TypeScript en 2025: Cómo la Validación Runtime con Zod Está Transformando Código Type-Safe en Producción
Hola HaWkers, ¿alguna vez te has sentido frustrado cuando TypeScript compila perfectamente pero tu aplicación se rompe en producción por datos inesperados?
El problema es que TypeScript ofrece type-safety SOLO en tiempo de compilación. En runtime, JavaScript puro no tiene idea de tus tipos, y los datos que vienen de APIs, formularios o bases de datos pueden romper tu aplicación incluso con TypeScript "100% tipado".
En 2025, más del 65% de los desarrolladores usan TypeScript, y la comunidad descubrió que el type-safety estático no es suficiente. ¿La solución? Validación runtime con bibliotecas como Zod, que traen tus tipos TypeScript al mundo real de JavaScript en ejecución.
El Problema: TypeScript No Protege en Runtime
Mira este escenario común que se rompe en producción:
// types.ts - ¡Tipos perfectos!
interface User {
id: number;
name: string;
email: string;
age: number;
}
// api.ts - Parece seguro con TypeScript
async function getUser(id: number): Promise<User> {
const response = await fetch(`/api/users/${id}`);
const user = await response.json() as User; // ⚠️ ¡Mentira peligrosa!
return user;
}
// app.ts - TypeScript está feliz
const user = await getUser(1);
console.log(user.name.toUpperCase()); // ✅ TypeScript OK
console.log(user.age + 10); // ✅ TypeScript OKPero en producción:
// La API retorna esto (¡campo age como string!):
{
"id": 1,
"name": "Juan",
"email": "juan@example.com",
"age": "25"
}// Runtime: ¡ERROR!
console.log(user.age + 10); // "2510" (string concatenation, ¡no suma!)
// Peor: no se rompe, pero comportamiento incorrectoTypeScript no puede prevenir esto porque as User es solo una "aserción de tipo" – le estás diciendo al compilador "confía en mí", pero en runtime, JavaScript no valida nada.
La Solución: Zod - Schema Validation + Type Inference
Zod es una biblioteca de validación de schema que:
- Define schemas que validan datos en runtime
- Infiere tipos TypeScript automáticamente de los schemas
- Garantiza type-safety tanto en compile-time como runtime
Ejemplo: Reescribiendo con Zod
import { z } from 'zod';
// El schema define validación Y tipos automáticamente
const UserSchema = z.object({
id: z.number().positive(),
name: z.string().min(1),
email: z.string().email(),
age: z.number().int().min(0).max(150)
});
// ¡Tipo inferido automáticamente del schema!
type User = z.infer<typeof UserSchema>;
/*
type User = {
id: number;
name: string;
email: string;
age: number;
}
*/
// API con validación runtime
async function getUser(id: number): Promise<User> {
const response = await fetch(`/api/users/${id}`);
const data = await response.json();
// ¡Valida en RUNTIME! Si falla, lanza error
const user = UserSchema.parse(data);
return user; // Garantizado type-safe
}
// Uso
try {
const user = await getUser(1);
console.log(user.age + 10); // ✅ ¡Garantizado que age es number!
} catch (error) {
if (error instanceof z.ZodError) {
console.error('Datos inválidos de la API:', error.errors);
// [{ path: ['age'], message: 'Expected number, received string' }]
}
}Ventajas:
- ✅ Type-safety en compile-time Y runtime
- ✅ Errores claros y específicos
- ✅ Tipos inferidos automáticamente (DRY - Don't Repeat Yourself)
- ✅ Validación de APIs, formularios, variables de entorno, etc.
Casos de Uso Avanzados con Zod
1. Validación de Variables de Entorno
// env.ts - Valida variables de entorno al startup
import { z } from 'zod';
const EnvSchema = z.object({
NODE_ENV: z.enum(['development', 'production', 'test']),
DATABASE_URL: z.string().url(),
API_KEY: z.string().min(32),
PORT: z.coerce.number().positive().default(3000), // Convierte string → number
REDIS_HOST: z.string().default('localhost'),
MAX_RETRIES: z.coerce.number().int().min(1).max(10).default(3)
});
export type Env = z.infer<typeof EnvSchema>;
// Valida al startup de la aplicación
export const env = EnvSchema.parse(process.env);
// ¡Ahora env es totalmente type-safe!
console.log(env.PORT + 1); // ✅ TypeScript sabe que es number
console.log(env.NODE_ENV); // ✅ Type: 'development' | 'production' | 'test'2. Validación de Formularios
import { z } from 'zod';
const RegisterFormSchema = z.object({
username: z.string()
.min(3, 'El usuario debe tener al menos 3 caracteres')
.max(20, 'El usuario debe tener máximo 20 caracteres')
.regex(/^[a-zA-Z0-9_]+$/, 'Solo letras, números y guion bajo'),
email: z.string()
.email('Email inválido')
.toLowerCase(), // Transforma a lowercase automáticamente
password: z.string()
.min(8, 'La contraseña debe tener al menos 8 caracteres')
.regex(/[A-Z]/, 'La contraseña debe contener al menos una letra mayúscula')
.regex(/[0-9]/, 'La contraseña debe contener al menos un número'),
confirmPassword: z.string(),
age: z.coerce.number()
.int('La edad debe ser un número entero')
.min(18, 'Debes tener al menos 18 años')
.max(120, 'Edad inválida'),
termsAccepted: z.literal(true, {
errorMap: () => ({ message: 'Debes aceptar los términos' })
})
}).refine(data => data.password === data.confirmPassword, {
message: 'Las contraseñas no coinciden',
path: ['confirmPassword'] // El error aparece en este campo
});
type RegisterForm = z.infer<typeof RegisterFormSchema>;
// Uso en React/Vue
function handleSubmit(formData: unknown) {
try {
const validData = RegisterFormSchema.parse(formData);
// ¡validData es type-safe y validado!
await createUser(validData);
} catch (error) {
if (error instanceof z.ZodError) {
// Mostrar errores por campo
error.errors.forEach(err => {
console.log(`${err.path.join('.')}: ${err.message}`);
});
}
}
}3. Validación de Requisiciones API (estilo tRPC)
import { z } from 'zod';
// Schemas para endpoints de API
const CreatePostInput = z.object({
title: z.string().min(1).max(200),
content: z.string().min(10),
tags: z.array(z.string()).min(1).max(5),
published: z.boolean().default(false),
publishedAt: z.date().optional()
});
const UpdatePostInput = CreatePostInput.partial().extend({
id: z.number().positive()
});
// API Routes con validación automática
export const api = {
posts: {
create: async (input: unknown) => {
// Valida input
const data = CreatePostInput.parse(input);
// ¡data es type-safe!
const post = await db.posts.create({
title: data.title,
content: data.content,
tags: data.tags,
published: data.published
});
return post;
},
update: async (input: unknown) => {
const data = UpdatePostInput.parse(input);
// TypeScript sabe que todos los campos son opcionales excepto id
const post = await db.posts.update({
where: { id: data.id },
data: {
...(data.title && { title: data.title }),
...(data.content && { content: data.content })
}
});
return post;
}
}
};Zod vs. Alternativas
Comparación con Otras Bibliotecas
// Joi - Biblioteca más antigua
import Joi from 'joi';
const joiSchema = Joi.object({
name: Joi.string().required(),
age: Joi.number().required()
});
// ❌ Problema: Los tipos no se infieren automáticamente
// Necesitas definir la interface por separado
interface User {
name: string;
age: number;
}
// Yup - Popular en React
import * as yup from 'yup';
const yupSchema = yup.object({
name: yup.string().required(),
age: yup.number().required()
});
// ⚠️ Tipos inferidos pero menos precisos que Zod
type User = yup.InferType<typeof yupSchema>;
// Zod - Mejor integración TypeScript
import { z } from 'zod';
const zodSchema = z.object({
name: z.string(),
age: z.number()
});
// ✅ Tipos inferidos perfectamente
type User = z.infer<typeof zodSchema>;Por qué Zod lidera en 2025:
- ✅ Zero dependencies
- ✅ Bundle size menor (~8kb minified)
- ✅ Type inference superior
- ✅ API más intuitiva
- ✅ Mejor rendimiento
- ✅ Comunidad activa
Patrones Avanzados con Zod
Transformaciones y Preprocesamiento
// Transformar datos durante validación
const DateSchema = z.string()
.transform(str => new Date(str))
.refine(date => !isNaN(date.getTime()), 'Fecha inválida');
const UserWithDateSchema = z.object({
name: z.string(),
birthDate: DateSchema // String → Date automáticamente
});
const user = UserWithDateSchema.parse({
name: 'Juan',
birthDate: '1990-01-15'
});
console.log(user.birthDate); // ¡Objeto Date, no string!Schemas Condicionales
// Validación condicional basada en otros campos
const PaymentSchema = z.discriminatedUnion('method', [
z.object({
method: z.literal('credit_card'),
cardNumber: z.string().length(16),
cvv: z.string().length(3),
expiryDate: z.string().regex(/^\d{2}\/\d{2}$/)
}),
z.object({
method: z.literal('pix'),
pixKey: z.string().email()
}),
z.object({
method: z.literal('bank_slip'),
// Sin campos adicionales necesarios
})
]);
type Payment = z.infer<typeof PaymentSchema>;
// ¡TypeScript entiende cada variante!
function processPayment(payment: Payment) {
if (payment.method === 'credit_card') {
// TypeScript sabe que cardNumber existe aquí
console.log(payment.cardNumber);
} else if (payment.method === 'pix') {
// TypeScript sabe que pixKey existe aquí
console.log(payment.pixKey);
}
}Validación Asíncrona
const UniqueUsernameSchema = z.string()
.min(3)
.refine(async (username) => {
// Verifica en la base de datos si username está disponible
const exists = await db.users.findUnique({
where: { username }
});
return !exists;
}, {
message: 'El nombre de usuario ya está en uso'
});
// Uso
const result = await UniqueUsernameSchema.safeParseAsync('john_doe');
if (result.success) {
console.log('Username disponible:', result.data);
} else {
console.log('Error:', result.error.errors);
}Integración con Frameworks Modernos
Next.js + tRPC + Zod
// server/routers/posts.ts
import { z } from 'zod';
import { router, publicProcedure } from '../trpc';
export const postsRouter = router({
create: publicProcedure
.input(z.object({
title: z.string().min(1),
content: z.string()
}))
.mutation(async ({ input }) => {
// ¡input es automáticamente type-safe!
return db.posts.create({ data: input });
}),
list: publicProcedure
.input(z.object({
limit: z.number().min(1).max(100).default(10),
cursor: z.number().optional()
}))
.query(async ({ input }) => {
return db.posts.findMany({
take: input.limit,
...(input.cursor && { cursor: { id: input.cursor } })
});
})
});React Hook Form + Zod
import { useForm } from 'react-hook-form';
import { zodResolver } from '@hookform/resolvers/zod';
import { z } from 'zod';
const FormSchema = z.object({
email: z.string().email(),
password: z.string().min(8)
});
type FormData = z.infer<typeof FormSchema>;
function LoginForm() {
const {
register,
handleSubmit,
formState: { errors }
} = useForm<FormData>({
resolver: zodResolver(FormSchema) // ¡Integración automática!
});
const onSubmit = (data: FormData) => {
// data es validado y type-safe
console.log(data);
};
return (
<form onSubmit={handleSubmit(onSubmit)}>
<input {...register('email')} />
{errors.email && <span>{errors.email.message}</span>}
<input type="password" {...register('password')} />
{errors.password && <span>{errors.password.message}</span>}
<button type="submit">Login</button>
</form>
);
}Rendimiento y Mejores Prácticas
Reutiliza Schemas
// ❌ Malo: Recrea schema en cada llamada
function validateUser(data: unknown) {
const schema = z.object({ name: z.string() });
return schema.parse(data);
}
// ✅ Bueno: Define schema una vez
const UserSchema = z.object({ name: z.string() });
function validateUser(data: unknown) {
return UserSchema.parse(data);
}Usa .safeParse() para Control de Errores
// ❌ parse() lanza excepción
try {
const user = UserSchema.parse(data);
} catch (error) {
// Tratamiento de error
}
// ✅ safeParse() retorna resultado
const result = UserSchema.safeParse(data);
if (result.success) {
const user = result.data; // Type-safe
} else {
const errors = result.error.errors; // Errores estructurados
}Si quieres dominar TypeScript y patrones modernos de desarrollo, te recomiendo el artículo TypeScript en 2025: Las Top 5 Prácticas para Dominar JavaScript Tipado donde exploramos más técnicas avanzadas.
¡Vamos a por ello! 🦅
💻 Domina TypeScript de Verdad
TypeScript + Zod representa el estado del arte en type-safety para 2025. Pero dominar TypeScript requiere entender JavaScript profundamente primero.
Invierte en Tu Futuro
Preparé un material completo para que domines JavaScript y estés listo para TypeScript avanzado:
Formas de pago:
- $9.90 USD (pago único)