Agent Hub: Barreras arquitectónicas para agentes IA autónomos - Archyl Blog

Los agentes IA escriben código rápido. Sin barreras de protección, también se desvían rápido. Hoy lanzamos Agent Hub — una nueva sección en Archyl que permite definir reglas de conformidad, explorar un catálogo de 96 barreras prediseñadas, y proporcionar a los agentes IA el contexto arquitectónico que necesitan antes de escribir una sola línea de código.

Agent Hub: Barreras arquitectónicas para agentes IA autónomos

Algo fundamental ha cambiado en la forma en que se escribe el software.

Hace seis meses, un ingeniero pasaba dos días construyendo un nuevo servicio. Revisaba los ADRs, preguntaba a un compañero qué base de datos usar, seguía las convenciones de nombrado que había interiorizado durante meses, y subía código que encajaba en la arquitectura porque entendía la arquitectura.

Hoy, un agente IA lo hace en veinte minutos. El código compila. Los tests pasan. Pero el agente usó MongoDB cuando el equipo se había estandarizado en PostgreSQL. Esparció llamadas a fmt.Println en vez de usar logging estructurado. Puso una consulta a la base de datos directamente en un handler HTTP, saltándose la capa de servicio que costó tres sprints establecer.

El agente es más rápido. Pero no sabe lo que no sabe.

El verdadero coste de la velocidad sin gobernanza

Estamos entrando en una era donde la velocidad de producción de código es esencialmente ilimitada. Claude Code, Cursor, Copilot Workspace, Devin — estas herramientas pueden producir servicios completos en minutos. Equipos que entregaban semanalmente ahora entregan a diario. El cuello de botella ha pasado de "qué tan rápido podemos escribir código" a "qué tan rápido la entropía arquitectónica puede destruir nuestro sistema".

Considera lo que ocurre cuando cinco agentes IA trabajan simultáneamente en la misma base de código:

  • El agente A añade un nuevo endpoint REST con patrones Express. El agente B añade otro con patrones Fiber. Ahora tienes dos frameworks de API en el mismo servicio.
  • El agente C crea un módulo de pagos que consulta directamente la base de datos. El agente D crea un módulo de pedidos que pasa por la capa repository. Ahora tienes dos patrones de acceso a datos.
  • El agente E adopta una biblioteca que fue deprecada por tu tech radar hace seis meses. Funciona perfectamente. También es una bomba de relojería.

Ninguno de estos son bugs. Todos pasan la CI. Todos funcionan de forma aislada. Pero juntos, están convirtiendo silenciosamente tu base de código en un mosaico de patrones conflictivos que te costará meses desenredar.

Este es el problema que Agent Hub fue construido para resolver.

Barreras arquitectónicas: el linter de tu arquitectura

Las reglas de conformidad son verificaciones deterministas — sin IA involucrada — que validan los cambios de código contra tus decisiones arquitectónicas. Piensa en ellas como ESLint para la arquitectura: no les importa la sintaxis, les importa la estructura.

Siete tipos de reglas cubren las necesidades de gobernanza que hemos observado en cientos de equipos:

Required Pattern — La más simple y poderosa. Define patrones que deben existir o no deben existir en tu código. Prohíbe fmt.Println en Go, console.log en TypeScript, eval() en cualquier parte. Exige set -euo pipefail en cada script shell. Prohíbe SELECT * en consultas SQL.

Naming Convention — Aplica reglas de nombrado en archivos, tipos y funciones. Los archivos Go deben ser snake_case. Los componentes React deben ser PascalCase. Los módulos Python deben seguir PEP 8. Cuando un agente genera código, sigue las convenciones de tu equipo, no sus propios valores por defecto.

Technology Constraint — Bloquea la pila tecnológica por container. El backend debe ser solo Go. El frontend debe ser TypeScript, no JavaScript. Nada de lodash (usa JS nativo). Nada de moment.js (usa date-fns). El agente no puede introducir accidentalmente una dependencia que tu equipo ya ha descartado.

Layer Boundary — Aquí es donde se vuelve poderoso. Define tus capas arquitectónicas y qué capas pueden importar de cuáles. El dominio no puede importar del adapter. El servicio solo del dominio. Los handlers deben pasar por los servicios, nunca acceder directamente a los repositories. Clean Architecture, arquitectura hexagonal, DDD — aplicados automáticamente, en cada cambio, sin importar quién (o qué) escribió el código.

Contract Compliance — Valida que los endpoints del código coincidan con tus contratos de API. Si tienes una spec OpenAPI en Archyl, el motor de conformidad verifica que tus handlers realmente la implementen. Sin endpoints fantasma, sin rutas faltantes.

Dependency Rule — Cada import en el código debe tener una relación correspondiente en el modelo C4. Si el Servicio A empieza a llamar al Servicio B de repente, pero no hay una relación "uses" en la arquitectura, la regla lo detecta. La deriva arquitectónica se vuelve visible de inmediato.

Event Channel Compliance — Si tu sistema usa Kafka, NATS o cualquier message broker, esta regla valida que los productores y consumidores en el código coincidan con los canales de eventos declarados en tu arquitectura. Sin topics no autorizados, sin consumidores no declarados.

96 reglas, cero configuración

Escribir expresiones regulares es tedioso. Por eso construimos un catálogo de 96 reglas prediseñadas que cubren 21 tecnologías, listas para usar con un solo clic.

El catálogo está organizado por categoría:

Security (11 reglas) — Sin contraseñas, claves API ni secretos codificados en duro. Sin eval(). Sin concatenación de strings SQL. Sin verificación TLS deshabilitada. Sin orígenes CORS wildcard. Sin MD5 ni SHA1 para hashing. Estas no son sugerencias — en un mundo agéntico, son innegociables. Un agente IA codificará felizmente una contraseña de base de datos en un archivo de configuración si nadie le dice que no lo haga.

Infrastructure (22 reglas) — Sin tag :latest en Dockerfiles. Exige límites de recursos en manifiestos Kubernetes. Sin containers privilegiados. Sin hostNetwork. Exige health checks. Fija las versiones de GitHub Actions a SHAs de commits. Sin credenciales codificadas en duro en Terraform. Sin políticas IAM wildcard. Cuando los agentes generan infrastructure-as-code, estas reglas aseguran que el resultado esté listo para producción, no para una demo.

Code Quality (18 reglas en 10 lenguajes) — Go: sin panic(), sin init(), sin estado mutable global. TypeScript: sin tipo any, sin declaraciones var. Python: sin except: desnudo, sin argumentos mutables por defecto, sin import *. Java: sin System.out.println, sin bloques catch vacíos. Rust: sin unwrap(), sin unsafe. Cada regla existe porque los agentes IA cometen consistentemente estos errores cuando carecen de contexto.

Architecture (5 reglas) — Clean Architecture, arquitectura hexagonal, DDD por capas, separación MVC, aplicación handler-service-repository. Estas son las barreras estructurales que previenen el tipo de deriva más costoso — el tipo donde tu arquitectura muta lentamente hacia algo que nadie diseñó.

Testing (3 reglas) — Sin tests omitidos commiteados. Sin .only() olvidados en suites de tests. Sin TODO/FIXME en código de producción. Reglas pequeñas que previenen el tipo de commits descuidados que los agentes IA generan cuando optimizan para "funciona" en vez de "está listo".

Contexto del agente: una sola llamada, conocimiento completo

Las reglas les dicen a los agentes lo que no pueden hacer. El contexto les dice lo que deberían hacer.

La herramienta MCP get_agent_context proporciona a cualquier agente conectado un briefing arquitectónico completo en una sola llamada:

  • C4 Model — Cada sistema, container, componente y relación del proyecto
  • Architecture Decision Records — Los ADRs activos con su justificación y decisiones
  • Technology Stack — Qué tecnologías se usan en toda la organización
  • Active Guardrails — Cada regla de conformidad, para que el agente conozca los límites antes de escribir código
  • API Contracts — Specs OpenAPI, gRPC, GraphQL que definen la superficie de la API
  • Event Channels — Topics de Kafka, subjects de NATS, esquemas de mensajes

La herramienta también genera una versión en markdown — un archivo CLAUDE.md que puedes commitear en tu repositorio. Cualquier agente que lo lea comienza con un conocimiento arquitectónico perfecto, sin necesidad de conectarse al servidor MCP de Archyl.

Esta es la diferencia entre un agente que adivina y un agente que sabe. Entre código que funciona y código que pertenece.

Por qué esto importa ahora

El panorama de la programación con IA se mueve rápido. En seis meses, la mayoría del desarrollo profesional involucrará alguna forma de agente IA. En un año, los flujos de trabajo multi-agente serán comunes — diferentes agentes trabajando simultáneamente en diferentes partes del mismo sistema.

Sin gobernanza, esto lleva al caos. No del tipo dramático — del tipo lento e insidioso donde cada commit es individualmente razonable pero el efecto acumulado es la degradación arquitectónica. Del tipo donde miras tu base de código seis meses después y no puedes explicar por qué hay tres bibliotecas de logging diferentes, dos patrones de ORM y un servicio que de alguna manera depende de todo.

Las barreras arquitectónicas cambian esta dinámica de manera fundamental:

Para equipos que adoptan agentes IA: Tus decisiones arquitectónicas ya no son conocimiento tribal que se pierde cuando un agente escribe código. Están codificadas como reglas que se aplican automáticamente. El agente recibe la misma gobernanza que un ingeniero senior proporcionaría en una code review — pero instantáneamente, en cada cambio, sin fatiga de revisión.

Para equipos de plataforma: Puedes estandarizar patrones en decenas de servicios y cientos de cambios generados por IA sin revisar manualmente cada uno. Define las reglas una vez, aplícalas en todas partes. Cuando un equipo crea un nuevo servicio con un agente IA, este sigue automáticamente las convenciones de tu plataforma.

Para industrias reguladas: Los requisitos de cumplimiento pueden codificarse como reglas de conformidad. "Todos los servicios deben tener health checks." "Sin PII en los logs." "Cifrado en reposo obligatorio." Estos se vuelven verificables, no solo documentados. Las pistas de auditoría muestran que cada cambio generado por IA fue validado contra las reglas antes de ser mergeado.

Para mantenedores de open source: Los contribuidores (humanos o IA) que envían PRs reciben retroalimentación instantánea sobre conformidad arquitectónica. No más revisiones de PRs que violan convenciones que el contribuidor no conocía. Las reglas documentan las expectativas de tu arquitectura como restricciones ejecutables.

Los equipos que prosperarán en un mundo agéntico no son los que tienen los mejores agentes IA. Son los que tienen las fronteras arquitectónicas más claras. Los agentes son intercambiables. La arquitectura no lo es.

Comienza ahora

Agent Hub está disponible ahora para todos los usuarios de Archyl. Haz clic en el icono Agent en la barra lateral. Explora el catálogo, añade algunas barreras de protección, y deja que tus agentes IA trabajen dentro de los límites que has definido.

Tus decisiones de arquitectura no deberían ser opcionales para la IA. Ahora ya no lo son.