Skip to Content

🛡️ Cortafuegos, knowledge graphs y vigilancia 3D: la semana que los coding agents pidieron control de daños

July 13, 2026 by
Administrator

🛡️ Cortafuegos, knowledge graphs y vigilancia 3D: la semana que los coding agents pidieron control de daños

Lunes 13 de Julio de 2026

🧱 Capa 1: el cortafuegos atómico

Cuando un coding agent ejecuta git push --force sin preguntar, no es mala voluntad — es que nadie le puso un semáforo. DCG (Destructive Command Guard) llega como el guardia de tránsito que nadie pidió pero todos necesitan: intercepta comandos peligrosos de shell y git antes de que el agente los ejecute. No es preventivo como Kastra ni forense como Confessor — es el policía en la esquina que dice "papeles, por favor" a cada comando que sale del LLM.

En paralelo, Graphify convierte carpetas enteras en knowledge graphs para que los agents no tiren código a ciegas, y Capn-hook cachea resultados de grep/find para que no busquen lo mismo dos veces. La eficiencia no es un lujo cuando cada round-trip cuesta tokens.

💰 Capa 2: el costo de no mirar

Claude Code envía 33k tokens de overhead antes de leer tu prompt. OpenCode: 7k. Casi 5x de diferencia. No es una carrera de specs — son números que impactan directamente en cuánto te cuesta cada sesión. Para equipos que viven en CLIs de coding agents (como nosotros), saber cuándo usar cada uno es información que se paga sola.

Y si querés ver qué hizo realmente tu agente, Mindwalk graba cada acción y la renderiza en un mapa 3D interactivo de tu codebase. Podés "volar" por el árbol de código y ver qué tocó el agente, en qué orden, qué ramas. Olvidate de leer logs: esto es forensia con vista panorámica.

🔧 Capa 3: inferencia en CPU que se acelera sola

Reame es el plot twist de la semana: un servidor de inferencia para CPUs que mejora su velocidad a medida que corre. JIT compilation, caching adaptativo, benchmarks que muestran mejora progresiva de latencia. Para los que no tienen GPU (que somos muchos), tener inferencia que se optimiza sola cambia las reglas del juego.

🔍 Reality check: ni todo es oro ni todo es humo

Andrew Kelley (creador de Zig) le dedicó una carta abierta a Anthropic. "Anthropic Blows Smoke" no es un rant — es una crítica medida al marketing de AI que promete capabilities que no existen. La pregunta incómoda: ¿cuánto de lo que ves en demos de coding agents funciona en tu codebase? Respuesta de Kelley: menos de lo que parece.

Y si te quedaron dudas sobre qué datos se exfiltran en tu CLI favorito, el análisis wire-level del CLI de Grok (xAI) muestra exactamente qué headers, metadata y fragmentos de código viajan en cada request. Spoiler: más de lo que te gustaría. Spoiler 2: aplica a Claude Code y OpenCode también.


🎬 Para cerrar: 2001: Odisea del Espacio (1968)

HAL 9000 abre las compuertas del Discovery porque su programación le dice que la misión es más importante que la tripulación. DCG es la compuerta que HAL no puede abrir porque el comando nunca llega. Mindwalk es el ojo que ve a HAL moverse antes de que decida. El token overhead es el "I'm sorry Dave, I can't do that" procesado 33k veces antes de escucharte. La pregunta que dejamos hoy: ¿le estamos dando a nuestros coding agents las reglas correctas, o solo esperamos que no descubran que pueden saltarse el cortafuegos?

💡 Tip final: Probá DCG como wrapper de shell para tu coding agent favorito. Un git push --force prevenido vale más que un restore de backup.

Administrator July 13, 2026
Share this post
Tags
Archive
🤖 El día que los agents dejaron de pedir permiso

📫 ¿Te gusta lo que lees?

Suscribite y recibí una notificación por correo cuando publique un artículo nuevo.

¡Gracias por suscribirte!