01
Build reproducible
Hashes pinados, lockfiles, caches versionadas. Si el build no es reproducible, nada más lo es.
Práctica · 03
CI/CD y plataforma de ingeniería en la era de los agentes
La plataforma de ingeniería es el sistema que convierte intención en software desplegado con seguridad. Con agentes en el bucle, la pipeline deja de ser solo automatización y se convierte en el lugar donde se aplica la gobernanza.
Fundamentos
Qué debe tener una pipeline seria
02
Tests por capas
Unitarios rápidos, integración, contrato y e2e. Cada capa cubre lo que la anterior no puede.
03
Análisis estático y seguridad
Lint, type-check, SAST, SCA y secretos. Puerta obligatoria.
04
Evaluación LLM y agentes
Rúbricas automáticas, regresión semántica, control de coste y tiempo.
05
Despliegue progresivo
Canary, feature flags, blue/green. Reversibilidad > velocidad.
06
Observabilidad y rollback
Métricas SLO, trazas, alertas y rollback automático ante regresión.
Quality gates
Puertas que no se negocian
Un quality gate es una condición que debe cumplirse para avanzar. Las buenas pipelines tienen pocas puertas pero muy firmes: si no se cumplen, no hay merge, no hay release.
Con agentes en el bucle, las puertas se multiplican: pruebas clásicas, pero también evaluación semántica, control de coste por build, policy-as-code (OPA, Conftest) y revisión LLM sobre diffs de riesgo.
name: ci
on: [pull_request]
jobs:
quality-gates:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- run: npm ci
- run: npm run lint
- run: npm run typecheck
- run: npm test -- --coverage
- run: npm run audit:deps
- run: npm run eval:llm # LLM-as-judge sobre specs modificadas
- run: npm run policy:check # policy-as-code (OPA)
IA en la pipeline
Dónde aporta valor un agente
Revisión de PR
Análisis de cambios de alto riesgo, detección de secretos, sugerencia de tests faltantes y revisión de specs desactualizadas.
Diagnóstico de fallos
Clasificación de errores de build, correlación con commits y propuesta de fix mínimo.
Generación de casos
Casos extra a partir de la spec, mutación, edge cases y equivalence partitioning.
Notas y comunicación
Release notes automáticas desde specs y commits; comunicación a stakeholders.
Triage de incidentes
Correlación de alertas, reconstrucción de timeline y sugerencia de runbook.
Self-service
Scaffolding de servicios y pipelines desde specs de producto.
Observabilidad
Sin trazas no hay gobierno
Un sistema con IA exige observabilidad específica: prompts, contextos, herramientas invocadas, coste por interacción y calidad de salida. Sin estas señales es imposible depurar ni contener regresiones.
Integra trazas LLM (OpenTelemetry con semantic conventions para GenAI) con tus traces de negocio. Cada ejecución de agente debe ser reproducible: mismo input, mismo modelo, mismo contexto → mismo resultado salvo causas controladas.
Plataforma + SDD
Por qué Platform Engineering y Spec-Driven encajan
Spec-Driven define el qué; la plataforma define el cómo se libera. Una spec verifica que la funcionalidad es correcta; la pipeline verifica que la forma de llegar a producción también lo es: seguridad, dependencias, compliance, coste, rollback.
Cuando la pipeline es self-service y las specs son explícitas, introducir un agente es casi trivial: el agente se limita a ejecutar pasos que ya están definidos y auditados. La mayor parte de los fracasos de IA en empresa vienen de lo contrario: agentes buenos sobre plataformas improvisadas.