Primero lo primero: seguridad

Lo primero que hay que hacer es revisar el código y encontrar todos los agujeros de seguridad que puedan ser explotados maliciosamente. Yo voy a tratar de hacer un backup diario de la DB por las dudas, pero es importante que evitemos vandalismos o gente con malas intenciones que quiera borrar los datos ya cargados, cosas por el estilo.

Algo a nuestro favor tenemos, que nos da quizás cierto tiempo es que al ser un motor de base de datos NoSQL, poca gente conoce la sintáxis de MongoDB como para hacer un SQL injection. Pero igual no hay que confiarnos con esto, y tratemos de tener todas las posibles fallas de seguridad antes que desarrollar ninguna otra feature.

Una regla interesante de extremme programming que podríamos aplicar acá es la regla que dice:

Cuando arreglás un bug, creás un test. CakePHP tiene soporte para test unitarios con SimpleTest. Si hay un bug que puede ser probado con un test, está bueno crear el test para saber que el bug no volverá a abrirse. Igual, no es obligatorio, pero quienes sepan hacer unit testing con CakePHP están invitados a hacerlo.