diff --git a/Dockerfile b/Dockerfile
index b3513f6..a1c23e5 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -16,11 +16,12 @@ WORKDIR /
 
 # esto lo hacemos así, pero podemos probar de descagar el código y compilarlo
 # nos ofrece algún tipo checksum o firmado para validar que Gancio es el gancio que queremos y no un Gancio manipulado, al descargarlo?
-RUN yarn global add gancio
+# sí, o por lo menos, un package en yarm tiene su checksum y lo consideran "mega seguro", en el fondo, es un package.json con los módulos a instalar y el repo, más o menos lo mismo que podemos hacer a mano, no?
+RUN yarn global add gancio --prod
 
 ## por ejemplo
 # RUN apt-get install -y git
-# RUN git clone https://framagit.org/les/gancio
-# RUN yarn
+# RUN git clone https://framagit.org/les/gancio && cd gancio
+# RUN yarn --prod
 # RUN ./node_modules/.bin/sequelize db:migrate
 # RUN yarn dev
diff --git a/docker-compose.yml b/docker-compose.yml
index 8e0ec36..810ace8 100644
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -4,9 +4,9 @@ services:
   gancio:
     build: .
     restart: always
-    image: node:latest
     container_name: gancio
     command: gancio start --docker --db=sqlite
+    user: 1000:65534 
     environment:
       - DEBUG=*,-babel,-follow-redirects,-send,-body-parser:*,-express:*,-connect:*,-sequelize:*
     volumes: