PredatorAlgo Landing

🇪🇸 Arquitectura — PredatorAlgo Landing

En una línea: Landing + funnel de suscripción en Next.js 16 (App Router) sobre Vercel, que al cobrar con Stripe otorga acceso automático a un indicador privado de TradingView y a un canal VIP de Telegram, con estado operativo en Redis (Upstash) y un job diario que revoca accesos vencidos.

Stack

• Lenguaje / runtime: TypeScript (strict) · Node.js 22 (pinneado en CI) · funciones serverless de Vercel — _de package.json, .github/workflows/ci.yml_
• Framework: Next.js 16.2.0 (App Router) · React 19.2.4 — _de package.json_
• UI: shadcn/ui (radix-ui) · Tailwind CSS v4 · Framer Motion · Embla Carousel · Lucide · Sonner — _de package.json, components/ui/_
• Datos / estado: sin base SQL ni ORM. Todo el estado operativo vive en Upstash Redis (REST, @upstash/redis) — _de lib/redis/_
• Auth / tokens: jose (JWT HS256) para los tokens de beta — _de lib/beta/token.ts_
• Validación: Zod en todo el código — _de deps + lib/**/schemas_
• Infra / deploy: Vercel (Cron + KV Marketplace) · pnpm 10 — _de vercel.json, package.json_
• Tests: Vitest (unit, colocados *.test.ts) · Playwright (E2E en e2e/) — _de package.json_

Estructura del repo

app/
  (landing)/        # sitio público: home, pricing, about, faq, how-it-works, education
  (admin)/admin/    # dashboard interno: grant queue, customers/[id]/{stripe,telegram,tradingview}
  api/              # stripe/{checkout,webhook} · telegram/webhook · tv/grant-manual · cron/revoke-expired
  beta/             # activación por promo-code (JWT)
  checkout/success/ # confirmación post-pago + invite Telegram
  legal/            # billing, cookies, privacy, terms, trading-disclaimer
actions/            # Server Actions (admin.ts, checkout.ts)
components/         # admin · checkout · landing · shared · ui (shadcn)
lib/
  redis/            # client, keys, session-store, customer-paid-store, lock, idempotency
  stripe/           # client, checkout, webhook events, dispatch, price-map
  telegram/         # client, invite, kick, membership, dispatch
  tradingview/      # client, grant, revoke, session, expiration
  access/           # fallback-queue
  reconcile/        # reconcile.ts (lógica del cron)
  beta/ consent/ constants/ feature-flags.ts
scripts/            # CLIs: stripe-setup, tv-access, tg-set-webhook, mint-beta-tokens, verify-*
e2e/ openspec/ .docs/ · next.config.ts · vercel.json · .github/workflows/ci.yml

Componentes principales

Flujo de datos

Pago → acceso (principal):

1. El usuario hace clic en el CTA (app/(landing)/pricing/)
2. La Server Action (actions/checkout.ts) crea la Checkout Session (lib/stripe/checkout.ts) → redirige a Stripe
3. Stripe envía checkout.session.completed a app/api/stripe/webhook/route.ts
4. El webhook verifica firma (STRIPE_WEBHOOK_SECRET) y despacha (lib/stripe/dispatch.ts)
5. Otorga acceso TV (lib/tradingview/grant.ts → sesión cacheada en Redis → API privado de TradingView)
6. Persiste el cliente en Redis con clave de idempotencia (lib/redis/{customer-paid-store,idempotency}.ts)
7. Si el grant TV falla → encola en la fallback queue (lib/access/fallback-queue.ts)
8. Genera invite de Telegram (lib/telegram/invite.ts) y lo muestra en app/checkout/success/

Revocación diaria: Vercel Cron (06:00 UTC) → /api/cron/revoke-expired (auth CRON_SECRET) → lib/reconcile/reconcile.ts busca vencidos en Redis → revoca en TV + Telegram, con tope de blast-radius (RECONCILE_MAX_REVOCATIONS).

Fallback manual: POST /api/tv/grant-manual (auth OPERATOR_SECRET) o el Admin Dashboard drenan los grants que fallaron.

flowchart LR
  User --> Landing["Landing / Pricing"]
  Landing --> CO["Server Action checkout"]
  CO --> Stripe[("Stripe Checkout")]
  Stripe -->|webhook| WH["/api/stripe/webhook"]
  WH --> TV["lib/tradingview/grant"]
  WH --> TG["lib/telegram/invite"]
  WH --> Redis[("Upstash Redis")]
  TV -. falla .-> FQ["Fallback queue"]
  FQ --> Manual["/api/tv/grant-manual · Admin"]
  Cron["Vercel Cron 06:00"] --> REC["lib/reconcile"] --> Redis
  REC --> Revoke["TV revoke + Telegram kick"]

Integraciones externas

• Stripe — pagos, suscripciones, webhooks, portal — _lib/stripe/, env STRIPE_*_
• Upstash Redis — estado operativo — _lib/redis/client.ts, env KV_REST_API_*_
• TradingView (API privado) — grant/revoke de acceso Pine — _lib/tradingview/client.ts, env TV_USERNAME/PASSWORD/PINE_IDS_
• Telegram Bot API — invites, membresía, kick — _lib/telegram/client.ts, env TELEGRAM_*_
• Vercel Cron — job diario de revocación — _vercel.json (0 6 * * *)_
• Google Analytics / @next/third-parties — analítica con consentimiento — _components/shared/analytics/_

Build / deploy / entornos

• Build: pnpm build (next build) · Dev: pnpm dev · Start: pnpm start
• Calidad: pnpm lint · pnpm format:check · pnpm type-check · pnpm test (Vitest) · pnpm test:e2e (Playwright)
• CI: .github/workflows/ci.yml — matriz lint/format/type-check/test en Node 22, en PR y push a main
• Secrets (nombres, sin valores): STRIPE_SECRET_KEY, STRIPE_PRICE_*, STRIPE_WEBHOOK_SECRET, KV_REST_API_URL/TOKEN, TELEGRAM_BOT_TOKEN/CHAT_ID/WEBHOOK_*, TV_USERNAME/PASSWORD/PINE_IDS, OPERATOR_SECRET, CRON_SECRET, RECONCILE_MAX_REVOCATIONS, BETA_JWT_SECRET, NEXT_PUBLIC_GA_ID, NEXT_PUBLIC_APP_URL

Decisiones y riesgos técnicos

• Sin base de datos — todo en Redis con convenciones de claves a mano (lib/redis/keys.ts). Simple para serverless, pero dependencia operativa única. ⚠️
• TradingView es integración por scraping — lib/tradingview/client.ts maneja endpoints privados/no documentados con UA de navegador y cookies sessionid+sessionid_sign. Frágil: cambios en el WAF o expiración de sesión pueden romper los grants silenciosamente. ⚠️
• La fallback queue NO tiene reintento automático — los grants fallidos requieren intervención de operador. ⚠️
• CSP en modo report-only — next.config.ts documenta que la CSP con nonce quedó fuera de alcance (sigue unsafe-inline). ⚠️
• Path de beta es manual — tokens minteados por CLI (scripts/mint-beta-tokens.ts), sin enrolamiento self-serve.
• Feature flags por env (NEXT_PUBLIC_SHOW_TESTIMONIALS/EDUCATION) — sin servicio de gestión de flags.
• Cambios openspec en vuelo: auto-renew-compliance-ux, checkout-success-page, reticle-motif-system, telegram-optional-checkout (en openspec/changes/).

🇬🇧 Architecture — PredatorAlgo Landing (summary)

In one line: A Next.js 16 (App Router) subscription landing on Vercel that, on a Stripe payment, auto-grants access to a private TradingView indicator and a Telegram VIP channel; operational state lives in Upstash Redis, and a daily cron revokes expired access.

• Stack: TypeScript · Next.js 16 / React 19 · shadcn + Tailwind v4 · Upstash Redis (no SQL DB) · Stripe · deployed on Vercel.
• Main components: landing site · Stripe checkout + webhook · TradingView grant/revoke lib · Telegram bot lib · Redis state layer · fallback queue · daily reconcile cron · admin dashboard.
• Data flow: CTA → Stripe Checkout → webhook → grant TradingView + Telegram + persist to Redis → (on failure) fallback queue → operator/admin drains it. Daily cron revokes expired access (see diagram).
• Integrations: Stripe, Upstash Redis, TradingView (private API), Telegram Bot API, Vercel Cron, Google Analytics.
• Build/deploy: pnpm build / pnpm dev; CI runs lint + type-check + Vitest + (Playwright E2E) on Node 22; deployed to Vercel.
• Key risks: Redis is the single operational store; TradingView access is a fragile scraping integration; fallback queue has no auto-retry; CSP is report-only. ⚠️

Read from real code at ../predatoralgo (commit 218d1f9, branch main) + GitHub swissbull-group/predatoralgo. Paths, stack, and integrations are verified against the source; nothing invented.