Command Center
La web central que mantengo siempre activa para entrar a todo el ecosistema interno de Growork: automatizaciones, scraper, web interna, finanzas, CRM, base de datos, gestor de contraseñas, Dokploy, Project Flow y la web pública.
accesos centralizados
puerta de entrada
verificación de acceso
siempre activa
Criterio de acceso
La pregunta no era dónde poner enlaces, sino quién debe llegar a qué.
Command Center organiza el ecosistema según su sensibilidad: público, cliente, equipo e infraestructura. Esa clasificación permite que una página sencilla forme parte de una política de acceso seria.
01
Público
La web de Growork y las superficies pensadas para clientes o visitantes. Aquí el objetivo es disponibilidad, claridad y una entrada sin fricción innecesaria.
02
Cliente
Portales o herramientas con acceso acotado a una relación concreta. Separan lo que el cliente necesita ver de la operativa interna de la agencia.
03
Equipo interno
Herramientas de gestión, automatización, datos, despliegue y credenciales. Solo entran cuentas autorizadas y verificadas por la capa de identidad.
04
Infraestructura
Paneles como Dokploy, la base de datos o el gestor de contraseñas. Son accesos sensibles y se tratan como superficie crítica, no como simples enlaces.
El problema
Cuando el negocio crece, también crece el número de puertas.
Growork no depende de una sola aplicación. Hay automatizaciones, CRM, base de datos, herramientas de email, finanzas, scraping, gestores de despliegue y workspaces internos. Tener cada URL perdida en favoritos o chats acaba siendo lento y poco seguro.
Necesitaba una entrada diaria, clara y estable: una página que actuara como mapa de operaciones y que, al mismo tiempo, dejara claro que los accesos sensibles viven detrás de identidad, políticas y verificación.
La solución
Una consola ligera para entrar a todo el ecosistema.
Construir Command Center fue una decisión de operativa: una web estática, muy rápida, con tarjetas visuales por herramienta, modo claro/oscuro y enlaces directos a los servicios que uso para gestionar Growork.
La seguridad no vive en la tarjeta. Vive delante de cada herramienta interna: Cloudflare Zero Trust, políticas por correo autorizado, verificación 2FA y servicios desplegados en el VPS con Dokploy.
Herramientas conectadas
Una pantalla para operar sistemas que normalmente viven separados.
n8n
Automatizaciones internas, webhooks, flujos de documentos, emails, CRM y procesos que no necesitan vivir dentro de una app principal.
Web Scraper
Acceso directo al sistema de scraping para extraer y operar oportunidades o contactos desde portales externos.
Envíos de clientes
Herramienta interna para gestionar envíos, revisar actividad y trabajar la operativa de email asociada a los clientes.
Finanzas
Panel operativo para tesorería, pagos, ingresos, servicios y datos financieros que alimentan otras piezas del sistema.
CRM
Entrada al CRM donde se gestionan leads, clientes, pipelines y el contexto comercial de Growork.
Base de datos
Acceso controlado a pgAdmin para la administración, inspección y mantenimiento de los datos y la infraestructura.
Gestor de contraseñas
Bóveda de credenciales y accesos para reducir la dispersión y evitar compartir secretos por canales inseguros.
Dokploy
Panel de despliegue y gestión de contenedores Docker para los servicios internos alojados en el VPS.
Project Flow
Workspace de proyectos, tareas, capacidad, solicitudes, conocimiento y plantillas para la operativa interna.
Arquitectura
Simple en la superficie, seria en la infraestructura.
Command Center no intenta ser el cerebro de todas las herramientas. Su valor está en ser una entrada estable y limpia, mientras Dokploy, el VPS y Cloudflare se encargan del despliegue, la disponibilidad y el control de acceso.
Frontend estático con Vite
La central es deliberadamente simple: una web rápida, ligera y siempre disponible, construida con Vite, Tailwind por CDN, HTML estático y una pequeña capa de JavaScript.
Nginx como servidor de producción
El Dockerfile compila la app y sirve el resultado desde nginx:alpine. Menos piezas móviles para una página que tiene que estar siempre disponible.
VPS con Dokploy
Los servicios internos viven en un VPS donde Dokploy permite desplegar, reiniciar y gestionar contenedores sin convertir cada cambio en una operación manual de servidor.
Subdominios por herramienta
Cada sistema tiene su entrada clara: n8n, scraper, web interna, finanzas, CRM, base de datos, gestor de contraseñas, Dokploy, Project Flow y la web pública.
Cloudflare como perímetro
Las webs internas se protegen con Cloudflare Zero Trust, políticas de acceso y verificación 2FA asociada a los correos autorizados del equipo.
Seguridad
La protección importante está antes de llegar a la app.
Zero Trust delante de las apps
Las herramientas internas quedan cubiertas por Cloudflare Access antes de llegar a la aplicación. El usuario debe superar la política definida para el dominio.
2FA y correo del equipo
El acceso se limita a personas con correos autorizados del equipo que pasan una verificación de dos factores, reduciendo el riesgo de entrada no autorizada.
Exposición controlada
Aunque los servicios vivan en un VPS, el acceso público a las herramientas internas no queda abierto directamente: Cloudflare actúa como filtro de identidad.
Salvo la web pública de Growork y el portal de clientes, las herramientas internas están cubiertas por Cloudflare Zero Trust, con políticas de acceso y verificación 2FA para las cuentas autorizadas del equipo.
Modelo de seguridad
Una consola útil porque no intenta ser la capa de permisos.
El criterio fue mantener Command Center como una superficie de orientación y dejar la autorización en el perímetro correcto. La página ayuda al equipo a llegar rápido; Cloudflare decide si alguien puede entrar.
Esa separación evita una falsa sensación de seguridad: ocultar URLs no protege sistemas internos, pero la identidad, el 2FA, las políticas y los subdominios bien delimitados sí reducen el riesgo operativo.
Reglas de acceso
- →La landing central no concede permisos: solo ordena rutas y reduce la fricción operativa.
- →Cloudflare Access decide quién puede entrar antes de que la petición llegue a cada servicio interno.
- →Las políticas se piensan por sensibilidad: no es lo mismo abrir una web pública que exponer el CRM, los datos o los despliegues.
- →2FA y correo autorizado elevan el coste de entrada sin complicar la pantalla diaria del equipo.
- →Los subdominios hacen explícita la frontera entre producto público, cliente, equipo e infraestructura.
Decisiones
Lo que hace que una página sencilla tenga valor real.
Una central, no una lista de marcadores
El objetivo era tener una pantalla fija para operar Growork: entrar a automatizaciones, datos, CRM, finanzas, despliegues y herramientas internas sin buscar URLs ni depender de la memoria.
Mantenerla estática
No necesita base de datos ni backend propio. Al ser estática, el riesgo de caída y el mantenimiento bajan mucho, algo importante para una página que se usa como punto de acceso diario.
La seguridad, fuera de la interfaz
La protección crítica no depende de esconder enlaces. Está en Cloudflare Zero Trust, las políticas, la verificación 2FA y el control por correo autorizado.
Diferenciar interno y público
La web pública de Growork y el portal de clientes tienen otro modelo de acceso. El resto de herramientas internas viven detrás de políticas de equipo para reducir la superficie de ataque.
Dokploy como capa operativa
Centralizar los despliegues en Dokploy permite mantener muchas webs internas sin convertir el VPS en un conjunto de procesos opacos y difíciles de recuperar.
Diseño escaneable
Tarjetas grandes, color por herramienta, fondo reconocible, modo claro/oscuro y animaciones suaves hacen que la página se use rápido sin tener que explicar nada.
Stack con contexto
Tecnología mínima para una función crítica.
Vite
Build rápido para una web estática que no necesita un framework pesado ni un backend propio.
HTML + Tailwind (CDN)
Página de acceso muy directa, con estilos rápidos de iterar y tarjetas visuales por herramienta.
Vanilla JS
Interacciones pequeñas: tema claro/oscuro, persistencia en localStorage y animaciones con Vanilla Tilt.
Docker multi-stage
Compila en Node 20 Alpine y sirve el resultado final desde Nginx Alpine.
Nginx
Servidor simple y estable para una central que debe estar siempre disponible.
Dokploy
Gestión de despliegues, contenedores y servicios internos dentro del VPS.
Cloudflare Zero Trust
Capa de identidad y acceso para proteger las herramientas internas con políticas y 2FA.
Subdominios de Growork
Cada herramienta tiene una entrada clara y recordable dentro del ecosistema.
Lo que demuestra
Criterio operativo
No todo necesita ser una plataforma compleja. A veces la pieza correcta es una entrada estable que ahorra fricción cada día.
Infraestructura propia
VPS, Dokploy, Docker, subdominios y servicios internos funcionando como un ecosistema mantenible.
Seguridad por capas
La web central no confía en ocultar enlaces. El acceso sensible se resuelve con identidad, políticas y 2FA antes de entrar.