Cómo migramos de submódulos Git a un repositorio Proto centralizado y resolvimos el acceso a módulos Go privados

Introducción

Los sistemas no fallan por falta de código, sino por falta de coherencia. Y esa incoherencia suele aparecer en los contratos que conectan todo: las APIs. Durante mucho tiempo, los archivos proto se gestionaban como un detalle más dentro del backend, mientras que el frontend dependía de ellos a través de submódulos Git. En teoría, esto funcionaba. En la práctica, introducía fricción, acoplamiento innecesario y una dependencia constante entre equipos. El problema no era gRPC ni Protocol Buffers.

La migración hacia un reposorio proto centralizado no fue solo un cambio de estructura. Fue una redefinición de cómo versionamos, distribuimos y gobernamos los contratos del sistema. Y en ese proceso, apareció otro problema crítico: cómo hacer que los módulos Go privados funcionen de forma consistente en todos los entornos.

Antecedentes

La arquitectura basada en submódulos Git funcionaba mientras el sistema era pequeño. Pero a medida que crecían los servicios y equipos, comenzaron a aparecer síntomas claros de desgaste:

• Cambios en proto requerían coordinación simultánea entre frontend y backend.
• Los submódulos introducían complejidad innecesaria en el flujo de desarrollo.
• No existía visibilidad clara sobre qué versión del contrato estaba en uso.
• El versionado dependía implícitamente de commits, no de intención.
• La sincronización se volvía manual, frágil y propensa a errores.
• El sistema no estaba diseñado para escalar equipos.

Idea central

Un contrato API no es un archivo: es un producto. Y como todo producto, necesita versionado explícito, distribución controlada y reglas claras de consumo. Centralizar los archivos proto en un repositorio independiente transforma ese contrato en una fuente de verdad compartida, desacoplada de cualquier implementación específica. Esto permite escalar no solo el sistema, sino también la organización.

El problema no eran los submódulos, era el modelo mental

Los submódulos Git no fallan por sí mismos. Fallan cuando se usan para resolver un problema que en realidad es de gobernanza de contratos. En este caso, se estaba tratando un sistema distribuido como si fuera un repositorio único.

• Acoplamiento invisible: Frontend dependía directamente del estado interno del backend, rompiendo la independencia entre capas.
• Versionado implícito: El uso de hashes de commit como referencia eliminaba contexto sobre cambios (breaking vs no breaking).
• Fricción operativa: Cambiar de rama o actualizar referencias requería conocimiento específico que no todos los desarrolladores tenían.
• Coordinación forzada: Cada cambio implicaba sincronizar PRs entre repositorios, aumentando el costo de iteración.

El problema no era técnico, era de diseño de sistema.

Centralizar el contrato convierte la API en infraestructura

Crear un repositorio proto independiente no solo organiza archivos: redefine el rol del contrato dentro del sistema. Pasa de ser un artefacto interno a una pieza central de la arquitectura.

• Fuente única de verdad: Todos los servicios consumen el mismo contrato, eliminando divergencias.
• Versionado semántico real: Cada cambio en proto se traduce en una versión (major, minor, patch) con intención explícita.
• Distribución desacoplada: TypeScript y Go se publican como paquetes independientes, permitiendo consumo autónomo.
• Escalabilidad por diseño: Nuevos lenguajes o servicios pueden integrarse sin modificar la estructura base.

Esto convierte la API en una plataforma, no en una dependencia.

Automatización como garantía de coherencia, no solo eficiencia

Automatizar la generación y publicación del código no fue una optimización: fue una forma de asegurar que el sistema se mantenga consistente sin depender de disciplina manual.

• CI como guardián del contrato: GitHub Actions se encarga de formatear, generar código y versionar automáticamente.
• Eliminación de errores humanos: Nadie tiene que recordar generar código o actualizar versiones.
• Confirmación basada en cambios reales: Solo se hacen commits si existen diferencias, evitando ruido innecesario.
• Reproducibilidad local: Con Docker y Buf CLI, cualquier desarrollador puede replicar exactamente el comportamiento del CI.
• La automatización no acelera el sistema ,lo estabiliza.

Los módulos privados no son un detalle, son un sistema de acceso

El mayor desafío no fue generar código, sino hacerlo accesible de forma segura y consistente en todos los entornos. Aquí es donde la arquitectura técnica se cruza con la gestión de permisos.

• Entorno local (GOPRIVATE): Evitar validaciones públicas fue clave para trabajar con repositorios privados sin errores.
• CI (GitHub Actions): Se requirió diseñar un sistema de autenticación basado en tokens generados por GitHub Apps.
• Docker local: El acceso vía SSH obligó a integrar credenciales del host dentro del contenedor.
• Docker en CI: Se necesitó inyectar credenciales en tiempo de build para permitir descargas autenticadas.

Cada entorno es un sistema distinto. Tratar la autenticación como un caso único es lo que rompe la coherencia.

Recomendaciones

• Diseña tus contratos API como productos versionados, no como archivos internos.
• Evita submódulos Git cuando el contrato cambia frecuentemente entre equipos.
• Automatiza generación y distribución para eliminar dependencia de procesos manuales.
• Define una estrategia clara de autenticación para cada entorno desde el inicio.
• Evalúa tu arquitectura no por cómo funciona hoy, sino por cómo escala en complejidad.

Conclusiones

Migrar a un repositorio proto centralizado no es solo una mejora técnica: es una decisión de arquitectura organizacional. Permite desacoplar equipos, hacer explícitas las decisiones de cambio y construir un sistema más predecible. El mayor aprendizaje no estuvo en gRPC ni en Protocol Buffers, sino en entender que los contratos son el punto más sensible del sistema. Si no están bien definidos, versionados y distribuidos, todo lo demás se vuelve frágil. Escalar un sistema no es escribir más código. Es diseñar mejor sus límites.

Glosario

• gRPC: Framework de comunicación que permite interacción eficiente entre servicios usando HTTP/2.
• Protocol Buffers: Lenguaje para definir contratos de datos estructurados entre sistemas.
• GOPRIVATE: Configuración de Go que habilita el uso de módulos privados sin validación externa.
• Versionado semántico: Esquema de versiones que indica el tipo e impacto de los cambios.
• CI (Integración Continua): Sistema automatizado que valida, genera y despliega cambios de código.