorio, sin tocar un solo archivo.
De la idea a lo revisado
Diseñar, construir, auditar, arreglar lo crítico y volver a auditar. El recorrido completo en cinco pasos, uniendo las dos herramientas.
Guía comunidad · actualizada a julio 2026
Terminas con una app bien estructurada, con la seguridad diseñada desde el plano y auditada de punta a punta antes de enseñarla.
Vas a hacer tres cosas concretas. Primero, crear tu app con El Arquitecto: le describes tu idea, te entrevista en lenguaje natural y te entrega un BLUEPRINT.md de 16 secciones. La autenticación y los permisos ya viven en la sección 08 y las restricciones y límites en la 16 — y con el prompt de la entrevista le pides además que detalle la protección de los endpoints y el manejo de datos sensibles, para que la seguridad quede en el diseño y no como un parche al final. Luego construyes con Claude Code siguiendo ese plano, bloque por bloque. Y al final auditas con Cyber Neo, arreglas lo crítico y vuelves a auditar para confirmar que quedó cerrado.
Pilar 1 · crear con El Arquitecto
Diseña tu app con estructura y seguridad desde el plano
El Arquitecto es una herramienta gratis de la comunidad que vive dentro de Claude Code. Le describes lo que quieres construir —una SaaS, una app, una API, lo que sea— y en vez de lanzarse a escribir código de una, te entrevista en lenguaje natural para entender tu proyecto a fondo.
El resultado es un solo archivo: BLUEPRINT.md, un plano de 16 secciones con el stack, el esquema de base de datos, las rutas de API, los componentes, el diseño y el orden exacto de construcción. Lo clave para nosotros vive en dos de esas secciones: la 08, Flujos de autenticación (login, registro y permisos), y la 16, Restricciones y reglas (límites y requisitos no negociables). Ahí la seguridad entra desde el diseño. Y con el prompt de la entrevista le pides que detalle además la protección de los endpoints y el manejo de datos sensibles, para que nada de eso quede como un parche al final.
Instala El Arquitecto y ábrele Claude Code
git clone https://github.com/Hainrixz/the-architect.git && cd the-architect && claudeDescribe tu idea
Ya dentro de la carpeta con el comando claude, cuéntale qué quieres construir en tus palabras. No hay slash command: todo arranca hablando en lenguaje natural dentro de esa sesión.
Contesta la entrevista
Te hace preguntas concretas sobre tu proyecto: para qué es, quién lo va a usar, qué datos maneja, qué necesita proteger. Entre mejor respondas, mejor queda el plano. Si tienes prisa, escribe «Just Build It» o «Solo constrúyelo» y salta la entrevista con decisiones razonables.
Recibe tu BLUEPRINT.md
Genera un plano de 16 secciones: visión, stack, base de datos, API, frontend, diseño, autenticación (08), orden de construcción (09) y restricciones y límites (16). Léelo y ajústalo antes de construir — es tu oportunidad de cambiar lo que no te cuadre.
Construye con Claude Code
Copia el BLUEPRINT.md a la raíz de una carpeta nueva, abre Claude Code ahí y dile que lo lea y construya paso a paso. Claude usa el plano como su CLAUDE.md y va escribiendo el código en orden.
Este es el prompt para arrancar la entrevista. Pégalo dentro de Claude Code después de entrar a la carpeta de the-architect con el comando claude:
Arranca la entrevista de El Arquitecto
Pégalo dentro de Claude Code después de entrar a la carpeta de the-architect con el comando claude. Rellena los corchetes con lo tuyo.
Quiero construir [DESCRIBE TU IDEA EN UNA O DOS LÍNEAS]. Es para [PARA QUIÉN ES: clientes, equipo interno, tú mismo] y va a manejar [QUÉ DATOS: cuentas de usuario, pagos, información personal, nada sensible]. Empieza la entrevista. Antes de generar el plano, quiero que la estructura del proyecto y la seguridad queden diseñadas desde el inicio, no como un parche al final. En el BLUEPRINT.md incluye explícitamente: - Autenticación y registro (cómo entran y se identifican los usuarios) — sección 08. - Permisos y roles (quién puede hacer qué). - Protección de los endpoints y las rutas de la API. - Límites de uso (rate limiting) donde haga falta — dentro de las restricciones y reglas, sección 16. - Manejo de datos sensibles (qué se cifra, qué no se guarda, qué no se expone). Hazme las preguntas que necesites para decidir bien estos puntos. Si te falta información para diseñar la seguridad, pregúntamela antes de generar el plano.
Cuando tengas el BLUEPRINT.md en la raíz de tu proyecto nuevo, arranca una sesión de Claude Code ahí y pásale este prompt para que construya en el orden del plano, sin saltarse la seguridad:
Construye desde el BLUEPRINT.md
Copia el BLUEPRINT.md a la raíz de una carpeta nueva, abre Claude Code ahí y pega esto para que construya en el orden del plano.
En la raíz de este proyecto está BLUEPRINT.md, el plano que generó El Arquitecto. Léelo completo antes de escribir una sola línea. Luego construye siguiendo el plano en su orden de construcción (sección 09), bloque por bloque: 1. Respeta la estructura de directorios y el stack que define el plano. 2. No te saltes la seguridad: implementa la autenticación y los permisos (sección 08), la protección de endpoints y los límites tal como están diseñados en el BLUEPRINT.md. Si un bloque depende de otro, constrúyelos en orden. 3. Al terminar cada bloque, hazme un resumen corto de lo que hiciste y confirma conmigo antes de pasar al siguiente. 4. Si algo del plano no queda claro o encuentras una decisión de seguridad sin definir, párate y pregúntame — no la inventes ni la dejes para después. Empieza por el primer bloque del orden de construcción.
Si quieres el detalle completo de El Arquitecto —los arquetipos, las fases de la entrevista y las 16 secciones una por una— está su guía a fondo en la bóveda: The Architect.
Pilar 2 · auditar con Cyber Neo
Revisa tu app de punta a punta antes de mostrarla
Cyber Neo es un skill de Claude Code que audita la seguridad de tu proyecto. Cuando lo corres, Claude lanza cinco subagentes trabajando al mismo tiempo, cada uno especializado en una capa distinta. Es 100% de solo lectura: mira tu código y te reporta, nunca modifica ni borra nada.
Revisa 11 dominios de seguridad —desde el código y la autenticación hasta secretos filtrados, dependencias vulnerables y configuración— y al terminar te deja un reporte en Markdown en tu Escritorio con todo ordenado por gravedad. Corre en pocos minutos y funciona con las capacidades nativas de Claude, sin configurar nada extra.
Instala Cyber Neo en tu carpeta de skills
git clone https://github.com/Hainrixz/cyber-neo.git ~/.claude/skills/cyber-neoSi la carpeta ~/.claude/skills/ todavía no existe, créala primero con mkdir -p ~/.claude/skills. Cyber Neo debe quedar exactamente en ~/.claude/skills/cyber-neo/. (El README menciona /plugin install cyber-neo, pero ese marketplace aún no está activo — por ahora la vía real es clonar.)
Corre la auditoría en la raíz de tu proyecto
/cyber-neo .El reporte queda en tu Escritorio como un archivo Markdown (~/Desktop/cyber-neo-report-{proyecto}-{fecha}.md), con cada hallazgo clasificado por gravedad. Las etiquetas vienen en inglés: Critical (Crítico) → High (Alto) → Medium (Medio) → Low (Bajo). Ese orden es tu lista de prioridades — empiezas por arriba y bajas.
Con el reporte listo en tu Escritorio, pásale a Claude este prompt para que lo lea y arregle lo importante primero:
Aplica el reporte de Cyber Neo
Cuando /cyber-neo . termine, deja el reporte en tu Escritorio. Pégale esto a Claude para que lo lea y arregle priorizando por gravedad.
Acabo de correr /cyber-neo . y dejó el reporte de seguridad en mi Escritorio (~/Desktop/cyber-neo-report-...md). El reporte marca cada hallazgo por gravedad en inglés: Critical, High, Medium y Low. Léelo completo. Luego trabájalo de arriba hacia abajo: 1. Arregla primero todo lo Critical, después todo lo High. Antes de tocar el código, dime qué vas a cambiar y por qué — un hallazgo a la vez. 2. Después de cada arreglo, explícame en una línea qué cerraste y cómo lo verifico. 3. Lo Medium y lo Low no lo arregles todavía: júntalo en una lista al final, con una nota de qué implica cada uno, para que yo decida cuáles hacemos en una segunda ronda. 4. Si un hallazgo Critical o High necesita una decisión mía (cambiar una librería, tocar la config, mover un secreto), párate y pregúntame antes de seguir. No cambies nada fuera de lo que pide el reporte.
El detalle completo de Cyber Neo —los 11 dominios uno por uno y las herramientas opcionales (Semgrep, Trivy, Gitleaks)— está en su guía en la bóveda: Cyber Neo.
El recorrido · de la idea a lo revisado
El flujo completo, de principio a fin
Ya viste las dos herramientas por separado. Así se unen en un solo recorrido de cinco pasos: diseñas, construyes, auditas, arreglas lo crítico y vuelves a auditar para confirmar. No te saltes el último paso — es el que te dice que de verdad quedó cerrado.
Diseña con El Arquitecto
Clona the-architect, entra a la carpeta con claude y descríbele tu idea. Contesta la entrevista pidiendo que la estructura y la seguridad queden en el plano. Sales con tu BLUEPRINT.md.
Construye con Claude Code
Copia el BLUEPRINT.md a una carpeta nueva, abre Claude Code ahí y dile que construya en el orden del plano, bloque por bloque, sin saltarse autenticación, permisos ni límites.
Audita con Cyber Neo
Con la app armada, corre /cyber-neo . en la raíz del proyecto. Cinco subagentes revisan los 11 dominios en paralelo y dejan el reporte por gravedad en tu Escritorio.
Arregla lo crítico
Pásale el reporte a Claude y arregla primero lo Critical y lo High, explicando cada cambio. Lo Medium y lo Low van a una lista para una segunda ronda.
Vuelve a auditar
Corre /cyber-neo . otra vez sobre los arreglos y confirma que lo Critical y lo High quedó cerrado. Cuando el reporte sale limpio arriba, tu app está lista para el siguiente paso.
Cierra el ciclo tú mismo: corre /cyber-neo . otra vez en la raíz del proyecto. Cuando deje el nuevo reporte en el Escritorio, pega este prompt para compararlo con el anterior y confirmar que lo grave quedó resuelto antes de darla por lista:
Compara el nuevo reporte y confirma que cerró
Corre /cyber-neo . otra vez tú mismo en la raíz del proyecto. Cuando deje el nuevo reporte en el Escritorio, pega esto para compararlo con el anterior antes de dar la app por lista.
Ya volví a correr /cyber-neo . sobre este proyecto después de aplicar los arreglos, y dejó un nuevo reporte en el Escritorio. Léelo y compáralo con el reporte anterior. Dime: 1. Qué hallazgos Critical y High del reporte anterior ya no aparecen (los que cerramos). 2. Si quedó algún Critical o High abierto, o alguno nuevo que haya salido — eso lo arreglamos ahora, con el mismo criterio de antes (uno a la vez, explicando cada cambio). 3. Un resumen final: cuántos hallazgos había por gravedad al inicio y cuántos quedan ahora. Solo damos la app por lista cuando no quede nada Critical ni High abierto.
Guía de la comunidad
Esta es la guía para crear y auditar tu app con dos herramientas gratis de la comunidad: El Arquitecto la diseña con estructura y seguridad desde el plano, y Cyber Neo la audita antes de mostrarla. Vive en la bóveda de la comunidad de tododeia.
Cierre · crea y audita bien
“Diseña la seguridad desde el plano y audítala antes de mostrarla. No es un paso extra al final: es parte de construir bien desde el primer archivo. Dos herramientas, unos cuantos comandos, y tu app sale bien armada y revisada.”
¿Qué vas a construir?
Comenta qué app tienes en mente y qué te preocupa de su seguridad. Con eso te digo cómo enfocar la entrevista de El Arquitecto y qué mirar primero en el reporte de Cyber Neo. Y si te sirvió, sígueme y compártelo con alguien que esté por lanzar su app.
Los repos de la guía
Lo honesto antes de cerrar
Dos aclaraciones para cerrar. Una: Cyber Neo es de solo lectura — te muestra dónde está el riesgo, pero los arreglos los aplicas tú con Claude; la auditoría señala, no repara sola. Dos: esta guía llega hasta app creada y auditada; subirla a producción es otro paso, y para eso está la trifecta con All Deploy. Empieza por diseñar y auditar bien; lo demás se construye encima.