Spring Boot Actuator: qué exponer, qué ocultar y qué mirar antes de agregar endpoints
La configuración predeterminada de Spring Boot Actuator solo expone los endpoints de salud y información. Es importante definir una política clara de qué endpoints exponer, restringir y para quién. La documentación oficial de Spring Boot Actuator es clara en que la distinción entre habilitar y exponer un endpoint es crucial. El desarrollador es responsable de la seguridad de los endpoints y debe considerar factores como el acceso del equipo de operación y la seguridad del tráfico público. Es importante revisar la configuración predeterminada antes de copiarla.