Capítulo 01: Agente o prompt: cuándo merece la pena actuar

La pregunta que abre el facsímil

Venimos de construir una caja de herramientas: APIs, modelos locales, embeddings, RAG, SQL, evaluación, trazas y laboratorios mínimos. Ahora aparece una tentación normal: si ya tenemos herramientas, ¿por qué no dejar que un modelo las coordine?

La respuesta corta es: a veces sí. La respuesta útil es: solo cuando la tarea necesita estado, acciones, observaciones y criterio de parada. Si lo único que necesitas es redactar, clasificar, transformar un texto o devolver JSON en una sola vuelta, un prompt bien diseñado puede ser mejor que un agente.

Este facsímil va de esa frontera. No vamos a tratar los agentes como moda ni como caja negra. Los vamos a tratar como sistemas de decisión alrededor de un modelo. Un agente puede ser muy valioso, pero también introduce más coste, más latencia, más superficie de fallo, más necesidad de trazas y más responsabilidad de diseño.

Qué no es un agente

Un agente no es un prompt largo. Puedes escribir una instrucción enorme, con muchas reglas y ejemplos, y seguir teniendo una sola llamada al modelo. Eso puede estar bien. Pero no convierte el sistema en agente.

Un agente tampoco es “autonomía total”. La autonomía se diseña por grados. Un sistema puede leer documentos sin pedir permiso, preparar una propuesta, pedir confirmación antes de enviar algo y bloquear acciones que no estén dentro de su alcance. Llamarlo agente no significa entregarle todas las llaves.

Y un agente no es una excusa para no diseñar. Si no sabes qué herramientas puede usar, qué datos ve, qué permisos tiene, cómo se mide el éxito y cuándo debe parar, el agente no está “razonando libremente”: está operando sin contrato. Ahí es donde nacen muchos fallos caros.

Qué sí es un agente

En IA clásica, Russell y Norvig definen un agente como algo que percibe su entorno y actúa sobre él para maximizar una medida de rendimiento.¹ Nilsson ya conectaba búsqueda, planificación y agentes como formas de decidir acciones en un espacio de estados.² En sistemas con LLMs, cambiamos las piezas, pero no la idea de fondo.

Un agente moderno suele tener estas partes:

Pieza	Pregunta que responde	Ejemplo
Objetivo	¿Qué intenta conseguir?	“Encuentra por qué falla este test”.
Estado	¿Qué sabe hasta ahora?	Archivos leídos, errores vistos, plan activo.
Acciones	¿Qué puede hacer?	Leer fichero, ejecutar test, consultar API, pedir aclaración.
Observaciones	¿Qué volvió después de actuar?	Salida del test, respuesta de API, error validado.
Política de decisión	¿Qué paso toma ahora?	Elegir herramienta, responder, repetir o parar.
Criterio de parada	¿Cuándo termina?	Test pasa, falta permiso, presupuesto agotado.

La diferencia con un prompt aislado es la trayectoria. Un prompt aislado produce una salida. Un agente produce una secuencia: observa, decide, actúa, vuelve a observar y decide si seguir.

Esta idea no empieza con los LLMs. El General Problem Solver de Newell, Shaw y Simon ya formulaba resolución de problemas como búsqueda guiada por objetivos, diferencias entre estado actual y meta, y selección de operadores.³ Lo nuevo aquí no es querer decidir pasos; lo nuevo es que el modelo de lenguaje participa en interpretar el objetivo, elegir herramientas y resumir observaciones.

Memoria no significa meter más texto en el prompt

Aquí conviene frenar un segundo, porque la palabra memoria se usa para demasiadas cosas. En un chatbot sencillo, mucha gente llama “memoria” a que el modelo vea mensajes anteriores en el prompt. Eso es contexto, no memoria en sentido operativo. El modelo no recuerda por sí mismo: recibe tokens en una llamada concreta.

En agentes, necesitamos separar tres capas:

Capa	Qué es	Dónde vive	Qué problema resuelve	Qué problema crea
Contexto del prompt	Texto que entra en la llamada actual.	Ventana de contexto del modelo.	Da información inmediata para responder o decidir.	Si metes todo, sube coste y baja foco.
Estado de sesión	Historial y variables de una ejecución concreta.	Base de datos, checkpoint, sesión o runtime.	Permite continuar una tarea sin reconstruirla desde cero.	Si no está estructurado, nadie sabe qué pasó.
Memoria persistente	Hechos, decisiones, preferencias o aprendizajes reutilizables.	Store externo, RAG, base vectorial, grafo o tabla.	Permite recordar entre sesiones o tareas distintas.	Si no se corrige o caduca, contamina decisiones futuras.

La documentación del Agents SDK distingue sesiones que mantienen historial entre ejecuciones y pueden usar distintos backends, como SQLite, Redis, SQLAlchemy, MongoDB o sesiones gestionadas por OpenAI.⁴ Google ADK separa Session y State, útiles para una conversación concreta, de MemoryService, pensado como conocimiento de largo plazo consultable por el agente.⁵ LangGraph, por su parte, habla de persistencia mediante checkpoints de estado, lo que permite memoria conversacional, reanudación, inspección humana y recuperación ante fallos.⁶

La lectura práctica es sencilla: la memoria nueva de un agente no debería ser un cajón de texto pegado al prompt. Debe tener operaciones: escribir, buscar, actualizar, borrar, caducar, auditar y explicar por qué se recuperó. Si no puedes editar una memoria falsa, caducar una memoria vieja o saber qué memoria influyó en una decisión, no tienes memoria fiable; tienes arrastre de contexto.

Un ejemplo cercano: si un agente de proyecto aprende “este repositorio usa npm test”, eso puede guardarse como memoria de proyecto. Pero debe tener fuente, fecha y posibilidad de corrección. Si mañana el repositorio cambia a pnpm test, la memoria vieja no puede seguir entrando en todas las decisiones como si fuera verdad permanente.

Estado del arte con fecha de corte

Fecha de corte: 10 de junio de 2026.
Fuentes consultadas ese día: referencias trabajadas en el libro sobre agentes clásicos, ReAct, Toolformer, function calling, OpenAI Agents SDK, sesiones y memoria, Google ADK Memory, LangGraph persistence, estrategias agentic en LlamaIndex, Anthropic tool use, Claude Code y principios de mínimo privilegio.

ReAct propuso combinar razonamiento y acción en LLMs para intercalar pasos de pensamiento con llamadas a entornos o herramientas.⁷ Toolformer exploró cómo un modelo podía aprender a usar herramientas externas mediante ejemplos generados automáticamente.⁸ No son recetas cerradas para producto, pero sí cambiaron la conversación: el modelo ya no solo responde; puede decidir cuándo necesita una herramienta.

En documentación práctica, OpenAI describe function calling como forma de dar herramientas al modelo mediante esquemas y recibir argumentos estructurados.⁹ Su Agents SDK se presenta como una capa para coordinar agentes, herramientas, handoffs, guardrails y trazas.¹⁰ LlamaIndex agrupa estrategias agentic como routing, transformaciones de consulta, motores de subpreguntas y agentes sobre datos.¹¹

La lección estable no es una librería concreta. La lección estable es esta: cuando un sistema decide acciones, el diseño debe separar modelo, herramientas, permisos, estado, observaciones, límites y evaluación.

La fórmula mínima

Ejemplo de fórmula. Podemos escribir un agente como un bucle discreto. En cada paso $t$, el sistema tiene un estado:

$$s_t = (g, h_t, o_t, c_t, m_t, b_t)$$

Símbolo	Significado	Ejemplo concreto
$s_t$	Estado del sistema en el paso $t$.	Lo que el agente sabe tras leer logs y ejecutar un test.
$g$	Objetivo de la tarea.	“Diagnosticar por qué falla el login”.
$h_t$	Historial útil y resumido.	Archivos leídos, hipótesis descartadas, pasos hechos.
$o_t$	Última observación recibida.	“El test falla por timeout en /auth/callback”.
$c_t$	Contexto autorizado para decidir.	Instrucciones del proyecto, contrato de tool, política de permisos.
$m_t$	Memorias recuperadas y vigentes para esta decisión.	“Este proyecto ejecuta tests con pnpm test, confirmado ayer”.
$b_t$	Presupuesto restante.	6 pasos, 30 segundos, 2 llamadas externas.

Desde ese estado hay un conjunto de acciones disponibles:

$$a_t \in A(s_t)$$

Símbolo	Significado	Ejemplo concreto
$a_t$	Acción elegida en el paso $t$.	Ejecutar test_login, leer auth.ts, pedir aclaración.
$A(s_t)$	Acciones permitidas desde el estado actual.	Si no hay permiso de escritura, “editar archivo” no está en el conjunto.

Ejemplo de fórmula. La política de decisión elige una acción. Una forma práctica de pensarlo es maximizar utilidad esperada y restar coste y riesgo operativo:

$$a_t = \arg\max_{a \in A(s_t)} \left[ U(a, s_t) - C(a, s_t) - R(a, s_t) \right]$$

Símbolo	Significado	Ejemplo concreto
$\arg\max$	Acción que obtiene mejor puntuación.	Elegir leer el error exacto antes que modificar código.
$U(a, s_t)$	Utilidad esperada de la acción.	Cuánto reduce la incertidumbre o acerca al objetivo.
$C(a, s_t)$	Coste de la acción.	Tokens, latencia, dinero, tiempo de herramienta.
$R(a, s_t)$	Riesgo operativo de la acción.	Escribir datos, enviar algo, tocar producción, usar permiso alto.

Después de actuar, llega una observación y el estado se actualiza:

$$s_{t+1} = T(s_t, a_t, o_{t+1})$$

Símbolo	Significado	Ejemplo concreto
$T$	Función de transición del sistema.	Actualiza historial, presupuesto, errores y próximos pasos.
$o_{t+1}$	Observación devuelta por la acción.	Resultado de test, filas SQL, respuesta de API, error de schema.
$s_{t+1}$	Nuevo estado.	El agente ya sabe que el fallo no está en el router, sino en sesión.

Esto no obliga a implementar un agente con ecuaciones explícitas. Sirve para no perder el mapa. Si una herramienta no devuelve observación estructurada, el estado se contamina. Si no hay presupuesto, el bucle puede gastar de más. Si no hay criterio de parada, el agente puede seguir aunque ya no esté aprendiendo nada.

El primer criterio: ¿una vuelta o varias?

El diagnóstico más simple es preguntar si la tarea cabe en una sola vuelta.

Si la tarea...	Suele bastar con prompt	Empieza a pedir agente
Necesita redactar, resumir o clasificar una entrada cerrada	Sí	No necesariamente
Necesita consultar estado real	No	Sí
Necesita elegir entre varias herramientas	No	Sí
Necesita probar, observar y corregir	No	Sí
Tiene acciones con permisos	No	Sí, pero con límites
Tiene éxito verificable por tests o métricas	A veces	Sí
Requiere memoria operativa entre pasos	No	Sí

Un caso cercano: “resume este correo” es prompt. “Busca en el CRM los últimos pedidos del cliente, comprueba si hay una incidencia abierta, redacta una respuesta y espera aprobación” ya no es solo prompt. Ahí hay herramientas, estado, permisos y criterio de parada.

La pregunta profesional no es “¿podemos hacerlo con un agente?”. Casi siempre podremos. La pregunta es: ¿el agente reduce trabajo real más de lo que añade coste, latencia y complejidad?

Mapa visual de decisión

La figura separa tres niveles. El prompt resuelve una transformación cerrada. La llamada a herramienta resuelve una consulta o acción conocida. El agente aparece cuando el sistema debe elegir varios pasos según lo que vaya observando.

Árbol de decisión para no complicarte demasiado pronto

El árbol siguiente sirve para una primera conversación de diseño. No sustituye la evaluación, pero evita una confusión muy frecuente: llamar agente a cualquier cosa que use un modelo.

flowchart TD
    START["Tengo una tarea con IA"]
    Q1{"¿La salida se puede producir\ncon la información que ya entra?"}
    PROMPT["Usa prompt aislado\n+ salida estructurada si hace falta"]
    Q2{"¿Necesita consultar\nun dato vivo o calcular algo?"}
    Q3{"¿La herramienta y el orden\nde pasos son conocidos?"}
    TOOL["Usa tool call o workflow fijo\nmodelo + función + validación"]
    Q4{"¿Debe decidir el siguiente paso\nsegún observaciones intermedias?"}
    Q5{"¿Hay permisos, coste,\nefectos externos o riesgo?"}
    AGENT_LIMITED["Diseña agente limitado\ncon manifest, permisos y trazas"]
    WORKFLOW["Diseña workflow orquestado\nsin autonomía dinámica"]
    NOAI["No uses IA generativa\nregla, SQL, UI o proceso"]
    Q6{"¿Hay criterio de parada\ny eval de trayectoria?"}
    HOLD["No lo despliegues aún\nfalta laboratorio y gate"]
    AGENT["Agente candidato\ncon memoria, tools y evaluación"]

    START --> Q1
    Q1 -->|"sí"| PROMPT
    Q1 -->|"no"| Q2
    Q2 -->|"no"| NOAI
    Q2 -->|"sí"| Q3
    Q3 -->|"sí"| TOOL
    Q3 -->|"no"| Q4
    Q4 -->|"no"| WORKFLOW
    Q4 -->|"sí"| Q5
    Q5 -->|"sí"| AGENT_LIMITED
    Q5 -->|"no"| Q6
    AGENT_LIMITED --> Q6
    Q6 -->|"no"| HOLD
    Q6 -->|"sí"| AGENT

IA para gente curiosa / Facsímil 05 / Capítulo 01 / 686f6c61

La lectura del árbol es sencilla:

Si respondes...	Lo razonable es empezar con...	Por qué
“Sí, todo está en la entrada”	Prompt aislado	No necesitas estado ni herramientas.
“Necesito un dato vivo, pero sé exactamente cuál”	Tool call o workflow fijo	El modelo puede preparar argumentos; tu sistema ejecuta y valida.
“Necesito varios pasos, pero el orden es conocido”	Workflow orquestado	No hace falta que el modelo decida cada paso.
“El siguiente paso depende de lo observado”	Agente limitado	Ya hay bucle de decisión, acción y observación.
“Hay permisos o efectos externos”	Agente con manifest y aprobación	La autonomía debe estar graduada por acción.
“No tengo eval ni criterio de parada”	No desplegar todavía	Sin trayectoria medible, no sabes si funciona de forma repetible.

Este árbol tiene una moraleja: el agente suele aparecer tarde, no al principio. Primero pregunta si basta con una llamada. Luego si basta con una herramienta. Luego si basta con un workflow. Solo cuando la tarea necesita decidir dinámicamente según observaciones empieza a merecer la palabra agente.

En el día a día

Imagina un equipo de soporte universitario. Una persona escribe: “No puedo matricularme y creo que tengo un pago pendiente”. Hay varias formas de resolverlo.

Un prompt podría redactar una respuesta amable. Una tool podría consultar si el expediente tiene pagos pendientes. Un agente podría hacer algo más amplio: leer la política de matrícula vigente, consultar pagos, comprobar si falta documentación, preparar una respuesta con evidencia y pedir aprobación antes de enviarla.

La tercera opción suena más potente, pero solo merece la pena si la tarea se repite, si la decisión depende de datos vivos y si el resultado se puede verificar. Si el equipo recibe dos casos al mes, quizá baste con una plantilla y una consulta manual. Si recibe miles, con reglas claras y trazas, el agente empieza a tener sentido.

Por qué debería importarte

Un agente cambia la unidad de evaluación. Ya no basta con leer la respuesta final. Hay que mirar la trayectoria: qué datos usó, qué herramienta eligió, qué observó, cuánto costó, qué permisos aplicó y por qué decidió parar.

Esta es la razón por la que el facsímil 04 terminó con laboratorios y trazas. Antes de coordinar herramientas, necesitamos saber medir piezas pequeñas. Un agente no elimina esa disciplina: la multiplica.

Saltzer y Schroeder formularon principios clásicos como mínimo privilegio y mediación completa: cada acceso relevante debe comprobarse y cada componente debe operar con el permiso mínimo necesario.¹² En agentes, esa idea deja de ser abstracta: cada herramienta debe tener un alcance explícito, y cada acción con efecto real debe pasar por una decisión externa al modelo.

Cómo lo estructuran OpenAI y Claude

La forma exacta cambia entre proveedores, pero la arquitectura que hay debajo se parece mucho. Un sistema de agentes no es “un modelo con ganas de hacer cosas”. Es un runtime que prepara contexto, ofrece tools, ejecuta llamadas, devuelve observaciones, conserva estado, aplica permisos y deja trazas.

En OpenAI Agents SDK, un Agent se describe como un LLM configurado con instrucciones, herramientas y comportamiento opcional como handoffs, guardrails y salidas estructuradas; Agent más Runner permite que el SDK gestione turnos, tools, guardrails, handoffs y sesiones.¹³ Las sesiones mantienen historial entre ejecuciones y pueden apoyarse en distintos backends; eso no es “memoria humana”, sino persistencia controlada de conversación y estado.¹⁴ La trazabilidad también es explícita: el SDK registra generaciones del modelo, llamadas a herramientas, handoffs, guardrails y eventos propios como spans dentro de una traza.¹⁵

En Anthropic, la guía Building Effective Agents separa workflows y agents: un workflow sigue rutas predefinidas por código; un agent deja que el LLM dirija dinámicamente el proceso y el uso de herramientas.¹⁶ En la API de Claude, las tools se declaran en tools con nombre, descripción y esquema de entrada; el modelo puede devolver bloques tool_use y el cliente continúa la conversación con bloques tool_result.¹⁷ En Claude Code, la memoria se organiza con archivos CLAUDE.md de distintos ámbitos.¹⁸ Los subagentes se definen como Markdown con frontmatter, propósito, herramientas permitidas y ventana de contexto separada.¹⁹

La traducción a piezas queda así:

Pieza del libro	OpenAI Agents SDK	Claude / Anthropic	Qué debes mirar como ingeniero
Instrucciones	instructions, prompts y configuración del agente.	System prompt, CLAUDE.md, configuración de subagente.	Qué manda, con qué prioridad y dónde vive versionado.
Tools	Function tools, hosted tools, agents as tools.	tools, tool_use, tool_result, tools de Claude Code.	Schema, descripción, permisos, timeout, errores y límites de salida.
Estado de sesión	Session, conversaciones, backends de persistencia.	Conversación, memoria de Claude Code, contexto del subagente.	Qué se guarda entre pasos y cómo se corrige.
Delegación	Handoffs o agentes expuestos como tools.	Subagentes con contexto y tools propias.	Cuándo delega, qué contexto pasa y qué vuelve.
Controles	Guardrails, output types, approval gates, policies propias.	Permisos de tools, límites del agente, confirmaciones de Claude Code.	Qué acción se permite, se bloquea o pide revisión.
Trazas	Traces y spans del SDK.	Historial de tool use, logs del runtime, trazas propias.	Cómo reconstruyes la trayectoria sin leer una novela.

Fíjate en la idea común: el proveedor puede darte SDK, API o entorno de código, pero el diseño sigue siendo tuyo. Tú decides qué tools existen, qué memoria entra, qué permisos se aplican, qué salida se acepta y qué traza basta para depurar.

Manos a la obra

Práctica: diseñar un manifest operativo.

Kit ejecutable de este capítulo: kit descargable.

# Descomprime el ZIP del capítulo y ejecuta estos comandos dentro de esa carpeta
python3 ops/run_f5_practices.py --chapter c01 --write --fail-on-invalid

Esta práctica sustituye al típico “clasificador de tareas” porque deja algo más útil: una plantilla mínima que podrías adaptar a un sistema real. Vamos a escribir un manifest operativo de agente y un validador pequeño.

El objetivo no es montar una integración con OpenAI o Claude todavía. El objetivo es aprender a especificar un agente antes de darle autonomía: qué tools existen, qué permiso necesita cada una, qué memoria se puede recuperar, qué eventos deben quedar en la traza y cuándo se detiene.

El caso será el mismo que venimos usando: soporte académico para matrícula y pagos pendientes. El agente podrá leer política, consultar saldo, preparar una respuesta y pedir aprobación antes de enviar nada.

import json
from datetime import datetime


AGENT_MANIFEST = {
    "name": "matricula-support-agent",
    "goal": "Resolver consultas de matrícula con evidencia y sin enviar nada sin aprobación.",
    "memory": {
        "context_prompt": ["instrucciones_del_sistema", "peticion_usuario"],
        "session_state": ["case_id", "pasos", "observaciones", "aprobaciones"],
        "persistent_memory": ["politicas_vigentes", "preferencias_de_formato"],
    },
    "stop_rules": ["done", "approval_required", "blocked", "budget_exhausted"],
    "budget": {"max_steps": 6, "max_tool_calls": 4},
    "tools": {
        "buscar_politica_matricula": {
            "purpose": "recuperar política vigente de matrícula",
            "input_schema": {"query": "string"},
            "output_schema": {"policy_id": "string", "summary": "string"},
            "risk_class": "read_scoped",
            "permission": "allow",
            "side_effect": "none",
            "timeout_ms": 1000,
            "trace_event": "tool.policy.search",
        },
        "consultar_saldo_expediente": {
            "purpose": "consultar pagos pendientes de un expediente autenticado",
            "input_schema": {"case_id": "string"},
            "output_schema": {"pending_eur": "number", "campus": "string"},
            "risk_class": "read_private",
            "permission": "authenticated_read",
            "side_effect": "none",
            "timeout_ms": 1200,
            "trace_event": "tool.balance.read",
        },
        "preparar_respuesta": {
            "purpose": "preparar una respuesta con evidencias",
            "input_schema": {"observations": "array"},
            "output_schema": {"message": "string", "evidence": "array"},
            "risk_class": "compose",
            "permission": "allow",
            "side_effect": "none",
            "timeout_ms": 800,
            "trace_event": "tool.reply.prepare",
        },
        "solicitar_envio_respuesta": {
            "purpose": "pedir aprobación para enviar la respuesta al estudiante",
            "input_schema": {"message": "string", "recipient_id": "string"},
            "output_schema": {"approval_id": "string", "status": "string"},
            "risk_class": "external_action",
            "permission": "approval_required",
            "side_effect": "external_message",
            "timeout_ms": 1000,
            "trace_event": "tool.reply.approval",
        },
    },
}

TASKS = [
    {
        "id": "caso_a",
        "request": "¿Hasta cuándo puedo modificar mi matrícula?",
        "intent": "policy_question",
        "authenticated": True,
        "wants_send": False,
    },
    {
        "id": "caso_b",
        "request": "No puedo matricularme y quizá tengo un pago pendiente. Prepara respuesta para enviar.",
        "intent": "case_resolution",
        "authenticated": True,
        "wants_send": True,
    },
]


def validate_manifest(manifest):
    errors = []
    required_tool_fields = {
        "purpose",
        "input_schema",
        "output_schema",
        "risk_class",
        "permission",
        "side_effect",
        "timeout_ms",
        "trace_event",
    }
    for layer in ["context_prompt", "session_state", "persistent_memory"]:
        if layer not in manifest["memory"]:
            errors.append(f"falta capa de memoria: {layer}")

    for name, tool in manifest["tools"].items():
        missing = sorted(required_tool_fields - set(tool))
        if missing:
            errors.append(f"{name} sin campos: {missing}")
        if tool["side_effect"] != "none" and tool["permission"] != "approval_required":
            errors.append(f"{name} cambia algo sin aprobación explícita")

    if "approval_required" not in manifest["stop_rules"]:
        errors.append("falta regla de parada approval_required")

    return errors


def trace_event(trace, event, **data):
    trace.append(
        {
            "at": datetime(2026, 5, 26, 12, 0, 0).isoformat(),
            "event": event,
            "data": data,
        }
    )


def permission_decision(tool, task):
    policy = tool["permission"]
    if policy == "allow":
        return "allow"
    if policy == "authenticated_read":
        return "allow" if task["authenticated"] else "blocked"
    if policy == "approval_required":
        return "approval_required"
    return "blocked"


def execute_tool(tool_name, observations):
    if tool_name == "buscar_politica_matricula":
        return {"policy_id": "matricula-2026", "summary": "modificación hasta el 15 de septiembre"}
    if tool_name == "consultar_saldo_expediente":
        return {"pending_eur": 180.0, "campus": "Norte"}
    if tool_name == "preparar_respuesta":
        evidence = [obs["summary"] if "summary" in obs else f"saldo pendiente: {obs['pending_eur']} EUR" for obs in observations]
        return {"message": "Respuesta preparada con evidencias.", "evidence": evidence}
    raise ValueError(f"tool desconocida: {tool_name}")


def plan_for(task):
    if task["intent"] == "policy_question":
        return ["buscar_politica_matricula", "preparar_respuesta"]
    return [
        "buscar_politica_matricula",
        "consultar_saldo_expediente",
        "preparar_respuesta",
        "solicitar_envio_respuesta",
    ]


def run_agent(task, manifest):
    trace = []
    observations = []
    tool_calls = 0

    trace_event(trace, "task.received", task_id=task["id"], request=task["request"])
    trace_event(trace, "context.build", layers=manifest["memory"]["context_prompt"])
    trace_event(trace, "memory.retrieve", stores=manifest["memory"]["persistent_memory"])

    for step, tool_name in enumerate(plan_for(task), start=1):
        if step > manifest["budget"]["max_steps"] or tool_calls >= manifest["budget"]["max_tool_calls"]:
            trace_event(trace, "final.status", status="budget_exhausted")
            return {"task_id": task["id"], "status": "budget_exhausted", "trace": trace}

        tool = manifest["tools"][tool_name]
        decision = permission_decision(tool, task)
        trace_event(trace, "permission.check", tool=tool_name, decision=decision, risk=tool["risk_class"])

        if decision != "allow":
            trace_event(trace, "final.status", status=decision, pending_tool=tool_name)
            return {"task_id": task["id"], "status": decision, "observations": observations, "trace": trace}

        tool_calls += 1
        trace_event(trace, "tool.call", tool=tool_name, tool_event=tool["trace_event"])
        output = execute_tool(tool_name, observations)
        observations.append(output)
        trace_event(trace, "tool.result", tool=tool_name, output=output)

    trace_event(trace, "final.status", status="done")
    return {"task_id": task["id"], "status": "done", "observations": observations, "trace": trace}


errors = validate_manifest(AGENT_MANIFEST)
print("manifest valido:", not errors)
print("errores:", errors)

for task in TASKS:
    result = run_agent(task, AGENT_MANIFEST)
    print(result["task_id"], result["status"])
    print([event["event"] for event in result["trace"]])

Salida esperada:

manifest valido: True
errores: []
caso_a done
['task.received', 'context.build', 'memory.retrieve', 'permission.check', 'tool.call', 'tool.result', 'permission.check', 'tool.call', 'tool.result', 'final.status']
caso_b approval_required
['task.received', 'context.build', 'memory.retrieve', 'permission.check', 'tool.call', 'tool.result', 'permission.check', 'tool.call', 'tool.result', 'permission.check', 'tool.call', 'tool.result', 'permission.check', 'final.status']

Esta práctica ya se parece más a ingeniería. No decide con una etiqueta bonita; obliga a escribir qué memoria entra, qué tools existen, qué permiso necesita cada acción y qué traza queda. Si mañana lo llevas a OpenAI Agents SDK, Claude, LangGraph o un framework propio, las piezas siguen siendo reconocibles.

El resultado más importante es caso_b approval_required. El sistema ha leído política, consultado saldo y preparado respuesta, pero se detiene antes de enviar. Eso es autonomía graduada: el agente avanza donde puede y se para donde debe.

Cómo encaja todo

flowchart TD
    subgraph "Capítulo 01: agente o prompt"
        TASK["Tarea"]
        PROMPT["Prompt aislado"]
        TOOL["Tool call"]
        AGENT["Agente"]
        PROMPTCTX["Contexto del prompt"]
        STATE["Estado"]
        MEMSTORE["Memoria persistente"]
        ACTION["Acción"]
        OBS["Observación"]
        STOP["Criterio de parada"]
        TRACE["Trayectoria"]
        MANIFEST["Manifest operativo"]
    end

    subgraph "Viene del facsímil 04"
        API["APIs y contratos (F4C2)"]
        RAG["RAG y evidencia (F4C9)"]
        EVAL["Evals y trazas (F4C10-F4C13)"]
        SQL["Text-to-SQL y herramientas (F4C12)"]
        OPENAI["OpenAI Agents SDK"]
        CLAUDE["Claude / Anthropic"]
    end

    subgraph "Sigue en el facsímil 05"
        DEF["Qué es un agente (C2)"]
        TOOLS["Contratos de tool (C3)"]
        MEMORY["Memoria y handoff (C4)"]
        ARCH["Arquitecturas (C5)"]
        HARNESS["Harness (C6)"]
        SDK["SDKs de agentes (C7)"]
        PERMS["Permisos (C8)"]
        ORCH["Orquestación (C9)"]
        AEVAL["Evaluación de agentes (C10)"]
    end

    TASK -->|"si basta una vuelta"| PROMPT
    TASK -->|"si consulta algo concreto"| TOOL
    TASK -->|"si necesita bucle"| AGENT
    AGENT -->|"mantener"| STATE
    AGENT -->|"construir"| PROMPTCTX
    MEMSTORE -->|"recuperar hacia"| PROMPTCTX
    PROMPTCTX -->|"alimentar"| STATE
    AGENT -->|"elegir"| ACTION
    ACTION -->|"producir"| OBS
    OBS -->|"actualizar"| STATE
    STATE -->|"evaluar"| STOP
    AGENT -->|"dejar"| TRACE
    MANIFEST -->|"definir"| AGENT
    MANIFEST -->|"versionar"| TOOL

    API -. "define" .-> TOOL
    RAG -. "aporta" .-> OBS
    SQL -. "ejecuta" .-> ACTION
    EVAL -. "mide" .-> TRACE
    OPENAI -. "estructura como" .-> SDK
    CLAUDE -. "estructura como" .-> SDK

    AGENT -->|"se formaliza en"| DEF
    TOOL -->|"se endurece en"| TOOLS
    STATE -->|"se gestiona en"| MEMORY
    MEMSTORE -->|"se diseña en"| MEMORY
    AGENT -->|"adopta"| ARCH
    TRACE -->|"alimenta"| HARNESS
    AGENT -->|"se implementa con"| SDK
    ACTION -->|"requiere"| PERMS
    AGENT -->|"se coordina con"| ORCH
    TRACE -->|"se juzga en"| AEVAL

IA para gente curiosa / Facsímil 05 / Capítulo 01 / 686f6c61

Vocabulario aprendido

Término	Definición
Prompt aislado	Petición cerrada a un modelo, sin trayectoria ni acciones externas.
Agente	Sistema que decide acciones, usa herramientas, observa resultados y avanza hacia un objetivo.
Estado	Memoria operativa verificable de lo que sabe, hizo y aún puede hacer el sistema.
Contexto del prompt	Texto y artefactos que entran en la llamada actual al modelo.
Memoria de sesión	Historial persistido de una conversación o ejecución concreta.
Memoria persistente	Hechos, preferencias o decisiones recuperables más allá de una sesión.
Acción	Paso ejecutable o consultivo: tool, cálculo, lectura, pregunta o respuesta.
Observación	Resultado que vuelve al sistema después de una acción.
Trayectoria	Secuencia de estados, acciones y observaciones.
Criterio de parada	Regla que decide si terminar, repetir, pedir permiso o escalar a una persona.
Presupuesto operativo	Límite de pasos, tokens, coste, latencia o herramientas.
Manifest operativo	Especificación versionable de objetivo, tools, permisos, memoria, trazas y parada.

Dónde solía tropezar yo

Error	Por qué es un error	Antídoto
Llamar agente a cualquier prompt largo	Un prompt largo no observa resultados ni ejecuta acciones.	Preguntar si existe trayectoria: estado, acción, observación y parada.
Añadir agente antes de medir	La complejidad puede tapar un problema que resolvía una tool simple.	Probar primero prompt o tool call y medir el cuello real.
Dar herramientas genéricas	Una tool demasiado amplia es difícil de auditar y controlar.	Diseñar herramientas con nombre de dominio, schema, límites y errores claros.
Confundir contexto con estado	El contexto son tokens; el estado debe ser verificable y persistente cuando importa.	Guardar decisiones, permisos, artefactos y resultados fuera del prompt.
Confundir memoria con prompt largo	El sistema arrastra información sin saber si sigue siendo válida.	Tratar la memoria como store: escritura, búsqueda, actualización, caducidad y auditoría.
Evaluar solo la respuesta final	Un resultado correcto puede haber llegado por una trayectoria mala.	Medir outcome y trayectoria: herramientas, observaciones, coste y parada.

Antes de pasar página

• ¿Puedo explicar por qué un agente no es simplemente un prompt largo?
• ¿Sé distinguir prompt aislado, tool call y agente?
• ¿Puedo escribir qué contiene $s_t$ en un agente sencillo?
• ¿Entiendo qué significa elegir $a_t \in A(s_t)$?
• ¿Puedo explicar por qué una observación debe ser estructurada?
• ¿Sé distinguir contexto del prompt, estado de sesión y memoria persistente?
• ¿Puedo explicar por qué una memoria debe poder corregirse o caducar?
• ¿Puedo leer un sistema tipo OpenAI Agents SDK o Claude Code y señalar instrucciones, tools, estado, memoria, permisos y trazas?
• ¿Puedo escribir un manifest operativo mínimo antes de implementar el agente?
• ¿Sé decir cuándo una tarea necesita varias vueltas?
• ¿Puedo justificar por qué los permisos no los decide el modelo?
• ¿Sé qué métrica miraría antes de complicar una solución?

En resumen

Idea fuerza	Detalle
Un agente es una trayectoria, no una respuesta.	La diferencia está en estado, acciones, observaciones y criterio de parada.
No todo merece agente.	Si una sola llamada o una tool conocida resuelven el problema, empezar ahí suele ser mejor.
Memoria no es contexto acumulado.	La memoria útil se recupera, se versiona, se corrige y se audita fuera del prompt.
OpenAI y Claude usan piezas reconocibles.	Cambia el nombre de la API, pero siguen apareciendo instrucciones, tools, estado, memoria, controles y trazas.
La autonomía se diseña por grados.	Leer, redactar, escribir, enviar o modificar no tienen el mismo permiso ni el mismo coste.
Las trazas son parte del producto.	Sin trayectoria observable, no puedes depurar ni evaluar bien un agente.

Para saber más

Anthropic. (2024). Building Effective Agents. Artículo técnico.

Anthropic. (2026). How to implement tool use. Documentación oficial.

Anthropic. (2026). Manage Claude's memory. Documentación oficial.

Anthropic. (2026). Subagents. Documentación oficial.

Google. (2026). Agent Development Kit: Memory. Documentación oficial.

LangChain. (2026). LangGraph persistence. Documentación oficial.

LlamaIndex. (2026). Agentic strategies. Documentación oficial.

Newell, A., Shaw, J. C. y Simon, H. A. (1959). Report on a General Problem-Solving Program. Proceedings of the International Conference on Information Processing, 256-264.

Nilsson, N. J. (1998). Artificial intelligence: a new synthesis. Morgan Kaufmann.

OpenAI. (2026). Agents SDK. Documentación oficial.

OpenAI. (2026). Agents SDK: Agents. Documentación oficial.

OpenAI. (2026). Agents SDK: Sessions. Documentación oficial.

OpenAI. (2026). Agents SDK: Tracing. Documentación oficial.

OpenAI. (2026). Function calling. Documentación oficial.

Russell, S. y Norvig, P. (2021). Artificial intelligence: a modern approach (4.ª ed.). Pearson.

Saltzer, J. H. y Schroeder, M. D. (1975). The protection of information in computer systems. Proceedings of the IEEE, 63(9), 1278-1308. https://doi.org/10.1109/PROC.1975.9939

Schick, T., Dwivedi-Yu, J., Dessì, R., Raileanu, R., Lomeli, M., Zettlemoyer, L., Cancedda, N. y Scialom, T. (2023). Toolformer: Language Models Can Teach Themselves to Use Tools. https://doi.org/10.48550/arXiv.2302.04761

Yao, S., Zhao, J., Yu, D., Du, N., Shafran, I., Narasimhan, K. y Cao, Y. (2023). ReAct: Synergizing Reasoning and Acting in Language Models. International Conference on Learning Representations. https://arxiv.org/abs/2210.03629

Notas

1. Russell, S. y Norvig, P. (2021). Artificial intelligence: a modern approach (4.ª ed.). Pearson. Su definición de agente como sistema que percibe y actúa es el punto de partida conceptual de este facsímil. ↩

2. Nilsson, N. J. (1998). Artificial intelligence: a new synthesis. Morgan Kaufmann. Nilsson presenta agentes y planificación como problemas de acción, estado y objetivo. ↩

3. Newell, A., Shaw, J. C. y Simon, H. A. (1959). Report on a General Problem-Solving Program. Proceedings of the International Conference on Information Processing, 256-264. Es una referencia clásica para entender la idea de descomponer una tarea en estados, diferencias y operadores. ↩

4. OpenAI. (2026). Agents SDK: Sessions. Documentación oficial. Consultado el 10 de junio de 2026. La documentación describe sesiones como memoria de conversación entre runs y lista backends de persistencia. ↩

5. Google. (2026). Agent Development Kit: Memory. Documentación oficial. Consultado el 10 de junio de 2026. La documentación distingue memoria de corto plazo basada en sesión/estado y conocimiento de largo plazo mediante servicios de memoria. ↩

6. LangChain. (2026). LangGraph persistence. Documentación oficial. Consultado el 10 de junio de 2026. ↩

7. Yao, S. et al. (2023). ReAct: Synergizing Reasoning and Acting in Language Models. International Conference on Learning Representations. https://arxiv.org/abs/2210.03629 ↩

8. Schick, T. et al. (2023). Toolformer: Language Models Can Teach Themselves to Use Tools. https://doi.org/10.48550/arXiv.2302.04761 ↩

9. OpenAI. (2026). Function calling. Documentación oficial. Consultado el 10 de junio de 2026. ↩

10. OpenAI. (2026). Agents SDK. Documentación oficial. Consultado el 10 de junio de 2026. ↩

11. LlamaIndex. (2026). Agentic strategies. Documentación oficial. Consultado el 10 de junio de 2026. ↩

12. Saltzer, J. H. y Schroeder, M. D. (1975). The protection of information in computer systems. Proceedings of the IEEE, 63(9), 1278-1308. https://doi.org/10.1109/PROC.1975.9939 ↩

13. OpenAI. (2026). Agents SDK: Agents. Documentación oficial. Consultado el 10 de junio de 2026. ↩

14. OpenAI. (2026). Agents SDK: Sessions. Documentación oficial. Consultado el 10 de junio de 2026. ↩

15. OpenAI. (2026). Agents SDK: Tracing. Documentación oficial. Consultado el 10 de junio de 2026. ↩

16. Anthropic. (2024). Building Effective Agents. Artículo técnico. Consultado el 10 de junio de 2026. ↩

17. Anthropic. (2026). How to implement tool use. Documentación oficial. Consultado el 10 de junio de 2026. ↩

18. Anthropic. (2026). Manage Claude's memory. Documentación oficial. Consultado el 10 de junio de 2026. ↩

19. Anthropic. (2026). Subagents. Documentación oficial. Consultado el 10 de junio de 2026. ↩

Capítulo 02: Qué es un agente: estado, acción y observación

El bucle que convierte un modelo en sistema

En el capítulo anterior distinguimos prompt, tool call, workflow y agente. Ahora toca abrir la caja del agente con calma.

Un agente no se define por lo impresionante que suena su respuesta. Se define por un bucle: mantiene un estado, elige una acción, recibe una observación, actualiza el estado y decide si continuar. Esa frase parece simple, pero es la frontera entre “un modelo que contesta” y “un sistema que trabaja”.

Si lo llevamos a una escena concreta: una persona pide “revisa por qué no puedo matricularme”. Un modelo puede redactar consejos generales. Un agente puede consultar la política, revisar pagos, comprobar documentación pendiente, preparar una respuesta y detenerse antes de enviar nada si falta aprobación. La diferencia está en la secuencia observable.

Qué no queremos llamar agente todavía

No llamaremos agente a una cadena de prompts sin estado verificable. Si el sistema no sabe qué ocurrió en el paso anterior salvo por texto acumulado, todavía no hay una estructura operativa sólida.

Tampoco llamaremos agente a una función que siempre ejecuta los mismos pasos. Eso puede ser un workflow magnífico, y muchas veces es justo lo que conviene. Pero si el orden está cerrado de antemano y el modelo no decide el siguiente paso a partir de observaciones, no necesitamos la palabra agente.

Y no llamaremos agente a una herramienta con nombre bonito. Una tool consulta, calcula o cambia algo. Un agente decide cuándo usarla, interpreta la observación, actualiza estado y decide si falta otra acción.

La definición útil

Russell y Norvig formulan los agentes como sistemas que reciben percepciones y ejecutan acciones sobre un entorno, guiados por una medida de rendimiento.¹ Nilsson presenta la acción inteligente como selección de operadores sobre estados para alcanzar objetivos.² Esa definición clásica sigue viva. Lo que ha cambiado es que ahora el LLM puede participar en interpretar el objetivo, elegir acciones y resumir observaciones.

Para este libro, una definición operativa será:

Un agente es un sistema que mantiene un estado verificable, elige acciones disponibles, recibe observaciones estructuradas, actualiza su estado y decide cuándo parar según un objetivo, permisos, presupuesto y evidencia.

Newell, Shaw y Simon ya planteaban resolución de problemas como selección de operadores para reducir diferencias entre estado actual y meta.³ La novedad práctica de los agentes con LLM no es que exista una secuencia de pasos. Es que el lenguaje natural, las tools y el contexto hacen que el espacio de acciones sea mucho más flexible y, por tanto, más difícil de controlar.

Agente clásico y agente moderno

La comparación ayuda a no perderse:

Pieza	Agente clásico	Agente con LLM	Pregunta de ingeniería
Percepción	Sensores o entrada formal.	Mensajes, documentos, resultados de tools, memoria recuperada.	¿Qué entra como dato y qué entra como instrucción?
Estado	Variables del entorno.	Objetivo, historial, observaciones, permisos, presupuesto, memoria.	¿Qué debe persistir fuera del prompt?
Acción	Operador definido en el dominio.	Tool call, pregunta al usuario, cálculo, lectura, respuesta, handoff.	¿Qué acciones están permitidas desde este estado?
Política	Regla, búsqueda, planificador o aprendizaje.	LLM más reglas, router, validadores y límites.	¿Quién decide el siguiente paso y con qué restricciones?
Observación	Nuevo percepto o resultado del operador.	Salida estructurada de tool, error, evidencia, diff, test, métrica.	¿La observación permite actualizar estado sin ambigüedad?
Parada	Meta alcanzada o fallo.	Done, falta evidencia, falta permiso, límite de coste, revisión humana.	¿Podemos demostrar por qué terminó?

Anthropic distingue workflows y agents: los workflows siguen rutas predefinidas por código; los agents dejan que el LLM dirija dinámicamente el proceso y el uso de herramientas.⁴ Esa distinción encaja perfectamente con nuestra definición: si no hay decisión dinámica sobre la siguiente acción, probablemente estás diseñando un workflow, no un agente.

La anatomía formal

Ejemplo de fórmula. Vamos a escribir el agente como una tupla:

$$\mathcal{A} = (G, S, A, O, \pi, T, \Omega, B)$$

Símbolo	Significado	Ejemplo concreto
$\mathcal{A}$	Agente completo.	Agente de soporte académico.
$G$	Objetivos o metas verificables.	Resolver consulta o pedir aprobación.
$S$	Conjunto de estados posibles.	Estado con política leída, saldo consultado y respuesta preparada.
$A$	Conjunto de acciones disponibles.	Buscar política, consultar saldo, preparar respuesta, pedir aprobación.
$O$	Conjunto de observaciones posibles.	“saldo pendiente: 180 EUR”, “política vigente encontrada”.
$\pi$	Política de decisión.	Regla o LLM que elige la siguiente acción.
$T$	Función de transición.	Actualiza el estado con la observación recibida.
$\Omega$	Criterios de parada.	done, approval_required, blocked, budget_exhausted.
$B$	Presupuesto operativo.	Máximo de pasos, tools, tokens, coste o tiempo.

Ejemplo de fórmula. La política decide la acción:

$$a_t = \pi(s_t, A_t, B_t)$$

Símbolo	Significado	Ejemplo concreto
$a_t$	Acción elegida en el paso $t$.	consultar_saldo_expediente.
$s_t$	Estado actual.	Ya se leyó política, falta saber si hay saldo pendiente.
$A_t$	Acciones disponibles ahora.	Solo tools permitidas por estado, permiso y presupuesto.
$B_t$	Presupuesto restante.	Quedan 3 pasos y 2 llamadas a tools.

Ejemplo de fórmula. Las acciones disponibles no son todas las acciones imaginables. Son las que pasan precondiciones:

$$A_t = \{a \in A \mid \operatorname{pre}(a, s_t) = \text{verdadero} \land \operatorname{perm}(a, s_t) \in \{\text{allow}, \text{approval}\}\}$$

Símbolo	Significado	Ejemplo concreto
$A_t$	Acciones candidatas desde el estado actual.	Buscar política y consultar saldo, pero no enviar mensaje.
$\operatorname{pre}(a, s_t)$	Precondición de la acción.	Para consultar saldo hace falta case_id.
$\operatorname{perm}(a, s_t)$	Decisión de permiso para esa acción.	allow, approval, deny.

Después de actuar, llega una observación:

$$o_{t+1} = E(a_t)$$

Símbolo	Significado	Ejemplo concreto
$o_{t+1}$	Observación posterior a la acción.	Resultado de una consulta, error de schema, test fallido.
$E$	Entorno o sistema que ejecuta la acción.	Backend, base de datos, terminal, navegador, API.

Y el estado se actualiza:

$$s_{t+1} = T(s_t, a_t, o_{t+1})$$

Símbolo	Significado	Ejemplo concreto
$s_{t+1}$	Estado actualizado.	Incluye política leída, saldo pendiente y respuesta preparada.
$T$	Función que incorpora la observación al estado.	Añade evidencia, marca pasos hechos, descuenta presupuesto.

Poole, Mackworth y Goebel explican la IA computacional como una separación entre representación, razonamiento y acción.⁵ En agentes con LLM, esa separación es una defensa contra la confusión: el modelo puede proponer, pero el sistema debe representar, ejecutar, validar y registrar.

La arquitectura operable de un agente

El diagrama ya no mira solo el bucle conceptual; mira el sistema que habría que operar. Primera idea: el modelo no debería ejecutar directamente, sino proponer una acción que pasa por contrato, permisos, presupuesto y validación. Segunda idea: cada observación vuelve al estado como dato tipado, no como frase suelta. Tercera idea: sin traza, métricas y criterios de parada, no sabes si el agente resolvió, pidió aprobación, agotó presupuesto o quedó bloqueado.

En el día a día

Piensa en un agente de código. Recibe: “la página de login falla”. Si su estado solo contiene esa frase, puede hacer casi cualquier cosa. Si el estado contiene navegador abierto, error de consola, archivos relevantes, tests ejecutados, presupuesto y permisos, la siguiente acción es mucho más razonable.

El agente prudente no edita a ciegas. Primero observa: lee el error, localiza el componente, ejecuta un test pequeño. Luego actúa: cambia una función concreta. Después observa otra vez: el test pasa o falla. Ese ciclo es lo que queremos enseñar.

ReAct formalizó una manera de intercalar razonamiento y acción en modelos de lenguaje, mostrando que alternar pasos de decisión con observaciones de herramientas puede mejorar tareas que requieren información externa.⁶ Toolformer mostró otra dirección: modelos que aprenden a decidir cuándo usar herramientas como calculadoras, buscadores o sistemas externos.⁷ En ambos casos, lo importante no es la etiqueta del paper: es separar decidir, actuar y observar.

Por qué debería importarte

Si no defines estado, el agente decide con memoria borrosa. Si no defines acciones disponibles, cualquier tool parece válida. Si no defines observación, una salida textual puede parecer evidencia aunque no lo sea. Si no defines parada, el sistema puede seguir gastando o declarar éxito antes de tiempo.

Hart, Nilsson y Raphael mostraron con A* que combinar coste acumulado y estimación restante permite guiar la búsqueda de manera más disciplinada.⁸ En agentes modernos no siempre implementamos A*, pero la intuición sigue siendo valiosa: cada acción debe justificar qué aporta y qué cuesta.

OpenAI Agents SDK estructura agentes con instrucciones, herramientas, handoffs, guardrails, output types y trazas.⁹ También registra eventos como generation spans, function spans, handoff spans y guardrail spans.¹⁰ Eso confirma una idea práctica: los agentes se operan mirando trayectoria, no solo respuesta final.

Cómo lo manejan OpenAI, Claude y OpenCode

OpenAI te empuja a pensar el agente como una unidad con instrucciones, modelo, herramientas, posibles handoffs, guardrails y tipo de salida.¹¹ Es una forma cómoda de convertir nuestra tupla $\mathcal{A}$ en código: las instrucciones describen $G$, las tools definen $A$, los esquemas de salida ayudan a tipar $O$, y la traza deja visible qué ocurrió entre $s_t$ y $s_{t+1}$.

Claude, visto desde la API, trabaja con un patrón más explícito de tool use: tú declaras herramientas con nombre, descripción y esquema de entrada; el modelo puede pedir un tool_use; tu aplicación ejecuta la herramienta y devuelve un tool_result en la conversación.¹² En Claude Code aparece otra pieza muy útil para pensar sistemas reales: memoria mediante archivos CLAUDE.md y subagentes definidos como Markdown con frontmatter, herramientas permitidas y contexto separado.¹³¹⁴

OpenCode encaja bien para explicar esta idea a ingeniería porque separa agentes configurables y plugins. Los agentes se pueden definir como perfiles especializados con herramientas y permisos, y los plugins permiten añadir comportamiento o herramientas propias al entorno.¹⁵¹⁶ Dicho de forma práctica: no basta con “un modelo que sabe escribir”; queremos una mesa de trabajo donde cada especialista tenga una misión, un contrato y una traza.

Entorno	Unidad principal	Cómo aparecen $A_t$ y $O_t$	Qué debe poner el ingeniero
OpenAI Agents SDK	Agent ejecutado por Runner.	Tools, handoffs, output types y eventos de tracing.	Instrucciones, esquemas, límites, validadores y observabilidad.
Claude API	Loop de mensajes con tool_use y tool_result.	La aplicación ejecuta tools y devuelve resultados al modelo.	Estado externo, permisos, parseo de tool results y criterio de parada.
Claude Code	Subagentes Markdown y memoria CLAUDE.md.	Cada subagente recibe una tarea y un conjunto de herramientas.	Fronteras de responsabilidad, herramientas permitidas y contexto persistente.
OpenCode	Agentes configurables y plugins.	Agentes especializados más herramientas añadidas por plugin.	Ficheros de agente, plugin, contratos de entrada/salida y gates.

Crear el mismo diseño en OpenAI y Claude

Imagina un plugin editorial para este libro. Recibe un fragmento de capítulo y una lista de citas. Queremos tres agentes:

Agente	Objetivo	Entrada	Salida
rae_normas	Revisar ortografía, puntuación, mayúsculas, comillas y usos dudosos según norma panhispánica.17	Texto del capítulo.	Lista de hallazgos con ubicación, explicación y propuesta.
apa_citas	Convertir o revisar referencias en APA 7.18	Metadatos de fuentes y citas en texto.	Referencias normalizadas y errores de campo.
verificador_browser	Abrir la URL citada y comprobar si el contenido respalda la afirmación.	URL, afirmación y fragmento citado.	supported, partial o not_found, con evidencia.

En OpenAI lo natural es crear tres Agent especializados y un cuarto agente coordinador. Los subagentes pueden exponerse como herramientas del coordinador. La idea importante no es la sintaxis exacta, sino el reparto de responsabilidad:

from pydantic import BaseModel
from agents import Agent, Runner, function_tool, trace


class HallazgoRAE(BaseModel):
    ubicacion: str
    problema: str
    propuesta: str


class RevisionAPA(BaseModel):
    referencia_normalizada: str
    errores: list[str]


class VerificacionFuente(BaseModel):
    url: str
    estado: str
    evidencia: str


@function_tool
async def browser_check(url: str, afirmacion: str) -> VerificacionFuente:
    """Abre una URL y devuelve evidencia verificable para la afirmación."""
    ...


rae_normas = Agent(
    name="rae_normas",
    instructions="Revisa el texto con criterio RAE/ASALE. Devuelve hallazgos concretos.",
    output_type=list[HallazgoRAE],
)

apa_citas = Agent(
    name="apa_citas",
    instructions="Revisa referencias en APA 7. No inventes campos ausentes.",
    output_type=list[RevisionAPA],
)

verificador_browser = Agent(
    name="verificador_browser",
    instructions="Comprueba si la URL respalda la afirmación citada.",
    tools=[browser_check],
    output_type=list[VerificacionFuente],
)

editorial_plugin = Agent(
    name="editorial_plugin",
    instructions=(
        "Coordina tres revisiones: norma lingüística, APA 7 y verificación de fuentes. "
        "No apruebes el texto si una cita clave no queda respaldada."
    ),
    tools=[
        rae_normas.as_tool("revisar_rae", "Revisa norma lingüística."),
        apa_citas.as_tool("revisar_apa", "Revisa referencias APA 7."),
        verificador_browser.as_tool("verificar_fuentes", "Comprueba URLs citadas."),
    ],
)


async def revisar(texto: str):
    with trace("plugin_editorial_tres_agentes"):
        return await Runner.run(editorial_plugin, texto)

En Claude API no tienes que imitar esa clase Agent. Puedes crear el mismo comportamiento con un loop anfitrión: declaras tools revisar_rae, revisar_apa y verificar_fuentes; Claude pide una tool con tool_use; tu aplicación ejecuta la función; devuelves tool_result; y repites hasta que el estado diga done, approval_required o blocked. En Claude Code, el mismo reparto puede vivir como tres subagentes Markdown. La diferencia técnica es clara: OpenAI te da una abstracción de agente más directa; Claude te deja muy visible el protocolo de herramientas y, en Claude Code, el patrón de subagentes por archivo.

Manos a la obra

Práctica: plugin editorial con tres agentes.

Kit ejecutable de este capítulo: kit descargable.

# Descomprime el ZIP del capítulo y ejecuta estos comandos dentro de esa carpeta
python3 ops/run_f5_practices.py --chapter c02 --write --fail-on-invalid

Una versión práctica para OpenCode podría empezar con esta estructura:

.opencode/
  agents/
    rae-normas.md
    apa-citas.md
    verificador-browser.md
  plugins/
    editorial-gate.ts

El agente rae-normas.md no necesita editar archivos. Su trabajo es devolver hallazgos:

---
description: Revisa norma lingüística, puntuación, comillas, mayúsculas y usos dudosos.
tools: []
---

Eres el agente de revisión RAE/ASALE.

Devuelve JSON con:
- ubicacion
- problema
- explicacion
- propuesta

No reescribas el capítulo entero. No cambies el tono del autor.

El agente apa-citas.md se centra en referencias:

---
description: Revisa citas y referencias en APA 7.
tools: []
---

Eres el agente de referencias APA.

Comprueba:
- autor
- año
- título
- fuente
- DOI o URL
- correspondencia entre cita en texto y referencia final

Devuelve errores accionables y una versión normalizada cuando sea posible.

El agente verificador-browser.md sí necesita una herramienta de navegador si el entorno la ofrece:

---
description: Comprueba si una URL citada respalda la afirmación del capítulo.
tools: [browser]
---

Eres el agente de verificación de fuentes.

Para cada cita:
1. abre la URL;
2. localiza la página o documento;
3. decide si la afirmación queda respaldada;
4. devuelve evidencia breve y URL final.

Estados permitidos: supported, partial, not_found.

El plugin puede añadir una puerta de calidad común. No decide por gusto; solo aplica un contrato:

export async function editorialGate(report) {
  const errors = []

  for (const item of report.rae ?? []) {
    if (!item.ubicacion || !item.propuesta) errors.push("hallazgo RAE incompleto")
  }

  for (const item of report.apa ?? []) {
    if (item.errores?.length) errors.push(`APA: ${item.errores.join("; ")}`)
  }

  for (const item of report.fuentes ?? []) {
    if (item.estado !== "supported") {
      errors.push(`fuente no cerrada: ${item.url} -> ${item.estado}`)
    }
  }

  return {
    ok: errors.length === 0,
    errors,
    next: errors.length ? "corregir antes de publicar" : "listo para revisión humana",
  }
}

Y este simulador permite ejecutar la lógica sin claves ni SDK. No sustituye a OpenAI, Claude u OpenCode; enseña el contrato mínimo que luego llevarías a cualquiera de ellos.

from dataclasses import dataclass


FUENTES = {
    "https://openai.github.io/openai-agents-python/agents/":
        "Agents have instructions, tools, handoffs, guardrails, output types, and tracing.",
    "https://docs.anthropic.com/en/docs/agents-and-tools/tool-use/implement-tool-use":
        "Claude can request tool_use blocks and the client returns tool_result blocks.",
}


@dataclass
class Citation:
    claim: str
    url: str
    apa: str


def agente_rae(texto):
    hallazgos = []
    if "CLaude" in texto:
        hallazgos.append({
            "ubicacion": "proveedor",
            "problema": "mayúscula interna no justificada",
            "propuesta": "Claude",
        })
    if "wue" in texto:
        hallazgos.append({
            "ubicacion": "verbo",
            "problema": "errata",
            "propuesta": "que",
        })
    return hallazgos


def agente_apa(citas):
    errores = []
    for cita in citas:
        if "(" not in cita.apa or ")" not in cita.apa:
            errores.append({"url": cita.url, "error": "falta año entre paréntesis"})
        if "http" not in cita.apa:
            errores.append({"url": cita.url, "error": "falta URL o DOI"})
    return errores


def agente_browser(citas):
    resultados = []
    for cita in citas:
        pagina = FUENTES.get(cita.url, "")
        estado = "supported" if cita.claim.lower().split()[0] in pagina.lower() else "partial"
        if not pagina:
            estado = "not_found"
        resultados.append({
            "url": cita.url,
            "estado": estado,
            "evidencia": pagina[:90] if pagina else "sin contenido local",
        })
    return resultados


def editorial_gate(report):
    errores = []
    errores += [f"RAE: {h['problema']} -> {h['propuesta']}" for h in report["rae"]]
    errores += [f"APA: {e['error']} en {e['url']}" for e in report["apa"]]
    errores += [
        f"Fuente: {v['url']} queda {v['estado']}"
        for v in report["fuentes"]
        if v["estado"] != "supported"
    ]
    return {"ok": not errores, "errores": errores}


texto = "CLaude y OpenAI pueden coordinar agentes; hay que comprobar wue las citas soportan la frase."
citas = [
    Citation(
        claim="Agents have instructions",
        url="https://openai.github.io/openai-agents-python/agents/",
        apa="OpenAI. (2026). Agents SDK: Agents. https://openai.github.io/openai-agents-python/agents/",
    ),
    Citation(
        claim="Claude usa tool_use",
        url="https://docs.anthropic.com/en/docs/agents-and-tools/tool-use/implement-tool-use",
        apa="Anthropic. (2026). How to implement tool use. https://docs.anthropic.com/en/docs/agents-and-tools/tool-use/implement-tool-use",
    ),
]

report = {
    "rae": agente_rae(texto),
    "apa": agente_apa(citas),
    "fuentes": agente_browser(citas),
}

print(report)
print(editorial_gate(report))

La lectura de este ejemplo es importante: el agente RAE no decide si una fuente respalda una afirmación; el agente APA no corrige estilo general; el verificador no inventa una referencia perfecta. Cada uno produce una observación parcial, y el plugin decide si el conjunto pasa la puerta de calidad.

Cómo encaja todo

flowchart TD
    subgraph "Capítulo 02: estado, acción y observación"
        AG["Agente"]
        G["Objetivo G"]
        S["Estado s_t"]
        AT["Acciones A_t"]
        PI["Política π"]
        ACT["Acción a_t"]
        ENV["Entorno E"]
        OBS["Observación o_t+1"]
        T["Transición T"]
        STOP["Parada Ω"]
        TRACE["Traza"]
        PROVIDERS["OpenAI · Claude · OpenCode"]
        PLUGIN["Plugin editorial<br/>RAE · APA · browser"]
    end

    subgraph "Viene de antes"
        F2["Búsqueda y estados (F2C1-F2C4)"]
        F4["Manifest y laboratorio (F4C13-F4C14)"]
        C1["Agente o prompt (F5C1)"]
    end

    subgraph "Sigue en el facsímil 05"
        C3["Contratos de tool (C3)"]
        C4["Memoria y handoff (C4)"]
        C5["Arquitecturas ReAct/workflows (C5)"]
        C6["Harness y trazas (C6)"]
        C7["SDKs de agentes (C7)"]
        C8["Permisos y supervisión (C8)"]
        C9["MCP, A2A y ADKs (C9)"]
        C10["Evaluación de trayectoria (C10)"]
    end

    AG -->|"perseguir"| G
    AG -->|"mantener"| S
    S -->|"habilitar"| AT
    AT -->|"entrar en"| PI
    PI -->|"elegir"| ACT
    ACT -->|"ejecutarse en"| ENV
    ENV -->|"devolver"| OBS
    OBS -->|"alimentar"| T
    T -->|"actualizar"| S
    S -->|"evaluar"| STOP
    AG -->|"registrar"| TRACE
    AG -->|"implementarse sobre"| PROVIDERS
    PROVIDERS -->|"materializarse como"| PLUGIN

    F2 -. "da lenguaje de" .-> S
    F4 -. "exige" .-> TRACE
    C1 -. "decide cuándo usar" .-> AG

    ACT -->|"necesita"| C3
    S -->|"se conserva con"| C4
    PI -->|"se diseña en"| C5
    TRACE -->|"se opera en"| C6
    PROVIDERS -->|"se implementa con"| C7
    ACT -->|"se limita con"| C8
    PROVIDERS -->|"se orquesta en"| C9
    TRACE -->|"se mide en"| C10

IA para gente curiosa / Facsímil 05 / Capítulo 02 / 686f6c61

Vocabulario aprendido

Término	Definición
Agente	Sistema que mantiene estado, elige acciones, observa resultados y avanza hacia un objetivo.
Estado	Representación compacta de lo que importa para decidir la siguiente acción.
Acción	Operación disponible desde un estado concreto.
Observación	Resultado estructurado que vuelve después de actuar.
Política	Regla, modelo o combinación que elige la siguiente acción.
Función de transición	Actualización que produce el siguiente estado.
Precondición	Condición necesaria para que una acción esté disponible.
Subagente	Agente especializado que recibe una tarea parcial, herramientas concretas y contexto acotado.
Plugin	Extensión que añade herramientas, gates o comportamiento operativo al entorno de trabajo.
Puerta de calidad	Comprobación automática que decide si una salida puede seguir adelante o debe volver a revisión.
Criterio de parada	Regla que decide terminar, pedir ayuda, repetir o bloquearse.
Traza	Registro de trayectoria suficiente para depurar y evaluar.

Dónde solía tropezar yo

Error	Por qué es un error	Antídoto
Meter todo en el estado	El estado grande encarece y confunde la decisión.	Guardar solo lo necesario para elegir el siguiente paso.
No distinguir acción y observación	Una tool no es útil si su salida no actualiza el estado.	Diseñar cada tool con resultado estructurado y uso claro.
Tratar permiso como una frase del prompt	Los permisos deben aplicarse fuera del modelo.	Calcular $A_t$ filtrando por precondición y permiso.
Parar cuando hay texto	Una respuesta redactada no siempre significa tarea terminada.	Definir done, approval_required, blocked y budget_exhausted.
Hacer un agente comodín	Si el mismo agente revisa lengua, referencias y fuentes, las observaciones se mezclan.	Separar subagentes por responsabilidad y unificar con una puerta de calidad.
Confundir SDK con arquitectura	OpenAI, Claude y OpenCode cambian la sintaxis, pero no la necesidad de estado y trazas.	Diseñar primero $G, S, A, O, \pi, T, \Omega, B$; después elegir proveedor.
No registrar la trayectoria	Sin eventos no sabes por qué el agente decidió lo que decidió.	Registrar acción, observación, permiso, coste y parada.

Antes de pasar página

• ¿Puedo definir un agente con $G, S, A, O, \pi, T, \Omega, B$?
• ¿Sé explicar la diferencia entre estado, contexto y memoria?
• ¿Puedo escribir $A_t$ como acciones filtradas por precondiciones y permisos?
• ¿Entiendo por qué una observación debe ser estructurada?
• ¿Sé distinguir workflow fijo de agente con decisión dinámica?
• ¿Puedo explicar por qué el entorno ejecuta y el modelo propone?
• ¿Sé diseñar un criterio de parada que no sea solo “hay respuesta”?
• ¿Puedo leer una traza y reconstruir la trayectoria?
• ¿Sé traducir el mismo diseño a OpenAI Agents SDK, Claude API o OpenCode?
• ¿Puedo separar un plugin práctico en subagentes con responsabilidades verificables?

En resumen

Idea fuerza	Detalle
Un agente es un bucle observable.	Estado, política, acción, entorno, observación y transición forman la unidad mínima.
El estado no es todo el contexto.	Es la representación compacta que permite decidir el siguiente paso.
Las acciones disponibles se filtran.	Precondiciones, permisos y presupuesto determinan $A_t$.
La observación cambia el futuro.	Si no actualiza el estado, la acción no aportó evidencia útil.
La parada también se diseña.	done, approval_required, blocked y budget_exhausted evitan falsa autonomía.
El proveedor no sustituye la arquitectura.	OpenAI, Claude y OpenCode ofrecen caminos distintos, pero todos necesitan estado, tools, trazas y contratos.
Un plugin útil separa responsabilidades.	RAE, APA y browser pueden ser tres agentes coordinados por una puerta de calidad común.

Para saber más

American Psychological Association. (2020). Publication manual of the American Psychological Association: The official guide to APA style (7.ª ed.). American Psychological Association.

Anthropic. (2024). Building Effective Agents. Artículo técnico.

Anthropic. (2026). How to implement tool use. Documentación oficial.

Anthropic. (2026). Manage Claude's memory. Documentación oficial.

Anthropic. (2026). Subagents. Documentación oficial.

Hart, P. E., Nilsson, N. J. y Raphael, B. (1968). A formal basis for the heuristic determination of minimum cost paths. IEEE Transactions on Systems Science and Cybernetics, 4(2), 100-107. https://doi.org/10.1109/TSSC.1968.300136

Newell, A., Shaw, J. C. y Simon, H. A. (1959). Report on a General Problem-Solving Program. Proceedings of the International Conference on Information Processing, 256-264.

Nilsson, N. J. (1998). Artificial intelligence: a new synthesis. Morgan Kaufmann.

OpenAI. (2026). Agents SDK. Documentación oficial.

OpenAI. (2026). Agents SDK: Agents. Documentación oficial.

OpenAI. (2026). Agents SDK: Tracing. Documentación oficial.

OpenCode. (2026). Agents. Documentación oficial.

OpenCode. (2026). Plugins. Documentación oficial.

Poole, D., Mackworth, A. y Goebel, R. (1998). Computational intelligence: a logical approach. Oxford University Press.

Real Academia Española y Asociación de Academias de la Lengua Española. (2018). Libro de estilo de la lengua española según la norma panhispánica. Espasa.

Russell, S. y Norvig, P. (2021). Artificial intelligence: a modern approach (4.ª ed.). Pearson.

Schick, T., Dwivedi-Yu, J., Dessì, R., Raileanu, R., Lomeli, M., Zettlemoyer, L., Cancedda, N. y Scialom, T. (2023). Toolformer: Language Models Can Teach Themselves to Use Tools. https://doi.org/10.48550/arXiv.2302.04761

Yao, S., Zhao, J., Yu, D., Du, N., Shafran, I., Narasimhan, K. y Cao, Y. (2023). ReAct: Synergizing Reasoning and Acting in Language Models. International Conference on Learning Representations. https://arxiv.org/abs/2210.03629

Notas

1. Russell, S. y Norvig, P. (2021). Artificial intelligence: a modern approach (4.ª ed.). Pearson. Los autores definen agentes racionales como sistemas que perciben y actúan, y conectan esa definición con funciones de agente y medidas de rendimiento. ↩

2. Nilsson, N. J. (1998). Artificial intelligence: a new synthesis. Morgan Kaufmann. Nilsson trabaja la relación entre estado, operador, planificación y agente. ↩

3. Newell, A., Shaw, J. C. y Simon, H. A. (1959). Report on a General Problem-Solving Program. Proceedings of the International Conference on Information Processing, 256-264. ↩

4. Anthropic. (2024). Building Effective Agents. Artículo técnico. Consultado el 10 de junio de 2026. ↩

5. Poole, D., Mackworth, A. y Goebel, R. (1998). Computational intelligence: a logical approach. Oxford University Press. Su marco ayuda a separar estado, acciones, observaciones e inferencia. ↩

6. Yao, S. et al. (2023). ReAct: Synergizing Reasoning and Acting in Language Models. International Conference on Learning Representations. https://arxiv.org/abs/2210.03629 ↩

7. Schick, T. et al. (2023). Toolformer: Language Models Can Teach Themselves to Use Tools. https://doi.org/10.48550/arXiv.2302.04761 ↩

8. Hart, P. E., Nilsson, N. J. y Raphael, B. (1968). A formal basis for the heuristic determination of minimum cost paths. IEEE Transactions on Systems Science and Cybernetics, 4(2), 100-107. https://doi.org/10.1109/TSSC.1968.300136 ↩

9. OpenAI. (2026). Agents SDK: Agents. Documentación oficial. Consultado el 10 de junio de 2026. ↩

10. OpenAI. (2026). Agents SDK: Tracing. Documentación oficial. Consultado el 10 de junio de 2026. ↩

11. OpenAI. (2026). Agents SDK. Documentación oficial. Consultado el 10 de junio de 2026. ↩

12. Anthropic. (2026). How to implement tool use. Documentación oficial. Consultado el 10 de junio de 2026. ↩

13. Anthropic. (2026). Manage Claude's memory. Documentación oficial. Consultado el 10 de junio de 2026. ↩

14. Anthropic. (2026). Subagents. Documentación oficial. Consultado el 10 de junio de 2026. ↩

15. OpenCode. (2026). Agents. Documentación oficial. Consultado el 10 de junio de 2026. ↩

16. OpenCode. (2026). Plugins. Documentación oficial. Consultado el 10 de junio de 2026. ↩

17. Real Academia Española y Asociación de Academias de la Lengua Española. (2018). Libro de estilo de la lengua española según la norma panhispánica. Espasa. https://www.rae.es/obras-academicas/obras-linguisticas/libro-de-estilo-de-la-lengua-espanola ↩

18. American Psychological Association. (2020). Publication manual of the American Psychological Association: The official guide to APA style (7.ª ed.). American Psychological Association. ↩

Capítulo 03: Tools y contratos operativos: function calling

Cuando el modelo deja de hablar solo

Imagina que alguien pide: “revisa si este alumno puede matricularse y dime qué falta”. Si el sistema solo genera texto, puede explicar posibilidades: quizá falta pago, quizá falta documentación, quizá hay una norma. Pero no sabe el estado real del expediente.

Una tool cambia la escena. El modelo puede proponer: “consulta el expediente”, “busca la norma aplicable”, “calcula el importe pendiente”. Aun así, hay una frase que conviene grabar desde el principio: el modelo no ejecuta la tool. El modelo propone una llamada. La aplicación valida, autoriza, ejecuta y devuelve una observación. Ahí empieza la ingeniería seria.

OpenAI describe function calling como una forma de conectar modelos con datos y acciones proporcionadas por tu aplicación mediante herramientas definidas por schema.¹ Anthropic usa una idea equivalente: se definen tools con name, description e input_schema; Claude puede devolver un bloque tool_use, y la aplicación responde después con tool_result.²

Qué no es una tool

Una tool no es una función cualquiera pegada al modelo. Si pones una función enorme llamada do_everything, el modelo no tiene una interfaz clara: tiene una puerta opaca.

Tampoco es un permiso. Que el modelo pueda pedir send_email no significa que deba poder enviarlo. La autorización debe vivir fuera del modelo: usuario, rol, estado del caso, presupuesto, entorno, doble revisión si el efecto lo exige.

Y no es garantía de verdad. Una tool puede traer datos reales, pero el sistema aún puede elegir mal la tool, pasar argumentos incompletos, interpretar mal la observación o repetir una llamada sin necesidad. Function calling reduce una parte del problema: convierte intención textual en llamada estructurada. No sustituye validación, diseño de dominio ni evaluación.

La definición útil

Para este libro, una tool es:

Una interfaz operativa, validada y trazable, que permite a un agente consultar, calcular o producir un efecto fuera del texto, bajo un contrato explícito de entrada, permisos, ejecución, salida y observación.

El matiz importante está en la palabra contrato. En software clásico, una función se escribe pensando en otro programador o en otro servicio determinista. En agentes, la tool se diseña para un sistema no determinista que decide cuándo usarla.³ Por eso el contrato debe explicar más que tipos: debe explicar intención, límites, precondiciones, errores recuperables y forma de observar el efecto.

Una forma práctica de verlo:

Si tienes...	Todavía no tienes una buena tool hasta que...
Una función Python	Definas schema, permisos, errores y observación.
Un endpoint REST	Separes permisos, límites, idempotencia y salida útil para el agente.
Un conector a base de datos	Reduzcas alcance, evites queries libres y devuelvas evidencia mínima.
Un navegador o buscador	Decidas qué dominios, qué profundidad, qué coste y qué formato de cita aceptas.
Un comando de terminal	Encierres alcance, tiempo, rutas permitidas y captura de salida.

La anatomía formal de una tool

Ejemplo de fórmula. Vamos a escribir una tool como una tupla:

$$\mathcal{T} = (n, d, X, Y, \operatorname{pre}, \operatorname{perm}, E, \operatorname{obs}, \operatorname{err}, \tau)$$

Símbolo	Significado	Ejemplo concreto
$\mathcal{T}$	Tool completa.	consultar_expediente.
$n$	Nombre inequívoco.	get_student_record, no get_data.
$d$	Descripción operativa.	Cuándo usarla, cuándo no y qué no devuelve.
$X$	Schema de entrada.	case_id:string, include_payments:boolean.
$Y$	Schema de salida.	status, missing_documents, balance_due.
$\operatorname{pre}$	Precondiciones.	El case_id existe y el expediente pertenece al usuario autorizado.
$\operatorname{perm}$	Política de permiso.	allow, approval_required o deny.
$E$	Ejecutor determinista.	Código que consulta el sistema académico.
$\operatorname{obs}$	Normalizador de observación.	Convierte respuesta interna en resultado breve para el agente.
$\operatorname{err}$	Catálogo de errores recuperables.	not_found, validation_error, timeout, permission_required.
$\tau$	Evento de traza.	Registro con usuario, tool, argumentos, latencia, resultado y coste.

Ejemplo de fórmula. La llamada que propone el modelo no entra directamente en $E$. Primero se filtra:

$$\operatorname{valid}(c, \mathcal{T}, s_t) = \operatorname{schema}(c.args, X) \land \operatorname{pre}(c.args, s_t) \land \operatorname{perm}(c, s_t) \neq \text{deny} \land \operatorname{budget}(c, s_t) \le B_t$$

Símbolo	Significado	Ejemplo concreto
$c$	Tool call propuesta por el modelo.	{"name":"consultar_expediente","args":{"case_id":"EXP-42"}}.
$c.args$	Argumentos que acompañan la llamada.	case_id, include_payments.
$s_t$	Estado operativo en el paso actual.	Usuario, objetivo, permisos, evidencias y presupuesto restante.
$X$	Schema de entrada permitido.	JSON Schema con campos obligatorios y tipos.
$B_t$	Presupuesto restante.	Máximo de llamadas, tiempo, coste o filas devueltas.

Si la validación pasa, la ejecución produce una observación:

$$o_{t+1} = \operatorname{obs} \left( E(c.args) \right)$$

Símbolo	Significado	Ejemplo concreto
$o_{t+1}$	Observación que vuelve al agente.	{"ok":true,"balance_due":180,"missing":["DNI"]}.
$E(c.args)$	Resultado bruto del sistema real.	Respuesta del backend académico.
$\operatorname{obs}$	Adaptador hacia el agente.	Quita ruido, limita tamaño y conserva evidencia.

El estado del agente se actualiza así:

$$s_{t+1} = T(s_t, c, o_{t+1}, \tau_{t+1})$$

Símbolo	Significado	Ejemplo concreto
$T$	Función de transición del sistema.	Marca expediente consultado y descuenta presupuesto.
$\tau_{t+1}$	Evento de traza de la llamada.	tool.validated, tool.executed, tool.denied.
$s_{t+1}$	Estado posterior.	El agente ya sabe qué falta y qué puede hacer después.

JSON Schema aporta un vocabulario estándar para validar estructura: tipos, propiedades, requisitos, enumeraciones, rangos y composición de constraints.⁴ Pero un schema solo valida forma. No sabe si el usuario puede consultar ese expediente, si conviene ejecutar ahora o si la llamada supera el presupuesto.

Fecha de corte de herramientas

Fecha de corte: 10 de junio de 2026.
Fuentes consultadas ese día: documentación oficial de OpenAI sobre tools, function calling y Structured Outputs; documentación oficial de Anthropic sobre tool use; artículo técnico de Anthropic sobre diseño de tools para agentes; JSON Schema Validation; RFC 9110 para idempotencia HTTP; OpenTelemetry Tracing API.

Lo estable es el patrón: el modelo propone, la aplicación valida, la aplicación ejecuta, el resultado vuelve como observación y todo queda trazado. Lo cambiante son nombres de parámetros, SDKs, modelos compatibles, tools hospedadas, límites de proveedor y formatos concretos de streaming.

El flujo completo, paso a paso

OpenAI resume el flujo en cinco pasos: enviar una petición con tools disponibles, recibir una tool call, ejecutar código en la aplicación, devolver la salida de la tool al modelo y recibir respuesta final o más llamadas.⁵ Esa descripción parece lineal, pero en producción conviene verla como un pipeline con puertas.

1. El usuario pide una tarea.
2. El sistema prepara estado: objetivo, permisos, contexto, tools disponibles y presupuesto.
3. El modelo propone una tool call.
4. El runtime valida schema.
5. El runtime comprueba precondiciones.
6. El runtime decide permiso.
7. El runtime aplica límites de coste, tiempo, tamaño y frecuencia.
8. El adaptador ejecuta la operación real.
9. El resultado se normaliza como observación.
10. La observación se devuelve al modelo y se añade a la traza.

Structured Outputs no es lo mismo que function calling. OpenAI distingue entre usar schema para llamar tools y usar schema para que la respuesta final del modelo tenga una forma concreta.⁶ En lenguaje llano:

Necesitas...	Usa principalmente...	Ejemplo
Que el modelo pida una acción externa	Function calling	consultar_expediente(case_id)
Que la respuesta final tenga JSON válido y campos fijos	Structured output	{"categoria":"matricula","prioridad":"alta"}
Ambas cosas	Tool con schema + respuesta final estructurada	Consultar datos y devolver decisión en JSON validable.

Anatomía visual de una tool bien diseñada

IA para gente curiosa / Facsímil 05 / Capítulo 03 / 686f6c61

OpenAI y Anthropic: el mismo patrón con envoltorios distintos

No hace falta memorizar sintaxis todavía. El capítulo 07 destripará SDKs. Aquí queremos entender el contrato mental.

Pieza	OpenAI	Anthropic	Qué debe llevarse el lector
Declarar tools	Parámetro tools en la petición; función definida con schema.	Parámetro tools con name, description e input_schema.	El modelo ve una lista de capacidades permitidas.
Salida del modelo	Tool call con nombre y argumentos.	Bloque tool_use con id, name e input.	La salida es una propuesta, no una ejecución.
Ejecución	La aplicación ejecuta tu código y devuelve resultado.	La aplicación ejecuta tu código y devuelve tool_result.	La frontera operativa está en tu runtime.
Schema	JSON Schema para argumentos; Structured Outputs cuando toca.	JSON Schema en input_schema, con descripciones detalladas.	El schema reduce errores de forma, no decide permisos.
Control	tool_choice, hosted tools, function tools, MCP, Agents SDK.	Tools cliente, server tools, MCP, Claude Code, evaluaciones.	El proveedor ayuda; la arquitectura sigue siendo tu responsabilidad.

OpenAI permite guiar el uso de tools con tool_choice: dejar que el modelo decida, exigir alguna tool, forzar una tool concreta o restringir el subconjunto disponible.⁷ Anthropic expone opciones equivalentes: auto, any, tool y none, además de herramientas estrictas cuando se quiere forzar llamada y schema con más control.⁸ Esto es más importante de lo que parece: una tool disponible no siempre debe estar disponible en este turno.

El patrón académico tampoco nace de la nada. Toolformer exploró cómo los modelos podían aprender a invocar APIs externas mediante ejemplos generados automáticamente.⁹ Gorilla se centró en producir llamadas de API más precisas y apoyarse en recuperación documental para adaptarse a cambios de documentación.¹⁰ ToolLLM construyó ToolBench con más de 16.000 APIs reales para entrenar y evaluar uso de herramientas.¹¹

La lección común es sencilla y exigente: usar tools no es “darle internet al modelo”. Es enseñarle un catálogo limitado de acciones, con contrato, ejemplos, observaciones y evaluación.

La forma mental de una llamada OpenAI

No necesitamos memorizar el SDK ahora, pero sí entender la forma de los objetos. En Responses API, una tool de función se declara con type, name, description y parameters. Si el modelo decide usarla, devuelve un elemento de tipo function_call; tu aplicación ejecuta y añade un function_call_output con el mismo call_id.

A fecha de corte de este capítulo, la guía oficial de modelos recomienda empezar con gpt-5.5 para razonamiento complejo y trabajo de código, y bajar a variantes como gpt-5.4-mini o gpt-5.4-nano cuando mandan coste y latencia.¹² Por eso el ejemplo usa gpt-5.5, pero en producción conviene fijar el modelo en configuración y revisarlo al actualizar la fecha de corte.

{
  "model": "gpt-5.5",
  "input": "Revisa el expediente EXP-42 y dime qué falta.",
  "tools": [
    {
      "type": "function",
      "name": "get_student_record",
      "description": "Consulta un expediente académico concreto. Úsala solo si hay case_id explícito.",
      "parameters": {
        "type": "object",
        "properties": {
          "case_id": { "type": "string" },
          "include_payments": { "type": "boolean" }
        },
        "required": ["case_id"],
        "additionalProperties": false
      }
    }
  ],
  "tool_choice": "auto"
}

La respuesta intermedia del modelo no es la respuesta final. Es una petición de ejecución:

{
  "type": "function_call",
  "call_id": "call_exp_42",
  "name": "get_student_record",
  "arguments": "{\"case_id\":\"EXP-42\",\"include_payments\":true}"
}

Tu aplicación valida, consulta el sistema real y devuelve la observación:

{
  "type": "function_call_output",
  "call_id": "call_exp_42",
  "output": "{\"ok\":true,\"missing_documents\":[\"DNI\"],\"balance_due\":180}"
}

Lo importante no es la sintaxis exacta, que cambia entre APIs y SDKs. Lo importante es que el call_id une propuesta y resultado. Sin esa unión, la traza pierde causalidad.

La forma mental de una llamada Anthropic

En Anthropic la definición se parece, pero la nomenclatura cambia: input_schema, bloque tool_use y bloque posterior tool_result.

{
  "model": "claude-opus-4-7",
  "max_tokens": 1024,
  "tools": [
    {
      "name": "get_student_record",
      "description": "Consulta un expediente académico concreto. No devuelve datos de otros expedientes ni envía mensajes.",
      "input_schema": {
        "type": "object",
        "properties": {
          "case_id": { "type": "string" },
          "include_payments": { "type": "boolean" }
        },
        "required": ["case_id"]
      }
    }
  ],
  "messages": [
    { "role": "user", "content": "Revisa el expediente EXP-42 y dime qué falta." }
  ]
}

El modelo puede responder con texto y con una petición de tool:

{
  "role": "assistant",
  "content": [
    { "type": "text", "text": "Voy a consultar el expediente indicado." },
    {
      "type": "tool_use",
      "id": "toolu_exp_42",
      "name": "get_student_record",
      "input": { "case_id": "EXP-42", "include_payments": true }
    }
  ]
}

Y la aplicación devuelve:

{
  "role": "user",
  "content": [
    {
      "type": "tool_result",
      "tool_use_id": "toolu_exp_42",
      "content": "{\"ok\":true,\"missing_documents\":[\"DNI\"],\"balance_due\":180}"
    }
  ]
}

En ambos proveedores se repite la misma disciplina: el modelo propone, el runtime ejecuta y el resultado vuelve con un identificador que permite continuar el bucle.

Qué debe tener una tool de producción

Una tool buena se puede revisar como revisaríamos una API interna. La diferencia es que aquí el consumidor inmediato puede ser un modelo, así que la descripción debe ser más didáctica de lo normal.

Pieza	Qué significa	Qué aporta el número o dato	Señal de que está bien diseñada
Nombre	Verbo específico y objeto claro.	No hay número; importa semántica.	get_invoice_status se entiende sin leer código.
Descripción	Cuándo usarla, cuándo no y qué devuelve.	Longitud suficiente para evitar ambigüedad.	Incluye límites y casos en los que debe pedir aclaración.
Input schema	Campos, tipos, enums y rangos.	Reduce combinaciones inválidas.	Un argumento malo falla antes de tocar sistemas reales.
Output schema	Forma de la observación.	Facilita actualizar estado sin parsear texto libre.	El agente sabe si hubo ok, error, evidence y next_allowed.
Precondiciones	Hechos que deben cumplirse antes.	No son tipos; son reglas del dominio.	“No consultar saldo si no hay case_id validado”.
Permisos	Quién puede pedir qué acción.	Puede depender de rol, caso, entorno y canal.	La tool puede rechazar aunque el modelo la pida bien.
Clase de efecto	Lectura, escritura reversible, efecto externo.	Decide aprobación, idempotencia y trazabilidad.	Leer no se trata igual que enviar, borrar o comprar.
Idempotencia	Repetición sin duplicar efecto.	Clave única por operación.	Un retry no crea dos tickets ni manda dos emails.
Timeout y retry	Tiempo máximo y reintentos.	Limita latencia y coste.	Falla con error recuperable, no cuelga el bucle.
Límite de salida	Máximo de filas, bytes o fragmentos.	Protege contexto y coste.	Devuelve resumen y puntero, no una base entera.
Traza	Registro de eventos.	Permite depurar y comparar versiones.	Guarda tool, args saneados, permiso, latencia y resultado.

La idempotencia no es una palabra decorativa. En HTTP, RFC 9110 define métodos idempotentes como aquellos cuyo efecto pretendido sobre el servidor es el mismo si se ejecutan una o varias veces.¹³ En agentes esto aparece cada día: si una tool se reintenta tras un timeout, ¿sabemos si el ticket ya se creó? ¿Tenemos una clave operation_id? ¿Podemos comprobar estado antes de repetir?

Ficha completa de contrato

Esta ficha es la que me gustaría ver en un proyecto real antes de conectar una tool al modelo. Es deliberadamente más larga que la función: obliga a pensar.

tool_contract:
  name: get_student_record
  version: 1.2.0
  owner: equipo_academico
  description: >
    Consulta un expediente académico concreto a partir de un case_id.
    Usar solo cuando el usuario haya dado un identificador de expediente.
    No devuelve documentos completos ni datos de expedientes no vinculados al usuario autorizado.
  when_to_use:
    - Hay un case_id explícito.
    - La tarea necesita estado académico real.
    - El usuario tiene permiso sobre el expediente.
  when_not_to_use:
    - El usuario pregunta por normativa general.
    - Falta case_id.
    - La tarea puede resolverse con información ya observada.
  effect_class: read
  input_schema:
    type: object
    required: [case_id]
    additionalProperties: false
    properties:
      case_id:
        type: string
        pattern: "^EXP-[0-9]{2,8}$"
      include_payments:
        type: boolean
        default: false
  output_schema:
    type: object
    required: [ok, record, evidence]
    properties:
      ok:
        type: boolean
      record:
        type: object
      evidence:
        type: array
      error:
        type: string
        enum: [not_found, permission_required, timeout, partial_result]
  preconditions:
    - case_id debe existir.
    - El usuario debe estar vinculado al expediente.
    - El entorno debe ser lectura o simulación.
  permissions:
    read_scope: academic.record.read
    write_scope: none
    approval_required: false
  budgets:
    timeout_ms: 1500
    max_retries: 1
    max_rows: 1
    max_output_tokens: 900
  idempotency:
    required: false
    operation_id_field: null
  trace_fields:
    - trace_id
    - user_id_hash
    - tool_name
    - tool_version
    - case_id_hash
    - permission_decision
    - latency_ms
    - result_ok
    - error
  examples:
    valid:
      args: { case_id: "EXP-42", include_payments: true }
    invalid:
      args: { case_id: "42" }
      expected_error: validation_error

La parte que muchos equipos se saltan es when_not_to_use. Sin esa sección, el modelo aprende cuándo una tool puede servir, pero no cuándo está de más. Una buena tool no solo dice “esto puedo hacerlo”; también dice “esto no es mi trabajo”.

Prompt, structured output, tool o agente

Antes de diseñar una tool conviene preguntar si realmente hace falta. No todo problema que admite una tool mejora con una tool.

Necesidad real	Mecanismo suficiente	Por qué	Señal de que necesitas subir de nivel
Redactar, resumir o transformar texto cerrado	Prompt	La información ya está en la entrada.	La salida debe ser validada por máquina.
Obtener JSON con campos fijos	Structured output	Necesitas contrato de salida, no acción externa.	El modelo necesita datos que no están en el prompt.
Consultar estado, calcular o llamar un sistema	Tool	Hace falta una capacidad fuera del modelo.	Una sola llamada no basta para completar la tarea.
Decidir varias acciones según observaciones	Agente	Hay bucle: estado, acción, observación, parada.	Necesitas memoria, permisos, evaluación y harness.

Ejemplo: “clasifica este ticket en una de cinco categorías” puede ser structured output. “Clasifica este ticket consultando si el alumno tiene pago pendiente” pide una tool. “Consulta pago, revisa norma, prepara respuesta y detente si falta aprobación” ya pide agente o workflow con tools.

Matriz de clase de efecto

La clase de efecto define cuánto control exige una tool. No todas las tools son iguales.

Clase	Qué hace	Ejemplo	Controles mínimos
read	Lee estado sin cambiarlo.	get_student_record, search_policy.	Permiso de lectura, límite de salida, traza.
compute	Calcula sin tocar sistemas externos.	calculate_installment_plan.	Validación numérica, rango, tests deterministas.
prepare_change	Prepara una propuesta revisable.	prepare_email_proposal, prepare_sql_migration.	Evidencia, diff o preview, estado approval_required.
reversible_write	Cambia estado con reversión clara.	create_ticket, add_internal_note.	Idempotencia, owner, rollback, traza completa.
external_effect	Produce efecto fuera del sistema.	Enviar mensaje, publicar, pagar, desplegar.	Aprobación explícita, doble validación, operation_id, postcondición.
privileged_operation	Usa permisos altos o alcance amplio.	Cambiar permisos, exportar datos, tocar producción.	Separación de rol, revisión humana y entorno controlado.

La frontera no está en si la tool “parece peligrosa”; está en qué cambia después. Una lectura amplia puede ser más delicada que una escritura pequeña. Por eso la clase de efecto debe decidirse mirando datos, alcance, reversibilidad y coste.

Nombres y descripciones: la semántica también es ingeniería

El modelo elige tools por lo que ve: nombre, descripción, schema y ejemplos. Anthropic insiste en que las descripciones detalladas son uno de los factores más importantes para el rendimiento de tools, especialmente cuando hay varias herramientas parecidas.¹⁴ Una descripción pobre no es estética pobre; es una fuente de llamadas equivocadas.

Tool floja	Problema	Tool mejor	Por qué mejora
get_data	No dice dominio, alcance ni salida.	get_student_payment_status	Acota entidad y propósito.
search	Compite con cualquier búsqueda.	search_academic_policy	Limita corpus y expectativa de evidencia.
send_message	Mezcla preparar, enviar y canal.	prepare_student_reply_for_review	Evita efecto externo y deja revisión.
run_query	Abre demasiada libertad.	get_enrollment_blockers	Sustituye SQL libre por intención segura.
update_case	No dice qué campo cambia.	add_case_internal_note	Efecto pequeño y auditable.

Una regla útil: si el nombre de la tool exige leer tres párrafos para saber si toca usarla, el nombre falla. Si la descripción no explica cuándo no usarla, la tool invita a llamadas innecesarias.

Para entenderlo: tres tools con distinto nivel de efecto

Miremos tres versiones de un sistema de soporte académico.

Tool	Contrato aceptable	Qué puede salir mal si se diseña floja
search_policy(query, max_results)	Solo lectura, devuelve fragmentos citables, max_results <= 5, dominio documental cerrado.	Devuelve demasiado texto, mezcla normas antiguas y nuevas, no trae fuente.
get_student_record(case_id)	Solo lectura, exige permiso sobre el caso, devuelve campos mínimos.	Consulta expedientes equivocados o expone más datos de los necesarios.
prepare_email_proposal(case_id, template_id, facts)	No envía; genera propuesta trazable y deja approval_required.	Confunde preparar con enviar, no registra hechos usados o no deja revisión.

Fíjate en el tercer caso. La tool útil no tiene por qué ser “enviar email”. Muchas veces la tool profesional es “preparar propuesta de email”, devolver un resumen verificable y dejar la decisión de envío a otra capa. El sistema puede ser más lento en la demo, pero mucho más gobernable en trabajo real.

Errores recuperables: la observación también se diseña

Una tool no debería devolver solo “falló”. El agente necesita una observación que le permita decidir el siguiente paso.

Error	Significa	Siguiente paso razonable
validation_error	Los argumentos no cumplen schema.	Corregir campos o pedir dato faltante.
not_found	El recurso no existe o no está dentro del alcance.	Pedir identificador correcto o cerrar con explicación.
permission_required	La acción necesita revisión o permiso adicional.	Solicitar aprobación o proponer alternativa de solo lectura.
rate_limited	Se agotó límite temporal.	Esperar, reducir llamadas o detener con evidencia.
timeout	La tool no respondió a tiempo.	Reintentar una vez si la operación es idempotente.
partial_result	Hay datos, pero no todos.	Explicar incertidumbre y no fingir completitud.
conflict	El estado cambió entre leer y actuar.	Releer estado y replantear acción.

OpenTelemetry define las trazas como árboles de spans, donde cada span representa una operación y puede contener atributos, eventos, estado y relación con otros spans.¹⁵ Traducido al capítulo: cada tool call relevante merece un span o evento estructurado. Si luego algo no encaja, no revisas una conversación interminable: revisas la secuencia de decisiones.

Cómo se prueban las tools

Una tool no se prueba solo llamando al caso feliz. Se prueba como contrato. La pregunta no es “¿funciona mi función?”, sino “¿mi agente puede usar esta interfaz sin romper el sistema cuando falten datos, cambie el estado o haya una observación parcial?”.

Test	Qué comprueba	Entrada mínima	Resultado esperado
Caso válido	La tool ejecuta y normaliza observación.	case_id=EXP-42	ok=true, evidencia y traza.
Campo obligatorio ausente	El schema frena antes de ejecutar.	{}	validation_error, sin llamada externa.
Tipo incorrecto	El schema detecta forma inválida.	case_id=42	validation_error con detalle.
Enum fuera de catálogo	No acepta valores inventados.	template_id=otro	validation_error.
Permiso insuficiente	El modelo no se concede permiso.	usuario sin scope	permission_required o deny.
Presupuesto agotado	La tool no consume por encima del límite.	cost_left=0	budget_exhausted.
Timeout	La observación explica latencia o reintento.	backend lento	timeout, retry acotado.
Respuesta parcial	No se finge completitud.	backend incompleto	partial_result y evidencia disponible.
Retry idempotente	Repetir no duplica efecto.	mismo operation_id	mismo recurso o estado ya existente.
Tool innecesaria	El agente no llama si ya tiene datos.	estado con observación previa	no hay nueva tool call.

También conviene probar la selección del modelo, no solo la función. Un dataset pequeño de evaluación puede tener pares de entrada y llamada esperada:

Entrada del usuario	Tool esperada	Argumentos esperados	Qué evalúa
“Mira el expediente EXP-42”	get_student_record	case_id=EXP-42	Extracción de identificador.
“¿Qué dice la norma de matrícula?”	search_academic_policy	query sobre matrícula	Elegir búsqueda documental.
“Avísale de lo que falta”	prepare_student_reply_for_review	hechos ya observados	No enviar, solo preparar propuesta.
“No tengo número de expediente”	ninguna	ninguno	Pedir dato faltante.

Ese dataset no tiene que ser enorme al principio. Veinte casos reales bien escritos valen más que doscientos ejemplos genéricos. La clave es que cubran errores de decisión: tool equivocada, argumentos incompletos, llamada innecesaria, permiso insuficiente y respuesta sin evidencia.

Versionado y compatibilidad del contrato

Las tools cambian. Se añade un campo, se renombra una enum, se reduce un límite, cambia la API interna o se decide que una operación requiere aprobación. Si no versionas el contrato, el agente y tus tests pueden quedar desalineados sin que nadie lo note.

Semantic Versioning propone separar cambios mayores, menores y parches para comunicar compatibilidad de una API pública.¹⁶ No hace falta aplicarlo de forma dogmática, pero sí adoptar la disciplina:

Cambio en la tool	Tipo recomendado	Por qué
Corregir descripción sin cambiar comportamiento	Patch	No rompe llamadas existentes.
Añadir campo opcional con valor por defecto	Minor	Amplía capacidad sin exigir cambios.
Añadir enum opcional	Minor	Puede mejorar selección sin romper schema anterior.
Añadir campo obligatorio	Major	Las llamadas antiguas fallan.
Renombrar la tool	Major	El modelo y los tests deben reaprender el identificador.
Cambiar significado de un campo	Major	Es peor que romper: parece compatible y no lo es.
Cambiar salida eliminando campos usados	Major	El estado posterior puede quedarse sin evidencia.
Reducir límite de filas o tamaño	Minor o major	Minor si sigue cumpliendo contrato; major si rompe casos aceptados.
Pasar de prepare_change a external_effect	Major	Cambia permisos, idempotencia y revisión.

Regla práctica: si un prompt, test o agente ya desplegado podría interpretar mal la tool después del cambio, sube versión mayor o conserva una versión antigua durante un tiempo.

Un contrato versionado debería guardar al menos:

Campo	Por qué importa
tool_version	Permite saber qué contrato vio el modelo.
schema_hash	Detecta cambios incluso si alguien olvida subir versión.
description_hash	Cambiar descripción puede cambiar selección de tool.
deprecation_date	Avisa cuándo deja de aceptarse una versión.
migration_notes	Explica cómo pasar de v1 a v2.
eval_suite	Indica qué casos deben pasar antes de publicar.

El versionado también debe aparecer en la traza. Si una ejecución falló, no basta con saber “usó get_student_record”. Necesitas saber si usó get_student_record@1.1.0 o get_student_record@2.0.0, porque quizá el cambio estaba en el contrato, no en el modelo.

Manos a la obra

Práctica: un contrato de tool ejecutable.

Kit ejecutable de este capítulo: kit descargable.

# Descomprime el ZIP del capítulo y ejecuta estos comandos dentro de esa carpeta
python3 ops/run_f5_practices.py --chapter c03 --write --fail-on-invalid

Vamos a construir un mini runtime de tools con dependencias de la biblioteca estándar de Python. No llama a ningún proveedor. Justo por eso sirve: separa lo que depende del modelo de lo que debe controlar tu aplicación.

El ejercicio simula tres propuestas de tool call:

1. Una consulta válida de expediente.
2. Una llamada con argumentos inválidos.
3. Una propuesta de email que no se ejecuta porque requiere aprobación.

from dataclasses import dataclass
from time import perf_counter
import json
import uuid


TYPE_MAP = {
    "string": str,
    "integer": int,
    "number": (int, float),
    "boolean": bool,
    "object": dict,
}


@dataclass
class ToolContract:
    name: str
    description: str
    input_schema: dict
    effect_class: str          # read, reversible_write, external_effect
    max_cost: float
    requires_approval: bool
    executor: object


def validate_args(args, schema):
    errors = []
    required = schema.get("required", [])
    properties = schema.get("properties", {})

    for field in required:
        if field not in args:
            errors.append(f"falta {field}")

    for field, value in args.items():
        if field not in properties:
            errors.append(f"campo extra: {field}")
            continue

        rule = properties[field]
        expected = TYPE_MAP.get(rule.get("type"))
        if expected and not isinstance(value, expected):
            errors.append(f"{field} deberia ser {rule['type']}")

        if "enum" in rule and value not in rule["enum"]:
            errors.append(f"{field} fuera de catalogo")

        if "maxLength" in rule and isinstance(value, str) and len(value) > rule["maxLength"]:
            errors.append(f"{field} demasiado largo")

    return errors


def check_permission(call, contract, state):
    if contract.requires_approval:
        return "approval_required"
    if contract.effect_class != "read" and not state["user"].get("can_write", False):
        return "permission_required"
    return "allow"


def get_student_record(case_id, include_payments=False):
    records = {
        "EXP-42": {
            "status": "incompleto",
            "missing_documents": ["DNI"],
            "balance_due": 180 if include_payments else None,
        }
    }
    if case_id not in records:
        return {"ok": False, "error": "not_found", "message": "expediente no encontrado"}
    return {"ok": True, "record": records[case_id]}


def prepare_email_proposal(case_id, template_id, facts):
    return {
        "ok": True,
        "proposal_id": f"MAIL-{case_id}-{template_id}",
        "summary": f"Propuesta preparada con {len(facts)} hechos verificados",
    }


TOOLS = {
    "get_student_record": ToolContract(
        name="get_student_record",
        description="Consulta un expediente academico concreto y devuelve solo campos operativos.",
        input_schema={
            "type": "object",
            "required": ["case_id"],
            "properties": {
                "case_id": {"type": "string", "maxLength": 20},
                "include_payments": {"type": "boolean"},
            },
        },
        effect_class="read",
        max_cost=0.01,
        requires_approval=False,
        executor=get_student_record,
    ),
    "prepare_email_proposal": ToolContract(
        name="prepare_email_proposal",
        description="Prepara una propuesta de email; no envia mensajes.",
        input_schema={
            "type": "object",
            "required": ["case_id", "template_id", "facts"],
            "properties": {
                "case_id": {"type": "string", "maxLength": 20},
                "template_id": {"type": "string", "enum": ["missing_docs", "payment_due"]},
                "facts": {"type": "object"},
            },
        },
        effect_class="external_effect",
        max_cost=0.03,
        requires_approval=True,
        executor=prepare_email_proposal,
    ),
}


def run_tool_call(call, state):
    trace = {
        "trace_id": state["trace_id"],
        "event": "tool.proposed",
        "tool": call.get("name"),
        "operation_id": call.get("operation_id") or str(uuid.uuid4()),
    }

    contract = TOOLS.get(call.get("name"))
    if not contract:
        trace["event"] = "tool.rejected"
        return {"ok": False, "error": "unknown_tool", "trace": trace}

    args = call.get("args", {})
    errors = validate_args(args, contract.input_schema)
    if errors:
        trace["event"] = "schema.rejected"
        return {"ok": False, "error": "validation_error", "details": errors, "trace": trace}

    if state["budget"]["cost_left"] < contract.max_cost:
        trace["event"] = "budget.rejected"
        return {"ok": False, "error": "budget_exhausted", "trace": trace}

    permission = check_permission(call, contract, state)
    if permission != "allow":
        trace["event"] = "permission.required"
        return {
            "ok": False,
            "error": permission,
            "next_allowed": ["ask_user_approval", "use_read_only_tool"],
            "trace": trace,
        }

    start = perf_counter()
    result = contract.executor(**args)
    elapsed_ms = round((perf_counter() - start) * 1000, 3)

    state["budget"]["cost_left"] -= contract.max_cost
    state["observations"].append(result)

    trace.update({
        "event": "tool.executed",
        "effect_class": contract.effect_class,
        "latency_ms": elapsed_ms,
        "cost": contract.max_cost,
        "result_ok": result.get("ok", False),
    })

    return {"ok": result.get("ok", False), "observation": result, "trace": trace}


state = {
    "trace_id": "run-2026-06-10-001",
    "user": {"id": "u-7", "role": "tutor", "can_write": False},
    "budget": {"cost_left": 0.05},
    "observations": [],
}

calls_from_model = [
    {
        "name": "get_student_record",
        "args": {"case_id": "EXP-42", "include_payments": True},
        "operation_id": "op-read-exp-42",
    },
    {
        "name": "get_student_record",
        "args": {"case_id": 42, "include_payments": "si"},
        "operation_id": "op-bad-args",
    },
    {
        "name": "prepare_email_proposal",
        "args": {
            "case_id": "EXP-42",
            "template_id": "missing_docs",
            "facts": {"missing_documents": ["DNI"], "balance_due": 180},
        },
        "operation_id": "op-mail-exp-42",
    },
]

results = [run_tool_call(call, state) for call in calls_from_model]

for result in results:
    print(json.dumps(result, indent=2, ensure_ascii=False))

assert results[0]["ok"] is True
assert results[0]["trace"]["event"] == "tool.executed"
assert results[1]["error"] == "validation_error"
assert results[2]["error"] == "approval_required"
assert state["budget"]["cost_left"] == 0.04

print("tests_ok: schema, permiso, ejecución y presupuesto se comportan como contrato")

Qué deberías ver:

"event": "tool.executed"
"error": "validation_error"
"error": "approval_required"
tests_ok: schema, permiso, ejecución y presupuesto se comportan como contrato

El valor del ejemplo está en la separación de responsabilidades. El modelo podría haber propuesto las tres llamadas. El runtime aceptó una, rechazó otra por schema y dejó otra esperando aprobación. Eso es exactamente lo que queremos en sistemas reales.

Cómo encaja todo

flowchart TD
    subgraph "Capítulo 03: tools y contratos"
        TOOL["Tool"]
        CALL["Tool call"]
        SCHEMA["Schema"]
        PRE["Precondiciones"]
        PERM["Permisos"]
        EXEC["Ejecutor"]
        OBS["Observación"]
        TRACE["Traza"]
        IDEMP["Idempotencia"]
        EFFECT["Clase de efecto"]
        TESTS["Tests de contrato"]
        VERSION["Versión de tool"]
    end

    subgraph "Viene de antes"
        C2["Estado, acción y observación (C2)"]
        F2C09["Planificación y efectos (F2C09)"]
        F2C08["Restricciones y guardrails (F2C08)"]
        F4C02["APIs y salidas estructuradas (F4C02)"]
    end

    subgraph "Sigue después"
        C4["Contexto y memoria (C4)"]
        C5["Arquitecturas de agentes (C5)"]
        C6["Harness engineering (C6)"]
        C7["SDKs de agentes (C7)"]
        C8["Permisos y supervisión (C8)"]
    end

    TOOL -->|"recibe"| CALL
    CALL -->|"debe cumplir"| SCHEMA
    SCHEMA -->|"no basta sin"| PRE
    PRE -->|"se combina con"| PERM
    PERM -->|"autoriza o frena"| EXEC
    EFFECT -->|"decide controles de"| PERM
    EXEC -->|"devuelve"| OBS
    OBS -->|"actualiza"| TRACE
    IDEMP -->|"protege reintentos de"| EXEC
    TESTS -->|"verifican"| SCHEMA
    TESTS -->|"verifican"| PERM
    TESTS -->|"verifican"| OBS
    VERSION -->|"etiqueta"| TOOL
    VERSION -->|"se registra en"| TRACE
    TRACE -->|"explica"| TOOL

    C2 -. "define estado y observación" .-> OBS
    F2C09 -. "aporta precondición y efecto" .-> PRE
    F2C08 -. "aporta restricciones duras" .-> SCHEMA
    F4C02 -. "aporta contratos de API" .-> CALL

    OBS -->|"alimenta"| C4
    TOOL -->|"se usa dentro de"| C5
    TRACE -->|"se opera con"| C6
    TOOL -->|"se implementa con"| C7
    PERM -->|"se profundiza en"| C8

IA para gente curiosa / Facsímil 05 / Capítulo 03 / 686f6c61

Vocabulario aprendido

Término	Definición
Tool	Interfaz que permite al sistema consultar, calcular o producir un efecto fuera del texto.
Function calling	Patrón en el que el modelo propone una llamada estructurada y la aplicación decide si ejecutarla.
Tool call	Objeto con nombre de herramienta y argumentos propuestos.
Schema	Contrato de forma: campos, tipos, enums, requisitos y límites.
Precondición	Hecho verificable que debe cumplirse antes de actuar.
Efecto	Cambio observable producido por una tool.
Observación	Resultado estructurado que vuelve al agente tras una acción o rechazo.
Idempotencia	Garantía de que repetir una operación no duplica el efecto pretendido.
Clase de efecto	Categoría que indica cuánto cambia una tool el mundo y qué controles exige.
Tool version	Versión explícita del contrato usado por modelo, runtime, tests y trazas.
Schema hash	Huella del schema para detectar cambios aunque nadie cambie el número de versión.
Trace event	Evento que registra qué ocurrió en una ejecución.
Operation ID	Identificador único de una operación para rastrear reintentos y efectos.

Dónde solía tropezar yo

Error	Por qué es un error	Antídoto
Pensar que la tool “la ejecuta el modelo”	El modelo solo propone argumentos; tu aplicación decide.	Dibujar siempre modelo, runtime, validador y ejecutor separados.
Creer que schema equivale a seguridad	El schema valida forma, no permisos ni reglas de negocio.	Añadir precondiciones, permisos y presupuesto.
Diseñar tools demasiado genéricas	El modelo debe inferir demasiado y la traza explica poco.	Tools pequeñas, nombres específicos y salida útil.
Devolver texto libre como observación	El agente no actualiza estado de forma fiable.	Devolver ok, error, evidence, next_allowed y datos mínimos.
No pensar en reintentos	Un timeout puede duplicar efectos si repites sin control.	Usar operation_id, idempotencia y comprobación de estado.
No registrar llamadas rechazadas	Los rechazos enseñan tanto como las ejecuciones.	Trazar schema, permiso, budget y motivo de parada.
Cambiar schemas sin versionar	El agente parece fallar, pero quizá cambió el contrato.	Guardar tool_version, schema_hash y suite de evals.
Probar solo el caso feliz	La primera demo funciona y producción falla en bordes.	Tests de schema, permiso, timeout, retry y observación parcial.

Antes de pasar página

• ¿Sé explicar por qué una tool no es simplemente una función?
• ¿Puedo dibujar el flujo modelo → tool call → validación → ejecución → observación?
• ¿Sé distinguir schema, precondición y permiso?
• ¿Sé explicar por qué function calling y Structured Outputs no son lo mismo?
• ¿Sé leer una tool call de OpenAI o Anthropic y ubicar dónde ejecuta mi aplicación?
• ¿Puedo escribir $\mathcal{T} = (n, d, X, Y, \operatorname{pre}, \operatorname{perm}, E, \operatorname{obs}, \operatorname{err}, \tau)$ y explicar cada pieza?
• ¿Sé por qué una tool con efecto externo necesita idempotencia?
• ¿Sé clasificar una tool por clase de efecto y elegir controles?
• ¿Sé diseñar tests de contrato para casos válidos, inválidos, permisos, timeouts y reintentos?
• ¿Sé cuándo un cambio de schema obliga a nueva versión mayor?
• ¿Sé diseñar un error recuperable que ayude al agente a decidir el siguiente paso?
• ¿He ejecutado el mini runtime y leído sus tres resultados?

En resumen

Idea fuerza	Detalle
La tool es una frontera operativa.	El modelo propone; la aplicación valida, autoriza, ejecuta y observa.
El schema solo resuelve la forma.	Los permisos, precondiciones, presupuesto e idempotencia viven fuera del modelo.
La observación se diseña.	Una buena salida de tool permite actualizar estado y decidir el siguiente paso.
Los errores también son producto.	validation_error, timeout o permission_required deben ser recuperables.
La clase de efecto decide controles.	Leer, preparar, escribir y producir efectos externos no piden el mismo nivel de aprobación.
El contrato se prueba y se versiona.	Tests y tool_version evitan que un cambio invisible rompa agentes ya construidos.
La traza convierte una decisión probabilística en ingeniería revisable.	Sin eventos, no sabes qué tool se pidió, qué se rechazó, qué costó ni qué cambió.

Para saber más

Anthropic. (2025). Writing effective tools for agents — with agents. https://www.anthropic.com/engineering/writing-tools-for-agents

Anthropic. (2026). How to implement tool use. https://docs.anthropic.com/en/docs/agents-and-tools/tool-use/implement-tool-use

Fielding, R., Nottingham, M. y Reschke, J. (2022). HTTP Semantics (RFC 9110). https://datatracker.ietf.org/doc/html/rfc9110

JSON Schema. (2020). JSON Schema Validation: A Vocabulary for Structural Validation of JSON. https://json-schema.org/draft/2020-12/json-schema-validation

OpenAI. (2026). Function calling. https://developers.openai.com/api/docs/guides/function-calling

OpenAI. (2026). Structured model outputs. https://developers.openai.com/api/docs/guides/structured-outputs

OpenAI. (2026). Using tools. https://developers.openai.com/api/docs/guides/tools

OpenTelemetry. (2026). Tracing API. https://opentelemetry.io/docs/specs/otel/trace/api/

Patil, S. G., Zhang, T., Wang, X. y Gonzalez, J. E. (2023). Gorilla: Large Language Model Connected with Massive APIs. https://doi.org/10.48550/arXiv.2305.15334

Preston-Werner, T. (2026). Semantic Versioning 2.0.0. https://semver.org/

Qin, Y. et al. (2023). ToolLLM: Facilitating Large Language Models to Master 16000+ Real-world APIs. https://doi.org/10.48550/arXiv.2307.16789

Schick, T., Dwivedi-Yu, J., Dessì, R., Raileanu, R., Lomeli, M., Zettlemoyer, L., Cancedda, N. y Scialom, T. (2023). Toolformer: Language Models Can Teach Themselves to Use Tools. https://doi.org/10.48550/arXiv.2302.04761

Notas

1. OpenAI. (2026). Function calling. https://developers.openai.com/api/docs/guides/function-calling. Consultado el 10 de junio de 2026. La guía explica el flujo de tool calling como conversación en varios pasos: request con tools, tool call del modelo, ejecución en la aplicación, devolución del resultado y respuesta final. ↩

2. Anthropic. (2026). How to implement tool use. https://docs.anthropic.com/en/docs/agents-and-tools/tool-use/implement-tool-use. Consultado el 10 de junio de 2026. ↩

3. Anthropic. (2025). Writing effective tools for agents — with agents. https://www.anthropic.com/engineering/writing-tools-for-agents. Consultado el 10 de junio de 2026. El artículo plantea que las tools para agentes son contratos entre sistemas deterministas y agentes no deterministas, y recomienda diseñarlas con evaluaciones, nombres claros, respuestas útiles y eficiencia de contexto. ↩

4. JSON Schema. (2020). JSON Schema Validation: A Vocabulary for Structural Validation of JSON. https://json-schema.org/draft/2020-12/json-schema-validation. ↩

5. OpenAI. (2026). Function calling. Consultado el 10 de junio de 2026. ↩

6. OpenAI. (2026). Structured model outputs. https://developers.openai.com/api/docs/guides/structured-outputs. Consultado el 10 de junio de 2026. La guía diferencia function calling cuando se conectan modelos con herramientas o datos del sistema, y response_format o text.format cuando se quiere estructurar la salida final. ↩

7. OpenAI. (2026). Function calling. Consultado el 10 de junio de 2026. La guía documenta tool_choice, allowed_tools y parallel_tool_calls para controlar cuándo y cuántas funciones puede llamar el modelo. ↩

8. Anthropic. (2026). How to implement tool use. Consultado el 10 de junio de 2026. La documentación describe tool_choice, strict, input_examples y recomendaciones de descripción. ↩

9. Schick, T., Dwivedi-Yu, J., Dessì, R., Raileanu, R., Lomeli, M., Zettlemoyer, L., Cancedda, N. y Scialom, T. (2023). Toolformer: Language Models Can Teach Themselves to Use Tools. https://doi.org/10.48550/arXiv.2302.04761. ↩

10. Patil, S. G., Zhang, T., Wang, X. y Gonzalez, J. E. (2023). Gorilla: Large Language Model Connected with Massive APIs. https://doi.org/10.48550/arXiv.2305.15334. ↩

11. Qin, Y. et al. (2023). ToolLLM: Facilitating Large Language Models to Master 16000+ Real-world APIs. https://doi.org/10.48550/arXiv.2307.16789. ↩

12. OpenAI. (2026). Models. https://developers.openai.com/api/docs/models. Consultado el 10 de junio de 2026. La página de modelos indica gpt-5.5 como punto de partida para tareas complejas y lista variantes GPT-5.4 para menor coste o latencia. ↩

13. Fielding, R., Nottingham, M. y Reschke, J. (2022). HTTP Semantics (RFC 9110). https://datatracker.ietf.org/doc/html/rfc9110. Consultado el 10 de junio de 2026. ↩

14. Anthropic. (2026). How to implement tool use. Consultado el 10 de junio de 2026. La documentación recomienda descripciones detalladas, ejemplos de entrada y respuestas de alto valor contextual. ↩

15. OpenTelemetry. (2026). Tracing API. https://opentelemetry.io/docs/specs/otel/trace/api/. Consultado el 10 de junio de 2026. ↩

16. Preston-Werner, T. (2026). Semantic Versioning 2.0.0. https://semver.org/. Consultado el 10 de junio de 2026. ↩

Capítulo 04: Contexto, memoria, compaction y handoff

El momento en que el agente empieza a olvidar

Hay una escena que aparece en casi todos los proyectos con agentes. Empiezas una tarea larga: revisar un repositorio, preparar un informe, analizar varias fuentes o resolver una incidencia de producto. Al principio el agente parece situado. Recuerda el objetivo, sabe qué herramientas ha usado y mantiene el hilo.

Después de muchos pasos, algo cambia. Vuelve a pedir una información ya consultada, confunde una decisión provisional con una decisión cerrada, mezcla preferencias personales con reglas del proyecto o propone repetir una operación que ya falló. No necesariamente porque el modelo sea peor. Muchas veces el sistema le está dando un contexto desordenado, demasiado largo o incompleto.

Este capítulo trata de esa zona gris que en ingeniería se suele nombrar mal: contexto, memoria, compaction y handoff. Si el capítulo 03 explicó cómo un agente actúa mediante tools, aquí veremos cómo sabe qué debe tener presente para actuar bien durante más de una llamada.

Qué no deberíamos llamar memoria

No deberíamos llamar memoria a “meter todo el chat otra vez”. Eso es historial, no memoria. Puede funcionar durante un rato, pero crece, cuesta, ralentiza y aumenta la probabilidad de que el modelo atienda a información vieja, contradictoria o poco relevante.

Tampoco deberíamos llamar memoria a “un resumen bonito”. Una narración agradable puede perder los detalles que permiten continuar: IDs, rutas de archivos, decisiones, errores ya probados, permisos concedidos, límites, pruebas ejecutadas y siguiente paso exacto. En agentes, una compaction mala puede sonar elegante y ser inútil.

Y no deberíamos llamar memoria a una carpeta de notas sin curación. Un vault de Obsidian, un workspace de Notion o una base documental pueden ser una fuente magnífica, pero solo si el sistema sabe seleccionar, citar, actualizar, retirar y contextualizar. Un almacén lleno no equivale a una memoria útil.

La definición útil

Para este libro, contexto es lo que el modelo ve ahora. Memoria es lo que el sistema guarda fuera de la llamada y puede recuperar después. Compaction es la reescritura controlada del historial para que quepa lo importante. Handoff es el paquete de continuidad que permite seguir trabajando sin releerlo todo.

La diferencia importa porque el modelo no recuerda como una persona. En una llamada concreta, procesa una secuencia de tokens. Si algo no está en esa secuencia, no lo puede usar directamente. Si está, pero rodeado de ruido, quizá lo use mal. Si está comprimido de forma ambigua, quizá pierda la razón por la que era importante.

Andrej Karpathy popularizó en 2025 la idea de que estamos pasando de “escribir prompts” a diseñar contextos enteros. En su charla Software Is Changing (Again) describe los LLMs como una nueva clase de ordenador programable mediante lenguaje natural, y advierte que los productos maduros se parecen menos a autonomía total y más a sistemas de autonomía parcial bien guiados.¹ Lance Martin resume esa intuición como context engineering: llenar la ventana de contexto con la información justa para el siguiente paso, no con toda la información disponible.²

La versión práctica para nosotros:

Un agente no “recuerda” por voluntad propia. Un sistema de agentes construye, recupera, compacta y entrega contexto.

La anatomía formal del contexto

Ejemplo de fórmula. Podemos escribir el contexto de una llamada como una composición:

$$C_t = I \oplus G_t \oplus S_t \oplus H_t \oplus R_t \oplus M_t \oplus A_t \oplus T_t$$

Símbolo	Significado	Ejemplo concreto
$C_t$	Contexto total en el paso $t$.	Todo lo que se envía al modelo en esta llamada.
$I$	Instrucciones estables.	Reglas del sistema, tono, límites, criterios del proyecto.
$G_t$	Objetivo actual.	“Revisar el capítulo 04 y dejarlo publicable”.
$S_t$	Estado operativo.	Qué se ha hecho, qué falta, qué está bloqueado.
$H_t$	Historial seleccionado.	Últimos mensajes o eventos útiles, no toda la conversación.
$R_t$	Recuperación documental.	Fragmentos de RAG, notas, papers, documentación oficial.
$M_t$	Memoria recuperada.	Preferencias, decisiones duraderas, hechos consolidados.
$A_t$	Referencias a artefactos.	Rutas de archivos, hashes, IDs de tickets, trazas.
$T_t$	Tools disponibles y contratos.	Schemas, permisos, precondiciones y costes.
$\oplus$	Composición ordenada.	No basta con juntar texto: importa orden, prioridad y forma.

El tamaño del contexto no debería superar el presupuesto:

$$\operatorname{tokens}(C_t) \le B_t$$

Símbolo	Significado	Ejemplo concreto
$\operatorname{tokens}(C_t)$	Tokens ocupados por el contexto.	46.000 tokens.
$B_t$	Presupuesto máximo para la llamada.	Ventana efectiva menos margen de salida y tools.

Ejemplo de fórmula. La memoria, por su parte, conviene separarla en capas:

$$\mathcal{M} = (M_e, M_s, M_p, M_a)$$

Símbolo	Tipo de memoria	Qué guarda	Ejemplo
$M_e$	Episódica	Eventos ocurridos.	“El 26 de mayo se decidió evitar mostrar rangos internos del taller”.
$M_s$	Semántica	Hechos relativamente estables.	“El libro usa blanco, negro y grises”.
$M_p$	Procedimental	Reglas de trabajo.	“Cada capítulo lleva Mermaid y la sección Dónde solía tropezar yo”.
$M_a$	Artefactual	Referencias a objetos.	fasciculo-05-agentes-orquestacion/04-contexto...md, traza, diff, captura.

Ejemplo de fórmula. La recuperación no debe traer recuerdos por cercanía superficial. Debe estimar utilidad:

$$\operatorname{score}(m,q,t) = \alpha \operatorname{rel}(m,q) + \beta \operatorname{vig}(m,t) + \gamma \operatorname{autoridad}(m) - \delta \operatorname{ruido}(m) - \lambda \operatorname{coste}(m)$$

Símbolo	Significado	Ejemplo concreto
$m$	Memoria candidata.	Una regla del proyecto sobre SVGs.
$q$	Consulta o tarea actual.	“Escribir el capítulo 04”.
$t$	Momento actual.	10 de junio de 2026.
$\operatorname{rel}$	Relevancia para la tarea.	Alta si habla de capítulos y estructura.
$\operatorname{vig}$	Vigencia temporal.	Alta si la regla sigue activa.
$\operatorname{autoridad}$	Fuente o prioridad.	Alta si viene de docs/plan-libro.md.
$\operatorname{ruido}$	Probabilidad de confundir.	Alta si contradice reglas nuevas.
$\operatorname{coste}$	Tokens, latencia o complejidad.	Alta si requiere meter 20 páginas en contexto.
$\alpha,\beta,\gamma,\delta,\lambda$	Pesos de decisión.	Ajustables por producto, tarea y riesgo.

Ejemplo de fórmula. La compaction se puede ver como una función:

$$K: C_{1:t} \rightarrow h_t$$

Símbolo	Significado	Ejemplo concreto
$C_{1:t}$	Contexto acumulado hasta el paso actual.	Mensajes, tool calls, resultados, decisiones y archivos vistos.
$K$	Función de compactación.	Extrae estado operativo, evidencia y pendientes.
$h_t$	Handoff compacto.	Documento estructurado de continuidad.

Ejemplo de fórmula. Pero $K$ solo es válida si preserva invariantes:

$$\operatorname{ok}(h_t) = O \land D \land P \land E \land N$$

Símbolo	Qué debe conservar el handoff	Ejemplo
$O$	Objetivo actual.	Qué estamos intentando terminar.
$D$	Decisiones tomadas.	Qué se eligió y por qué.
$P$	Permisos y límites.	Qué se puede hacer y qué requiere confirmación.
$E$	Evidencia y artefactos.	URLs, rutas, pruebas, capturas, resultados.
$N$	Siguiente paso.	La acción concreta con la que continuar.

Un resumen que no preserva esos cinco elementos puede ahorrar tokens y destruir continuidad.

Fecha de corte del estado del arte

Fecha de corte: 10 de junio de 2026.
Fuentes consultadas ese día: charla de Andrej Karpathy sobre Software 3.0; texto de Lance Martin sobre context engineering para agentes; documentación oficial de OpenAI Agents SDK sobre sesiones y compaction; documentación oficial de Anthropic sobre memoria de Claude Code y ventanas de contexto; documentación de Google ADK Memory; LangGraph Persistence; LlamaIndex Memory; documentación de Obsidian sobre grafos y Bases; documentación de Zep y Mem0; Letta/MemGPT; artículos académicos sobre RAG, memoria de agentes y uso de contextos largos.

Lo estable es el mecanismo: el contexto es finito, la recuperación debe ser selectiva, la memoria debe tener ciclo de vida, las compactions deben conservar estado operativo y los handoffs deben ser verificables.

Lo cambiante son los nombres de SDK, límites exactos de ventana, APIs de sesión, formatos de memoria, herramientas comerciales, capacidades de contexto largo, precios y condiciones de proveedor.

Por qué contexto largo no resuelve la memoria

Una ventana de contexto más grande ayuda. Permite meter más documentos, más historial, más resultados de tools y más instrucciones. Pero no convierte automáticamente una conversación larga en una memoria fiable.

El paper Lost in the Middle muestra que incluso modelos con contextos largos pueden usar peor la información cuando el dato relevante aparece en posiciones intermedias del contexto. El resultado importante para ingeniería no es “los contextos largos no sirven”, sino “más contexto no significa más control”.³

RAG nació precisamente para combinar memoria paramétrica del modelo con memoria no paramétrica recuperada en tiempo de inferencia. Lewis y colaboradores lo plantearon para tareas intensivas en conocimiento: recuperar pasajes explícitos y condicionar la generación con ellos.⁴ En agentes, la misma idea se amplía: no solo recuperamos documentos, también reglas, estado, eventos, decisiones y artefactos.

El diseño profesional no pregunta “¿cuánto cabe?”. Pregunta:

Pregunta	Por qué importa
¿Qué información necesita el siguiente paso?	Evita llenar contexto con material interesante pero inútil.
¿Qué información debe salir del contexto activo?	Reduce ruido y coste.
¿Qué debe guardarse como memoria duradera?	Evita repetir aprendizaje entre sesiones.
¿Qué debe mantenerse solo como estado temporal?	Evita convertir cada detalle en recuerdo permanente.
¿Qué debe citarse por referencia, no copiarse entero?	Permite reabrir artefactos sin consumir tokens.
¿Qué memoria puede estar obsoleta?	Impide que una decisión vieja mande sobre una nueva.

La lección de Karpathy: programar el entorno del modelo

La aportación útil de Karpathy para este capítulo no es una receta concreta ni una herramienta comercial. Es el cambio de foco: si el LLM es una especie de ordenador programable con lenguaje natural, entonces el contexto se parece a su memoria de trabajo. El trabajo del ingeniero deja de ser solo “redactar bien la petición” y pasa a ser “construir el entorno de ejecución que el modelo va a ver”.

Eso incluye:

Pieza del entorno	Qué decide	Ejemplo
Instrucciones	Cómo debe comportarse el sistema.	Reglas editoriales del libro.
Estado	Qué se sabe ahora mismo.	Capítulo actual, cambios hechos, pruebas pendientes.
Tools	Qué acciones puede proponer.	Buscar referencias, validar SVG, ejecutar build.
Evidencia	En qué se apoya.	Documentación oficial, papers, trazas, capturas.
Memoria	Qué debe recordar entre sesiones.	Preferencias duraderas del proyecto.
Handoff	Cómo se continúa si cambia la sesión.	Resumen operativo con próximos pasos.

La frase “context engineering” puede sonar a etiqueta de moda, pero apunta a un problema real: en sistemas con agentes, el fallo muchas veces no está en el modelo aislado, sino en el contexto que le llega. Contexto viejo, contexto duplicado, contexto contradictorio, contexto sin prioridad o contexto sin evidencia.

Un ejemplo cercano: si el sistema va a seguir este libro, no basta con decir “escribe el capítulo 04”. Debe ver que cada capítulo necesita Mermaid, SVG sobrio, fuentes, fecha de corte, fórmulas si aplica, Dónde solía tropezar yo antes de Antes de pasar página, rutas enlazables y ausencia de lenguaje provisional. Eso no es una frase decorativa: es contexto operativo.

Obsidian: memoria humana, no memoria automática

Obsidian es interesante para este capítulo porque representa muy bien una idea: una memoria útil no es una base de datos enorme, sino una red mantenible de notas, enlaces y propiedades. Obsidian trabaja sobre un vault, una carpeta local donde las notas son archivos Markdown. Sus grafos muestran relaciones entre notas; el grafo global enseña todo el vault y el grafo local muestra lo conectado con la nota activa.⁵ Sus Bases permiten consultar archivos y propiedades, incluyendo enlaces, etiquetas, tamaño, ruta, fecha de modificación y propiedades YAML.⁶

Pero Obsidian no convierte por sí mismo un agente en alguien con memoria. Sirve como fuente estructurable. Para que un agente lo use bien, el vault necesita disciplina:

Decisión en el vault	Por qué ayuda al agente
Una idea por nota cuando sea posible.	Recupera conceptos concretos sin traer capítulos enteros.
Títulos descriptivos.	Mejora búsqueda léxica, enlaces y lectura humana.
Propiedades YAML.	Permite filtrar por tema, fecha, estado, fuente o confianza.
Enlaces bidireccionales.	Explicita relaciones entre conceptos.
Notas de decisión.	Conserva por qué se eligió una opción.
Extractos con fuente.	Evita que el agente cite de memoria.
Fecha de actualización.	Permite detectar conocimiento viejo.
Separación personal/proyecto/cliente.	Evita mezclar ámbitos.

La traducción a un sistema de agentes sería esta:

En Obsidian	En un agente
Nota Markdown	Unidad recuperable de conocimiento.
Backlink	Relación explícita entre conceptos.
Propiedad YAML	Metadato filtrable.
Graph view	Vista de dependencia conceptual.
Canvas	Mapa visual de decisiones o arquitectura.
Base	Consulta estructurada sobre notas.
Vault local	Fuente auditable y portable.

En el mercado hay varias familias: editores locales enlazados como Obsidian, workspaces colaborativos tipo Notion, outliners enlazados como Logseq o Roam Research, espacios personales como Anytype o Capacities, y capas de memoria para agentes como Zep, Mem0, Letta, LangGraph o LlamaIndex. No son equivalentes. Unos están pensados para que una persona piense y escriba; otros para que una aplicación guarde, recupere y evalúe memoria. La pregunta profesional no es “cuál está de moda”, sino “qué unidad de conocimiento necesito, quién la mantiene, cómo se borra, cómo se cita y cómo se evalúa”.

Mercado y estado actual de memoria para agentes

OpenAI Agents SDK ofrece sesiones para mantener historial entre ejecuciones de un agente, evitando que la aplicación tenga que reconstruir manualmente la lista de entradas en cada turno.⁷ En la versión JavaScript, la documentación también describe compaction manual para streaming de baja latencia: la compaction puede reescribir la sesión subyacente, y por eso conviene ejecutarla entre turnos si pesa demasiado.⁸

Anthropic documenta memorias de Claude Code mediante ficheros CLAUDE.md en varias capas: instrucciones gestionadas por organización, instrucciones de usuario, instrucciones de proyecto e instrucciones locales. También explica que se cargan según jerarquía y que los ficheros de subdirectorios pueden entrar bajo demanda cuando se leen archivos de esas zonas.⁹ Esta idea es muy práctica: memoria procedimental versionada, visible y revisable.

Google ADK separa sesiones y memoria. Su InMemoryMemoryService sirve para prototipos, permite búsquedas sencillas y documenta herramientas como load_memory o PreloadMemoryTool; también muestra un callback para extraer memorias desde una sesión mediante add_session_to_memory.¹⁰ LangGraph, por su parte, distingue checkpoints de estado por thread y un store para memorias compartibles entre threads. La documentación deja clara la diferencia: el checkpointer permite reanudar una ejecución; el store permite recordar información entre ejecuciones.¹¹

LlamaIndex trata la memoria como componente central de sistemas agentic: permite almacenar y recuperar información pasada, combinar memoria corta con bloques de memoria larga y configurar límites de tokens.¹² Zep ofrece una API de memoria donde se añaden mensajes por sesión y se construye un grafo de conocimiento a nivel de usuario a partir de la conversación.¹³ Mem0 se presenta como una capa gestionada de memoria para agentes, con memorias de usuario, agente y sesión, además de memoria de grafo, rerankers y controles de plataforma.¹⁴ Letta, heredera del patrón MemGPT, explica la memoria como gestión del contexto: el agente decide qué poner en contexto y qué consultar en almacenamiento externo mediante herramientas.¹⁵

La tabla honesta sería:

Familia	Qué resuelve	Qué no resuelve sola	Señal de buen uso
Sesión	Mantener conversación de una ejecución.	Memoria duradera y curada.	Puedes inspeccionar, limpiar y reanudar.
Checkpoint	Recuperar estado de una trayectoria.	Saber qué recuerdos son útiles en otra tarea.	Cada paso tiene estado serializable.
Store semántico	Guardar hechos o preferencias.	Veracidad, caducidad y permisos.	Cada memoria tiene fuente, ámbito y fecha.
Grafo temporal	Relacionar entidades y cambios en el tiempo.	Coste operativo y evaluación automática.	Puedes explicar por qué se recuperó un hecho.
Vault humano	Pensar, escribir y enlazar conocimiento.	Ingesta automática fiable.	Notas atómicas, enlazadas y con metadatos.
Compaction	Reducir contexto activo.	Corregir decisiones equivocadas.	Conserva objetivo, límites, evidencia y siguiente paso.
Handoff	Continuar entre sesiones o personas.	Ejecutar el trabajo por sí mismo.	Alguien puede seguir sin preguntar “¿dónde estábamos?”.

Diseño de memoria por capas

Un sistema serio no tiene “una memoria”. Tiene capas con tiempos de vida distintos.

Capa	Vida útil	Dónde vive	Ejemplo	Error típico
Contexto activo	Segundos o minutos	Llamada al modelo	Instrucciones, tarea, tools, fragmentos recuperados.	Meter demasiados tokens “por si acaso”.
Historial de sesión	Minutos u horas	Session store	Turnos recientes y tool calls.	Confundirlo con memoria a largo plazo.
Estado de ejecución	Durante la tarea	Checkpoint o run_state	Paso actual, presupuesto, bloqueos, evidencias.	Guardarlo solo en texto conversacional.
Memoria episódica	Días o meses	Log/event store	Qué pasó, cuándo, con qué resultado.	Guardar eventos sin consulta ni expiración.
Memoria semántica	Semanas o años	Store, grafo, DB	Hechos consolidados, preferencias, entidades.	Aceptar cualquier frase como hecho.
Memoria procedimental	Meses o años	Markdown versionado	AGENTS.md, CLAUDE.md, reglas de proyecto.	Reglas largas, contradictorias y sin dueño.
Artefactos	Según proyecto	Filesystem, Drive, DB, Git	Archivos, capturas, diffs, métricas.	Copiar contenido entero en vez de citar rutas.
Índice documental	Según corpus	Vector DB, search, graph	Políticas, manuales, papers, notas.	Recuperar por similitud sin evaluar utilidad.

La regla es sencilla: lo que cambia rápido no debería vivir como verdad permanente; lo que debe auditarse no debería vivir solo en el contexto; lo que es grande debería entrar por referencia; lo que afecta a comportamiento debe estar versionado.

Arquitectura visual de contexto, memoria y handoff

El diagrama muestra la separación que conviene mantener en código. El constructor de contexto no es el modelo. El store no es el contexto activo. La compaction no es el handoff completo. La traza no es decoración: es la fuente que permite reconstruir qué pasó.

Compaction: resumir no basta

La compaction aparece cuando el historial crece demasiado o cuando queremos continuar en otra sesión. El error habitual es pedir “resume la conversación” y confiar en que eso alcanza. Para agentes, el objetivo no es producir una crónica; es producir un estado operativo.

Un handoff útil debería tener este aspecto:

handoff_version: "1.0"
objetivo_actual: "Terminar el capítulo 04 del facsímil 05"
criterios_de_cierre:
  - "Tiene fuentes actuales y papers académicos"
  - "Incluye SVG, Mermaid y práctica ejecutable"
  - "Mantiene el estilo sobrio del libro"
decisiones_tomadas:
  - decision: "Distinguir contexto, memoria, compaction y handoff"
    motivo: "Evita confundir historial con memoria duradera"
limites:
  - "No usar lenguaje provisional en el texto público"
  - "No mostrar rangos internos del taller"
artefactos:
  - ruta: "fasciculo-05-agentes-orquestacion/04-contexto-memoria-compaction-handoff.md"
    tipo: "capitulo"
fuentes_clave:
  - "OpenAI Agents SDK Sessions"
  - "Anthropic Claude Code Memory"
  - "Lost in the Middle"
errores_ya_probados:
  - "Tratar memoria como chat completo"
pendientes:
  - "Validar SVG"
  - "Ejecutar build"
siguiente_paso: "Abrir la ruta local y revisar que capítulo 04 aparece en el menú"
no_rehacer:
  - "No volver a buscar definición básica de RAG; ya está en facsímil 04"

Fíjate en tres detalles. Primero, los artefactos entran por referencia. Segundo, las fuentes importantes se nombran para poder reabrirlas. Tercero, aparece no_rehacer. Esta pieza es humilde y potentísima: evita gastar tiempo repitiendo caminos ya descartados.

Memoria en productos reales: qué guardar y qué no

La memoria tiene que tener ciclo de vida. Si un usuario dice “prefiero respuestas cortas”, quizá merece guardarse como preferencia. Si dice “hoy estoy cansado”, quizá solo importa en esa conversación. Si dice “mi dirección es...”, quizá no deberíamos guardarlo salvo que el producto lo necesite y el usuario lo controle. Si una tool devuelve un error transitorio, puede servir para la sesión pero no para siempre.

Una memoria profesional debería tener metadatos mínimos:

Campo	Para qué sirve	Ejemplo
id	Trazabilidad.	mem_2026_05_26_001
scope	Ámbito.	usuario, proyecto, equipo, cliente, sesion.
type	Naturaleza.	episodica, semantica, procedimental, artefactual.
statement	Contenido atómico.	“El libro usa SVGs monocromos firmados”.
source_ref	De dónde sale.	docs/plan-libro.md:626.
confidence	Confianza.	0.92.
created_at	Fecha de creación.	2026-06-10.
expires_at	Caducidad si aplica.	2026-06-26 o null.
owner	Quién la mantiene.	autor, equipo, sistema.
delete_policy	Cómo se retira.	Manual, TTL, reemplazo por memoria más nueva.

El paper de Generative Agents ya organizaba agentes con memoria, reflexión y planificación: registraban experiencias, sintetizaban reflexiones y recuperaban recuerdos para planificar comportamiento.¹⁶ MemGPT llevó la analogía más cerca de los sistemas operativos: gestión de contexto virtual, capas de memoria y movimiento de información entre memoria rápida y almacenamiento externo.¹⁷

El patrón común es este: no basta con recordar; hay que decidir qué merece volver al contexto.

Cómo se compacta una trayectoria

Una trayectoria de agente tiene eventos:

1. Usuario pide algo.
2. Sistema fija objetivo y límites.
3. Modelo propone una tool.
4. Runtime valida.
5. Tool devuelve observación.
6. Sistema actualiza estado.
7. Se toman decisiones.
8. Se crean artefactos.
9. Aparecen errores recuperables.
10. Se decide continuar, parar o transferir.

La compaction debería leer esa traza y construir una representación menor. No debería inventar. No debería embellecer. No debería borrar el motivo de una decisión.

Tipo de evento	Qué conservar	Qué descartar
Objetivo	Resultado esperado y criterios de cierre.	Frases repetidas del usuario.
Tool call	Tool, argumentos importantes, permiso y resultado.	Logs largos sin señal.
Observación	Evidencia, IDs, errores y métricas.	Texto bruto si está guardado por referencia.
Decisión	Qué se eligió, alternativas y motivo.	Debate irrelevante.
Artefacto	Ruta, hash, versión, captura o enlace.	Contenido completo si puede reabrirse.
Error recuperable	Qué falló y qué se probó.	Stacktrace entero si ya existe como archivo.
Pendiente	Siguiente acción concreta.	Deseos vagos.

Una buena compaction debe ser verificable. Si el handoff afirma que ya se ejecutó npm run build, la traza debería tener el evento. Si dice que una fuente se consultó, debería tener URL. Si dice que una decisión está tomada, debería conservar el motivo.

La parte científica: medir memoria como un experimento

Un sistema de memoria no se valida preguntando “¿parece que recuerda?”. Se valida como cualquier pieza seria de ingeniería: con hipótesis, baseline, conjunto de pruebas, métricas, trazas y comparación.

La hipótesis debe ser falsable:

“Para tareas largas de revisión técnica, una memoria con store semántico, compaction estructurada y handoff reduce tokens al menos un 35% frente a reenviar el historial completo, manteniendo o mejorando la tasa de continuación correcta.”

Esa frase tiene algo importante: podría salir falsa. Si sale falsa, aprendemos. Si solo decimos “la memoria mejora la experiencia”, no estamos haciendo ingeniería científica; estamos contando una intención.

Sculley y colaboradores advertían que los sistemas de machine learning acumulan deuda técnica oculta cuando no se controlan dependencias, datos, configuración, evaluación y cambios entre versiones.¹⁸ Amershi y colaboradores muestran algo parecido desde la ingeniería de software para ML: los equipos necesitan procesos específicos para datos, evaluación, monitorización y mantenimiento porque el comportamiento no depende solo del código.¹⁹ En memoria de agentes ocurre igual: no basta con que el código compile; hay que medir qué recuerda, qué olvida, qué recupera mal y qué coste añade.

Un diseño de experimento mínimo:

Pieza	Qué fijar	Ejemplo
Unidad de evaluación	Qué cuenta como caso.	Una tarea larga con interrupción y reanudación.
Golden set	Casos representativos con respuesta esperada.	40 tareas: código, documentación, citas, RAG y producto.
Baseline A	Sistema sin memoria.	Solo prompt actual y tools.
Baseline B	Historial completo.	Reenviar todo hasta llenar contexto.
Baseline C	Resumen libre.	Pedir “resume la conversación”.
Variante D	Handoff estructurado.	Schema con objetivo, límites, decisiones y artefactos.
Variante E	Memoria recuperable.	Store con reglas, hechos, eventos y caducidad.
Variables fijas	Lo que no debe cambiar.	Modelo, temperatura, tools, dataset, criterios y presupuesto.
Traza	Qué registrar.	Contexto usado, memorias recuperadas, handoff, coste, salida y decisión final.

Las ablaciones son esenciales. Una ablación consiste en quitar una pieza para ver si realmente aportaba. Si quitamos no_rehacer y el agente repite más trabajo, esa pieza vale. Si quitamos memoria semántica y no cambia nada, quizá esa memoria no estaba aportando.

Ablación	Qué quitamos	Qué esperamos observar si era útil
Sin memoria episódica	Eventos pasados.	Más repetición de pasos y errores ya vistos.
Sin memoria semántica	Hechos consolidados.	Más preguntas repetidas y decisiones incoherentes.
Sin memoria procedimental	Reglas de trabajo.	Más incumplimiento de convenciones.
Sin caducidad	Expiración de recuerdos.	Más memorias obsoletas influyendo.
Sin referencias a artefactos	Rutas, IDs y enlaces.	Más copia de texto y menos trazabilidad.
Sin schema de handoff	Campos obligatorios.	Más resúmenes bonitos pero incompletos.
Sin reranking	Ordenación final de memorias.	Más recuerdos parecidos pero poco útiles en top-k.

Métricas para saber si la memoria funciona

La memoria de agentes se evalúa en varios niveles. Un RAG puede medir si recuperó documentos relevantes. Una memoria de agente debe medir además si permitió continuar, si evitó repetir trabajo, si redujo coste y si no introdujo recuerdos obsoletos.

Una primera métrica:

$$\operatorname{Precision@k} = \frac{ |\{\text{memorias relevantes en las } k \text{ primeras}\}| }{k}$$

Símbolo	Significado	Ejemplo
$k$	Número de memorias recuperadas.	5 memorias.
Memorias relevantes	Recuerdos que ayudan a resolver la tarea actual.	4 de las 5.
$\operatorname{Precision@k}$	Proporción útil en el top-k.	$4/5 = 0,80$.

Otra métrica importante es el éxito de continuación:

$$\operatorname{continuacion\_ok} = \frac{ N_{\text{tareas reanudadas correctamente}} }{ N_{\text{tareas interrumpidas}} }$$

Símbolo	Significado	Ejemplo
$N_{\text{tareas reanudadas correctamente}}$	Tareas que continúan sin perder objetivo, límites ni evidencia.	31.
$N_{\text{tareas interrumpidas}}$	Tareas cortadas y retomadas.	40.
$\operatorname{continuacion\_ok}$	Tasa de continuidad válida.	$31/40 = 0,775$.

Y una tercera métrica detecta memoria vieja:

$$\operatorname{tasa\_obsolescencia} = \frac{ N_{\text{memorias obsoletas usadas}} }{ N_{\text{memorias usadas}} }$$

Símbolo	Significado	Ejemplo
$N_{\text{memorias obsoletas usadas}}$	Recuerdos recuperados que ya no deberían influir.	3.
$N_{\text{memorias usadas}}$	Memorias que entraron en contexto.	60.
$\operatorname{tasa\_obsolescencia}$	Fracción de memoria vieja usada.	$3/60 = 0,05$.

La métrica de compresión dice si estamos ahorrando contexto:

$$\operatorname{ratio\_compaction} = \frac{ \operatorname{tokens}(h_t) }{ \operatorname{tokens}(C_{1:t}) }$$

Símbolo	Significado	Ejemplo
$h_t$	Handoff compacto.	1.800 tokens.
$C_{1:t}$	Historial acumulado antes de compactar.	28.000 tokens.
$\operatorname{ratio\_compaction}$	Tamaño relativo tras compactar.	$1800/28000 \approx 0,064$.

Pero cuidado: un ratio bajo no siempre es bueno. Si compactamos a 300 tokens y perdemos el objetivo, el sistema ha comprimido muy bien y ha continuado fatal.

Métrica	Qué mide	Señal de alarma
memory_precision@k	Cuántas memorias recuperadas son útiles.	Top-k lleno de recuerdos vagamente parecidos.
memory_recall@k	Cuántas memorias necesarias aparecen.	Faltan reglas críticas del proyecto.
stale_memory_rate	Uso de memoria obsoleta.	Decisiones antiguas ganan a reglas nuevas.
contradiction_rate	Memorias recuperadas que se pisan.	El modelo recibe instrucciones incompatibles.
handoff_completeness	Campos obligatorios presentes.	Falta objetivo, permisos o siguiente paso.
resume_success_rate	Tareas reanudadas correctamente.	El agente pregunta otra vez “¿qué hacemos?”.
token_saving	Tokens ahorrados frente a baseline.	Se ahorra poco o se pierde calidad.
human_correction_minutes	Minutos de corrección humana.	El sistema parece barato pero desplaza coste a revisión.
latency_p95	Tiempo de respuesta en casos largos.	La memoria funciona, pero vuelve el producto lento.
unsupported_claim_rate	Afirmaciones sin soporte en fuente o traza.	La memoria se convierte en rumor operativo.

RAGAS y LangSmith documentan métricas y flujos de evaluación para RAG, como relevancia de contexto, fidelidad y evaluación de respuestas sobre conjuntos de datos.²⁰²¹ Aquí no las copiamos sin más: las extendemos a memoria de agentes, donde también importan continuidad, caducidad, permisos, artefactos y handoff.

Memoria, RAG, prompt cache y KV cache no son lo mismo

Esta confusión merece una tabla propia. Las cuatro piezas pueden aparecer en la misma aplicación y todas “suenan” a recordar, pero operan en lugares distintos.

Concepto	Dónde vive	Cuánto dura	Quién lo controla	Para qué sirve	No sirve para
Contexto activo	Llamada al modelo	Una inferencia	Aplicación	Dar información al siguiente token.	Recordar entre sesiones si no se vuelve a enviar.
RAG	Índice documental externo	Mientras exista el corpus	Equipo de datos/producto	Recuperar documentos o fragmentos relevantes.	Guardar estado de una trayectoria por sí solo.
Memoria de agente	Store, sesión, grafo o ficheros	Variable	Producto y usuario	Reusar hechos, preferencias, eventos y reglas.	Sustituir verificación o fuentes.
Prompt cache	Infraestructura del proveedor o runtime	Corto o dependiente del proveedor	Runtime/proveedor	Ahorrar coste/latencia con prefijos repetidos.	Elegir qué recuerdos son relevantes.
KV cache	Memoria de inferencia	Durante generación o sesión servida	Runtime	No recalcular atención de tokens ya procesados.	Ser memoria semántica ni fuente citable.
Handoff	Documento o estado estructurado	Hasta continuar o archivar	Sistema/equipo	Reanudar una tarea larga.	Decidir automáticamente qué es verdad permanente.

OpenTelemetry define trazas y spans como unidades para observar trabajo distribuido.²² En agentes, esa idea ayuda a separar “lo que el modelo vio” de “lo que el sistema hizo”. Si no registramos contexto, memoria recuperada, tools y handoff como eventos, luego solo tendremos una conversación larga y pocas respuestas.

Reglas de escritura: cuándo guardar, actualizar o borrar

La memoria debe tener política de escritura. Sin política, cada conversación se convierte en una bolsa de frases.

Situación	Acción recomendada	Ejemplo
Preferencia estable del usuario	Guardar con ámbito usuario.	“Prefiere explicaciones paso a paso”.
Regla del proyecto	Guardar como memoria procedimental versionada.	“Los SVG del libro son monocromos y firmados”.
Decisión temporal de una tarea	Guardar en estado o handoff, no como verdad permanente.	“Hoy revisamos solo capítulo 04”.
Dato sensible o personal	Guardar solo si el producto lo necesita y el usuario lo controla.	Dirección, teléfono, información privada.
Resultado de tool	Guardar referencia y resumen mínimo.	ticket_id, estado, fecha, URL.
Error recuperable	Guardar como evento y quizá no_rehacer.	“No usar parser X; falló por Y”.
Memoria contradicha por una fuente nueva	Actualizar o retirar.	Regla editorial reemplazada por versión nueva.
Memoria sin fuente	No promover a memoria duradera.	“Creo que el usuario prefiere...”.

Una política mínima:

memory_policy:
  write_when:
    - "es estable"
    - "tiene fuente"
    - "ayuda a tareas futuras"
    - "tiene ámbito claro"
  do_not_write_when:
    - "solo sirve para este turno"
    - "no tiene evidencia"
    - "puede caducar pronto"
    - "pertenece a otro ámbito"
  update_when:
    - "hay una fuente más nueva"
    - "otra memoria la contradice"
    - "el usuario corrige explícitamente"
  delete_when:
    - "caducó"
    - "el usuario lo pide"
    - "la fuente fue retirada"
    - "la memoria produce errores repetidos"

NIST AI RMF insiste en gobernar sistemas de IA mediante medición, gestión y documentación de riesgos y efectos a lo largo del ciclo de vida.²³ En memoria, esa idea se traduce en algo muy concreto: el usuario o el equipo deben poder saber qué se guarda, por qué se recupera, cuándo caduca y cómo se elimina.

Arquitectura de referencia: proyecto, Obsidian, docs y agente

Veamos una arquitectura útil para un equipo pequeño que trabaja con un proyecto técnico, un vault de Obsidian y un agente con tools.

Capa	Componente	Responsabilidad	Evidencia que deja
Conocimiento humano	Obsidian vault	Notas, decisiones, conceptos, enlaces.	Markdown, YAML, backlinks.
Corpus técnico	Docs, repo, tickets, papers	Información verificable y artefactos.	URLs, rutas, commits, IDs.
Ingesta	Parser + normalizador	Trocear, limpiar, fechar y etiquetar.	document_id, chunk_id, hash.
Índice	Búsqueda híbrida	Recuperar por texto, vector y metadatos.	Top-k, score, filtro aplicado.
Memoria	Store por ámbito	Guardar preferencias, reglas y eventos.	memory_id, fuente, caducidad.
Context builder	Ensamblador	Elegir qué entra al modelo.	Context manifest.
Agente	Modelo + tools	Proponer pasos y usar herramientas.	Tool calls y observaciones.
Compaction	Reescritor controlado	Reducir historial a handoff.	Handoff validado.
Evaluación	Harness	Medir continuidad, utilidad y coste.	Métricas, baseline, ablaciones.

El context manifest es una pieza que merece nombre propio. Es el recibo de lo que vio el modelo:

{
  "run_id": "run_2026_05_26_004",
  "task": "revisar capitulo 04",
  "model": "modelo-configurado",
  "context_parts": [
    {"type": "instruction", "source": "docs/plan-libro.md", "tokens": 620},
    {"type": "memory", "source": "memory:project:svg_rules", "tokens": 80},
    {"type": "retrieval", "source": "obsidian://Agentes/Context engineering.md", "tokens": 430},
    {"type": "artifact_ref", "source": "fasciculo-05/.../04-contexto.md", "tokens": 45}
  ],
  "excluded_because": [
    {"source": "nota-antigua.md", "reason": "obsoleta"},
    {"source": "chat-completo", "reason": "supera presupuesto y duplica handoff"}
  ]
}

Sin ese manifiesto, cuando el sistema falle será difícil responder a preguntas básicas: qué vio, qué no vio, qué memoria entró, qué documento pesó demasiado y qué se dejó fuera.

Cómo estructuraría un vault de Obsidian para agentes

Si el vault va a alimentar agentes, lo diseñaría con menos romanticismo y más contrato. No hace falta convertir Obsidian en una base de datos rígida, pero sí conviene que las notas tengan forma legible para humanos y máquinas.

Una estructura razonable:

VaultIA/
  00-inbox/
  10-conceptos/
  20-decisiones/
  30-proyectos/
  40-fuentes/
  50-retrospectivas/
  90-plantillas/

Plantilla de nota de decisión:

---
type: decision
project: libro-ia-gente-curiosa
status: active
decided_at: 2026-06-10
owner: 686f6c61
source:
  - docs/plan-libro.md
expires_at:
tags: [agentes, memoria, contexto]
---

# Decisión: cada capítulo lleva handoff si hay trabajo largo

## Contexto
Qué problema resuelve esta decisión.

## Decisión
Qué se hará a partir de ahora.

## Motivo
Por qué elegimos esto frente a otras opciones.

## Cómo lo comprobará un agente
Qué regla, test o búsqueda puede verificarlo.

## Relacionado
- [[Context engineering]]
- [[Compaction]]
- [[Handoff operativo]]

Para un agente, esa nota vale más que una página larga sin estructura. Tiene tipo, estado, fecha, owner, fuente, relación y regla de verificación.

Control humano de la memoria

Un producto con memoria necesita controles visibles. Si el usuario no puede inspeccionar, corregir o borrar memoria, la memoria se convierte en comportamiento opaco.

Control	Qué permite	Por qué importa
Ver memoria	Mostrar qué recuerda el sistema.	Detecta errores y sorpresas.
Editar memoria	Corregir una preferencia o hecho.	Evita que el sistema repita una mala inferencia.
Borrar memoria	Retirar recuerdos.	Da control y reduce carga innecesaria.
Separar ámbitos	Usuario, proyecto, equipo, sesión.	Evita mezclar contextos distintos.
Ver fuente	Saber de dónde salió.	Permite auditar.
Ver última recuperación	Saber cuándo influyó.	Ayuda a depurar decisiones.
Pausar escritura	Impedir guardar durante una tarea.	Útil en trabajo sensible o exploratorio.
Exportar handoff	Continuar con otra persona o herramienta.	Reduce dependencia de una interfaz concreta.

Martin Fowler usa harness engineering para hablar del entorno que rodea al agente y permite trabajar con más control: instrucciones, pruebas, contexto, revisión y mecanismos de seguridad operativa.²⁴ En memoria, el harness no es un extra. Es el lugar donde viven políticas, trazas, evaluaciones y controles humanos.

Manos a la obra

Práctica: construir un handoff operativo.

Kit ejecutable de este capítulo: kit descargable.

# Descomprime el ZIP del capítulo y ejecuta estos comandos dentro de esa carpeta
python3 ops/run_f5_practices.py --chapter c04 --write --fail-on-invalid

Vamos a construir una mini compaction sin dependencias externas. No pretende sustituir un SDK; sirve para entender la mecánica. Partimos de una traza de eventos y generamos un handoff con objetivo, límites, decisiones, artefactos, pendientes y memorias candidatas.

El punto importante no es el código en sí, sino el criterio: una compaction útil debe separar estado para continuar de memoria que quizá conviene guardar.

from __future__ import annotations

import json
from dataclasses import dataclass, field
from datetime import date
from typing import Any


@dataclass
class Event:
    kind: str
    payload: dict[str, Any]


@dataclass
class Handoff:
    handoff_version: str = "1.0"
    objetivo_actual: str = ""
    criterios_de_cierre: list[str] = field(default_factory=list)
    limites: list[str] = field(default_factory=list)
    decisiones_tomadas: list[dict[str, str]] = field(default_factory=list)
    artefactos: list[dict[str, str]] = field(default_factory=list)
    fuentes_clave: list[dict[str, str]] = field(default_factory=list)
    errores_ya_probados: list[str] = field(default_factory=list)
    pendientes: list[str] = field(default_factory=list)
    siguiente_paso: str = ""
    no_rehacer: list[str] = field(default_factory=list)
    memorias_candidatas: list[dict[str, Any]] = field(default_factory=list)


def stable_memory(statement: str, source_ref: str, scope: str = "proyecto") -> dict[str, Any]:
    return {
        "scope": scope,
        "type": "procedimental",
        "statement": statement,
        "source_ref": source_ref,
        "confidence": 0.92,
        "created_at": date.today().isoformat(),
        "expires_at": None,
    }


def build_handoff(events: list[Event]) -> Handoff:
    handoff = Handoff()

    for event in events:
        data = event.payload

        if event.kind == "goal":
            handoff.objetivo_actual = data["text"]
            handoff.criterios_de_cierre.extend(data.get("done_when", []))

        elif event.kind == "constraint":
            handoff.limites.append(data["text"])
            if data.get("durable"):
                handoff.memorias_candidatas.append(
                    stable_memory(data["text"], data["source_ref"])
                )

        elif event.kind == "decision":
            handoff.decisiones_tomadas.append(
                {"decision": data["decision"], "motivo": data["reason"]}
            )

        elif event.kind == "artifact":
            handoff.artefactos.append(
                {"ruta": data["path"], "tipo": data["artifact_type"]}
            )

        elif event.kind == "source":
            handoff.fuentes_clave.append(
                {"titulo": data["title"], "url": data["url"]}
            )

        elif event.kind == "recoverable_error":
            handoff.errores_ya_probados.append(data["lesson"])
            handoff.no_rehacer.append(data["do_not_repeat"])

        elif event.kind == "pending":
            handoff.pendientes.append(data["text"])
            if data.get("next"):
                handoff.siguiente_paso = data["text"]

    validate_handoff(handoff)
    return handoff


def validate_handoff(handoff: Handoff) -> None:
    missing = []
    if not handoff.objetivo_actual:
        missing.append("objetivo_actual")
    if not handoff.criterios_de_cierre:
        missing.append("criterios_de_cierre")
    if not handoff.siguiente_paso:
        missing.append("siguiente_paso")
    if not handoff.artefactos:
        missing.append("artefactos")

    if missing:
        raise ValueError(f"handoff incompleto: {', '.join(missing)}")


events = [
    Event(
        "goal",
        {
            "text": "Terminar el capítulo 04 sobre contexto, memoria, compaction y handoff",
            "done_when": [
                "incluye fuentes actuales",
                "incluye SVG, Mermaid y práctica ejecutable",
                "aparece activo en el índice",
            ],
        },
    ),
    Event(
        "constraint",
        {
            "text": "Todo capítulo debe incluir Mermaid y 'Dónde solía tropezar yo'",
            "source_ref": "docs/plan-libro.md:92",
            "durable": True,
        },
    ),
    Event(
        "decision",
        {
            "decision": "separar memoria de historial",
            "reason": "el historial completo crece y no equivale a memoria curada",
        },
    ),
    Event(
        "source",
        {
            "title": "Lost in the Middle",
            "url": "https://aclanthology.org/2024.tacl-1.9/",
        },
    ),
    Event(
        "artifact",
        {
            "path": "fasciculo-05-agentes-orquestacion/04-contexto-memoria-compaction-handoff.md",
            "artifact_type": "capitulo",
        },
    ),
    Event(
        "recoverable_error",
        {
            "lesson": "una compaction narrativa pierde IDs, rutas y próximos pasos",
            "do_not_repeat": "no pedir solo un resumen bonito de la conversación",
        },
    ),
    Event(
        "pending",
        {
            "text": "validar build de Astro y revisar el capítulo 04 en navegador",
            "next": True,
        },
    ),
]

handoff = build_handoff(events)
print(json.dumps(handoff.__dict__, indent=2, ensure_ascii=False))
print("tests_ok: handoff operativo completo")

Salida esperada, resumida:

{
  "handoff_version": "1.0",
  "objetivo_actual": "Terminar el capítulo 04...",
  "criterios_de_cierre": ["incluye fuentes actuales", "..."],
  "siguiente_paso": "validar build de Astro y revisar el capítulo 04 en navegador",
  "memorias_candidatas": [
    {
      "scope": "proyecto",
      "type": "procedimental",
      "statement": "Todo capítulo debe incluir Mermaid y 'Dónde solía tropezar yo'",
      "source_ref": "docs/plan-libro.md:92"
    }
  ]
}
tests_ok: handoff operativo completo

Preguntas para comprobar si lo entendiste:

Pregunta	Buena respuesta
¿Por qué constraint puede convertirse en memoria candidata?	Porque es una regla duradera del proyecto, no un detalle temporal.
¿Por qué source no se copia entera?	Porque basta con URL y título para reabrir evidencia.
¿Por qué recoverable_error alimenta no_rehacer?	Porque continuar bien también significa evitar repetir caminos ya descartados.
¿Qué faltaría para producción?	Persistencia real, IDs, permisos, trazas firmadas, tests de compaction y política de borrado.

Cómo encaja todo

flowchart TD
  subgraph F5C04["Capítulo 04 · Contexto, memoria y continuidad"]
    Contexto["Contexto activo"]
    Memoria["Memoria recuperable"]
    Compaction["Compaction"]
    Handoff["Handoff"]
    Vault["Vault humano"]
    Sesion["Sesión"]
    Store["Store de memoria"]
    Traza["Traza de eventos"]
    Politica["Política de escritura"]
    Metricas["Métricas de memoria"]
  end

  subgraph Antes["Conceptos ya trabajados"]
    Estado["Estado, acción y observación (F5 C02)"]
    Tools["Tools y contratos (F5 C03)"]
    RAG["RAG y recuperación (F4 C09)"]
    Embeddings["Embeddings y dimensiones (F4 C07)"]
  end

  subgraph Despues["Lo que viene después"]
    Arquitecturas["Arquitecturas de agentes (F5 C05)"]
    Harness["Harness y trazas (F5 C06)"]
    SDKs["SDKs de agentes (F5 C07)"]
    Evaluacion["Evaluación de agentes (F5 C10)"]
    Operacion["Operación reproducible (F6)"]
  end

  Estado -->|"alimenta"| Contexto
  Tools -->|"añaden contratos a"| Contexto
  RAG -->|"recupera documentos para"| Contexto
  Embeddings -->|"permiten buscar"| Store
  Vault -->|"aporta conocimiento curado a"| Memoria
  Store -->|"devuelve recuerdos a"| Memoria
  Politica -->|"decide guardar o retirar"| Store
  Sesion -->|"mantiene historial corto para"| Contexto
  Memoria -->|"se selecciona dentro de"| Contexto
  Traza -->|"registra"| Estado
  Traza -->|"sirve de entrada a"| Compaction
  Compaction -->|"produce"| Handoff
  Metricas -->|"evalúan"| Memoria
  Metricas -->|"comparan"| Compaction
  Handoff -->|"reanuda"| Arquitecturas
  Contexto -->|"necesita límites de"| Harness
  Memoria -->|"se implementa en"| SDKs
  Handoff -->|"se valida con"| Evaluacion
  Traza -->|"alimenta"| Operacion

  classDef chapter fill:#ffffff,stroke:#111111,color:#111111,stroke-width:1.4px;
  classDef external fill:#f7f7f7,stroke:#777777,color:#111111,stroke-width:1.1px,stroke-dasharray: 5 4;
  class Contexto,Memoria,Compaction,Handoff,Vault,Sesion,Store,Traza,Politica,Metricas chapter;
  class Estado,Tools,RAG,Embeddings,Arquitecturas,Harness,SDKs,Evaluacion,Operacion external;

Vocabulario aprendido

Término	Definición útil
Contexto activo	Tokens que el modelo ve en una llamada concreta.
Ventana de contexto	Límite máximo de tokens que puede procesar el modelo en una llamada.
Memoria	Información guardada fuera de la llamada y recuperada cuando aporta valor.
Sesión	Historial o estado de una conversación concreta.
Checkpoint	Foto serializable del estado de una ejecución para poder reanudar.
Store	Almacén consultable de memorias o hechos.
Memoria episódica	Recuerdo de eventos ocurridos.
Memoria semántica	Hechos consolidados y reutilizables.
Memoria procedimental	Reglas sobre cómo trabajar.
Vault	Carpeta de notas enlazadas, normalmente Markdown.
Compaction	Reescritura estructurada del historial para conservar continuidad con menos tokens.
Handoff	Paquete de continuidad para otra sesión, persona o agente.
Artifact reference	Ruta, ID, hash o enlace que permite reabrir un artefacto sin copiarlo entero.
Context engineering	Diseño del conjunto de información que el modelo debe ver para el siguiente paso.
Expiración	Regla que indica cuándo una memoria deja de ser válida.
Baseline	Variante mínima contra la que comparamos un sistema nuevo.
Ablación	Prueba que quita una pieza para medir si realmente aportaba valor.
Golden set	Conjunto de casos revisados que sirve como referencia de evaluación.
Prompt cache	Caché de prefijos de prompt para ahorrar coste o latencia, sin decidir relevancia.
KV cache	Memoria interna del runtime para no recalcular atención durante inferencia.
Context manifest	Recibo estructurado de qué partes entraron y quedaron fuera del contexto.
Tasa de obsolescencia	Proporción de memorias antiguas usadas cuando ya no deberían influir.

Dónde solía tropezar yo

Tropiezo	Por qué ocurre	Antídoto
Confundir historial con memoria	El chat completo parece cómodo porque no hay que decidir.	Separar sesión, estado, memoria y artefactos.
Compactar como narrador	El resumen suena bien, pero pierde IDs, rutas y decisiones.	Usar un schema de handoff con campos obligatorios.
Guardarlo todo	Parece prudente, pero llena el store de ruido.	Exigir fuente, ámbito, confianza y caducidad.
Recuperar por similitud sin criterio	Lo parecido semánticamente no siempre es útil para la tarea.	Puntuar relevancia, vigencia, autoridad, ruido y coste.
Tratar Obsidian como memoria automática	Tener notas enlazadas no significa que el agente las use bien.	Diseñar notas atómicas, propiedades y reglas de recuperación.
Olvidar el borrado	Una memoria vieja puede mandar sobre una decisión nueva.	Añadir expiración, owner y política de sustitución.

Antes de pasar página

Antes de pasar al capítulo 05, deberías poder responder:

Pregunta	Si dudas, vuelve a...
¿Cuál es la diferencia entre contexto, memoria, compaction y handoff?	La definición útil.
¿Por qué una ventana larga no sustituye a una memoria bien diseñada?	Por qué contexto largo no resuelve la memoria.
¿Qué debe conservar una compaction para no romper continuidad?	La anatomía formal del contexto y Compaction: resumir no basta.
¿Qué capas tendría una memoria de agente en producción?	Diseño de memoria por capas.
¿Por qué Obsidian puede servir como fuente, pero no como memoria automática?	Obsidian: memoria humana, no memoria automática.
¿Qué campos mínimos pondrías a una memoria duradera?	Memoria en productos reales: qué guardar y qué no.
¿Qué baseline usarías para demostrar que una memoria mejora algo?	La parte científica: medir memoria como un experimento.
¿Qué diferencia hay entre memoria, RAG, prompt cache y KV cache?	Memoria, RAG, prompt cache y KV cache no son lo mismo.
¿Qué controles humanos necesita un producto con memoria?	Control humano de la memoria.
¿Qué tendría que aparecer en un handoff para que otra persona continuase mañana?	Manos a la obra.

Para saber más

• Anthropic. (2026). How Claude remembers your project. https://code.claude.com/docs/en/memory
• Amershi, S., Begel, A., Bird, C., DeLine, R., Gall, H., Kamar, E., Nagappan, N., Nushi, B., & Zimmermann, T. (2019). Software Engineering for Machine Learning: A Case Study. 2019 IEEE/ACM 41st International Conference on Software Engineering: Software Engineering in Practice, 291-300. https://doi.org/10.1109/ICSE-SEIP.2019.00042
• Fowler, M. (2025). Harness Engineering for Coding Agent Users. https://martinfowler.com/articles/harness-engineering.html
• Google. (2026). Agent Development Kit: Memory. https://adk.dev/sessions/memory/
• Karpathy, A. (2025, 19 de junio). Software Is Changing (Again). Y Combinator AI Startup School. https://rosetta.to/u/ycombinator/andrej-karpathy-software-is-changing-again
• LangChain. (2026). LangGraph persistence. https://docs.langchain.com/oss/python/langgraph/persistence
• LangChain. (2026). Evaluate a RAG application. https://docs.langchain.com/langsmith/evaluate-rag-tutorial
• Letta. (2026). Understanding memory management. https://docs.letta.com/concepts/memory-management
• Lewis, P., Perez, E., Piktus, A., Petroni, F., Karpukhin, V., Goyal, N., Küttler, H., Lewis, M., Yih, W., Rocktäschel, T., Riedel, S., & Kiela, D. (2020). Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks. Advances in Neural Information Processing Systems 33, 9459-9474.
• Liu, N. F., Lin, K., Hewitt, J., Paranjape, A., Bevilacqua, M., Petroni, F., & Liang, P. (2024). Lost in the Middle: How Language Models Use Long Contexts. Transactions of the Association for Computational Linguistics, 12, 157-173. https://doi.org/10.1162/tacl_a_00638
• LlamaIndex. (2026). Memory. https://developers.llamaindex.ai/python/framework/module_guides/deploying/agents/memory/
• Martin, L. (2025, 23 de junio). Context Engineering for Agents. https://rlancemartin.github.io/2025/06/23/context_engineering/
• Mem0. (2026). Platform Overview. https://docs.mem0.ai/platform/overview
• National Institute of Standards and Technology. (2023). Artificial Intelligence Risk Management Framework (AI RMF 1.0). https://doi.org/10.6028/NIST.AI.100-1
• Obsidian. (2026). Bases syntax. https://obsidian.md/help/bases/syntax
• Obsidian. (2026). Graph view. https://obsidian.md/help/Plugins/Graph%2Bview
• OpenTelemetry. (2026). Tracing API. https://opentelemetry.io/docs/specs/otel/trace/api/
• OpenAI. (2026). Agents SDK: Sessions. https://openai.github.io/openai-agents-python/sessions/
• OpenAI. (2026). Agents SDK JS: Sessions. https://openai.github.io/openai-agents-js/guides/sessions/
• Packer, C., Wooders, S., Lin, K., Fang, V., Patil, S. G., Stoica, I., & Gonzalez, J. E. (2024). MemGPT: Towards LLMs as Operating Systems. arXiv. https://doi.org/10.48550/arXiv.2310.08560
• Park, J. S., O'Brien, J. C., Cai, C. J., Morris, M. R., Liang, P., & Bernstein, M. S. (2023). Generative Agents: Interactive Simulacra of Human Behavior. Proceedings of UIST 2023. https://doi.org/10.1145/3586183.3606763
• RAGAS. (2026). Available metrics. https://docs.ragas.io/en/stable/concepts/metrics/available_metrics/
• Sculley, D., Holt, G., Golovin, D., Davydov, E., Phillips, T., Ebner, D., Chaudhary, V., Young, M., Crespo, J.-F., & Dennison, D. (2015). Hidden Technical Debt in Machine Learning Systems. Advances in Neural Information Processing Systems 28.
• Zep. (2026). Memory. https://help.getzep.com/v2/memory

En resumen

Idea	Qué te llevas
Contexto no es memoria.	El contexto es lo que el modelo ve ahora; la memoria vive fuera y debe recuperarse con criterio.
Compaction no es resumir bonito.	Una buena compaction conserva objetivo, límites, decisiones, evidencia, artefactos y siguiente paso.
El mercado ofrece piezas, no milagros.	Sesiones, stores, grafos, vaults y SDKs resuelven partes distintas del problema.
Obsidian ayuda si está curado.	Un vault bien enlazado puede ser una fuente excelente; sin metadatos y disciplina solo es texto acumulado.
La ingeniería está en decidir qué entra.	Context engineering consiste en preparar el entorno exacto que el modelo necesita para el siguiente paso.
Una memoria se demuestra con evaluación.	Baselines, ablaciones, métricas, trazas y control humano separan una demo prometedora de un sistema mantenible.

Notas

1. Karpathy, A. (2025, 19 de junio). Software Is Changing (Again). Y Combinator AI Startup School. https://rosetta.to/u/ycombinator/andrej-karpathy-software-is-changing-again. Consultado el 10 de junio de 2026. ↩

2. Martin, L. (2025, 23 de junio). Context Engineering for Agents. https://rlancemartin.github.io/2025/06/23/context_engineering/. Consultado el 10 de junio de 2026. ↩

3. Liu, N. F., Lin, K., Hewitt, J., Paranjape, A., Bevilacqua, M., Petroni, F., & Liang, P. (2024). Lost in the Middle: How Language Models Use Long Contexts. Transactions of the Association for Computational Linguistics, 12, 157-173. https://doi.org/10.1162/tacl_a_00638. ↩

4. Lewis, P., Perez, E., Piktus, A., Petroni, F., Karpukhin, V., Goyal, N., Küttler, H., Lewis, M., Yih, W., Rocktäschel, T., Riedel, S., & Kiela, D. (2020). Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks. Advances in Neural Information Processing Systems 33, 9459-9474. https://papers.neurips.cc/paper/2020/hash/6b493230205f780e1bc26945df7481e5-Abstract.html. ↩

5. Obsidian. (2026). Graph view. https://obsidian.md/help/Plugins/Graph%2Bview. Consultado el 10 de junio de 2026. ↩

6. Obsidian. (2026). Bases syntax. https://obsidian.md/help/bases/syntax. Consultado el 10 de junio de 2026. ↩

7. OpenAI. (2026). Agents SDK: Sessions. https://openai.github.io/openai-agents-python/sessions/. Consultado el 10 de junio de 2026. ↩

8. OpenAI. (2026). Agents SDK JS: Sessions. https://openai.github.io/openai-agents-js/guides/sessions/. Consultado el 10 de junio de 2026. ↩

9. Anthropic. (2026). How Claude remembers your project. https://code.claude.com/docs/en/memory. Consultado el 10 de junio de 2026. ↩

10. Google. (2026). Agent Development Kit: Memory. https://adk.dev/sessions/memory/. Consultado el 10 de junio de 2026. ↩

11. LangChain. (2026). LangGraph persistence. https://docs.langchain.com/oss/python/langgraph/persistence. Consultado el 10 de junio de 2026. ↩

12. LlamaIndex. (2026). Memory. https://developers.llamaindex.ai/python/framework/module_guides/deploying/agents/memory/. Consultado el 10 de junio de 2026. ↩

13. Zep. (2026). Memory. https://help.getzep.com/v2/memory. Consultado el 10 de junio de 2026. ↩

14. Mem0. (2026). Platform Overview. https://docs.mem0.ai/platform/overview. Consultado el 10 de junio de 2026. ↩

15. Letta. (2026). Understanding memory management. https://docs.letta.com/concepts/memory-management. Consultado el 10 de junio de 2026. ↩

16. Park, J. S., O'Brien, J. C., Cai, C. J., Morris, M. R., Liang, P., & Bernstein, M. S. (2023). Generative Agents: Interactive Simulacra of Human Behavior. Proceedings of UIST 2023. https://doi.org/10.1145/3586183.3606763. ↩

17. Packer, C., Wooders, S., Lin, K., Fang, V., Patil, S. G., Stoica, I., & Gonzalez, J. E. (2024). MemGPT: Towards LLMs as Operating Systems. arXiv. https://doi.org/10.48550/arXiv.2310.08560. ↩

18. Sculley, D., Holt, G., Golovin, D., Davydov, E., Phillips, T., Ebner, D., Chaudhary, V., Young, M., Crespo, J.-F., & Dennison, D. (2015). Hidden Technical Debt in Machine Learning Systems. Advances in Neural Information Processing Systems 28. https://papers.nips.cc/paper/5656-hidden-technical-debt-in-machine-learning-systems. ↩

19. Amershi, S., Begel, A., Bird, C., DeLine, R., Gall, H., Kamar, E., Nagappan, N., Nushi, B., & Zimmermann, T. (2019). Software Engineering for Machine Learning: A Case Study. 2019 IEEE/ACM 41st International Conference on Software Engineering: Software Engineering in Practice, 291-300. https://doi.org/10.1109/ICSE-SEIP.2019.00042. ↩

20. RAGAS. (2026). Available metrics. https://docs.ragas.io/en/stable/concepts/metrics/available_metrics/. Consultado el 10 de junio de 2026. ↩

21. LangChain. (2026). Evaluate a RAG application. https://docs.langchain.com/langsmith/evaluate-rag-tutorial. Consultado el 10 de junio de 2026. ↩

22. OpenTelemetry. (2026). Tracing API. https://opentelemetry.io/docs/specs/otel/trace/api/. Consultado el 10 de junio de 2026. ↩

23. National Institute of Standards and Technology. (2023). Artificial Intelligence Risk Management Framework (AI RMF 1.0). https://doi.org/10.6028/NIST.AI.100-1. ↩

24. Fowler, M. (2025). Harness Engineering for Coding Agent Users. https://martinfowler.com/articles/harness-engineering.html. Consultado el 10 de junio de 2026. ↩

Capítulo 05: Arquitecturas de agentes: de ReAct a sistemas multiagente

El patrón importa más que la etiqueta

En los capítulos anteriores ya tenemos las piezas: estado, acción, observación, tools, memoria y handoff. Ahora aparece una pregunta muy de ingeniería: ¿cómo las organizo?

Una arquitectura agentic no es un nombre bonito. Es una decisión sobre el bucle: quién planifica, quién ejecuta, quién verifica, dónde vive la memoria, cuándo se consulta una tool, cuándo se pide ayuda y cómo se mide la trayectoria.

El repositorio de Fareed Khan, All Agentic Architectures, es útil precisamente porque convierte esas ideas en notebooks ejecutables. La colección declara implementaciones prácticas de arquitecturas agentic con LangChain y LangGraph, y ordena los patrones desde los más básicos hasta sistemas multiagente, memoria avanzada, simulación y metacognición.¹ Lo usaremos como catálogo práctico, no como autoridad única: cada patrón hay que traducirlo a nuestro lenguaje de $G, S, A, O, \pi, T, \Omega, B$.

Repositorio base de Fareed Khan: https://github.com/FareedKhan-dev/all-agentic-architectures. En este capítulo se han revisado los notebooks .ipynb del repositorio para explicar qué demuestra cada arquitectura y qué habría que añadir para llevarla a un sistema real.

La pregunta correcta

Antes de elegir una arquitectura, no preguntes “¿cuál es la más avanzada?”. Pregunta:

Pregunta	Qué decide
¿La tarea se puede resolver en una sola pasada?	Si basta con prompt o si hace falta reflexión.
¿Necesita datos externos o cálculo exacto?	Si hace falta tool use.
¿El siguiente paso depende de lo observado?	Si conviene ReAct o Plan-Execute-Verify.
¿Hay varias habilidades claramente separables?	Si conviene multiagente, ensemble o meta-controlador.
¿La tarea depende de memoria persistente?	Si necesitas memoria episódica, semántica o grafo.
¿Actuar tiene coste alto?	Si necesitas dry-run, simulador o aprobación.
¿La arquitectura debe mejorar con feedback?	Si necesitas self-improvement o evaluación sistemática.

Ejemplo de fórmula. La forma formal de verlo es una función de selección:

$$p^\* = \arg\max_{p \in P} \left[ U(p, x) - \lambda_c C(p) - \lambda_l L(p) - \lambda_v V(p) \right]$$

Símbolo	Significado	Ejemplo
$p$	Patrón candidato.	ReAct, planning, ensemble, graph memory.
$P$	Conjunto de patrones disponibles.	Las 17 arquitecturas del catálogo.
$x$	Tarea concreta.	“Verifica estas fuentes y corrige citas APA”.
$U(p, x)$	Utilidad esperada del patrón para esa tarea.	ReAct sube si hay que consultar páginas.
$C(p)$	Coste operativo.	Llamadas a modelo, tools, base vectorial, grafo.
$L(p)$	Latencia.	Un ensemble tarda más que una llamada simple.
$V(p)$	Dificultad de verificación.	Más agentes implican más trazas y más comparación.
$\lambda$	Peso de cada penalización.	En producción suele subir $\lambda_l$ y $\lambda_v$.

Esta fórmula no pretende automatizarlo todo. Sirve para no elegir arquitectura por entusiasmo. Una arquitectura más compleja solo compensa si aumenta utilidad más de lo que aumenta coste, latencia y dificultad de verificación.

Árbol de decisión para elegir arquitectura

Este árbol se recorre varias veces. Una tarea real puede acabar en más de una hoja: por ejemplo, una revisión académica puede necesitar multiagente para separar roles, ReAct para consultar fuentes, PEV para comprobar resultados y dry-run para enseñar cambios antes de aplicarlos. La pregunta no es “qué nombre queda bonito”, sino qué pieza cubre una necesidad que de verdad existe.

flowchart TD
    A["Tarea nueva"] --> B{"¿salida en una pasada?"}

    B -->|"sí"| C{"¿hay rúbrica clara?"}
    C -->|"sí"| L01["Reflection"]
    C -->|"no"| L02["Prompt + contrato"]

    B -->|"no"| D{"¿necesita datos externos?"}
    D -->|"sí"| E{"¿un dato puntual?"}
    E -->|"sí"| L03["Tool use + PEV"]
    E -->|"no"| F{"¿paso depende de observar?"}
    F -->|"sí"| L04["ReAct + Tool use"]
    F -->|"no"| L05["Planning + Tool use"]

    D -->|"no"| G{"¿hay muchas rutas?"}
    G -->|"sí"| H{"¿puedes puntuar ramas?"}
    H -->|"sí"| L06["Tree of Thoughts"]
    H -->|"no"| L07["Planning + Reflection"]
    G -->|"no"| I{"¿actuar cuesta caro?"}

    I -->|"sí"| J{"¿puedes simular?"}
    J -->|"sí"| L08["Simulator + Dry-run"]
    J -->|"no"| L09["Dry-run + aprobación"]
    I -->|"no"| K{"¿hay varias habilidades?"}

    K -->|"sí"| M{"¿roles fijos?"}
    M -->|"sí"| N{"¿evidencia compartida?"}
    N -->|"sí"| L10["Blackboard + Multi-agent"]
    N -->|"no"| L11["Multi-agent secuencial"]
    M -->|"no"| L12["Meta-controller"]

    K -->|"no"| O{"¿quieres comparar salidas?"}
    O -->|"sí"| L13["Ensemble"]
    O -->|"no"| P{"¿necesita memoria?"}

    P -->|"sí"| Q{"¿recuerda experiencias?"}
    Q -->|"sí"| R{"¿también hay conceptos?"}
    R -->|"sí"| L14["Episodic + Semantic"]
    R -->|"no"| L15["Episodic memory"]
    Q -->|"no"| S{"¿importan relaciones?"}
    S -->|"sí"| L16["Graph memory"]
    S -->|"no"| L17["Semantic memory"]

    P -->|"no"| T{"¿entorno espacial?"}
    T -->|"sí"| L18["Cellular automata"]
    T -->|"no"| U{"¿debe mejorar con señales?"}
    U -->|"sí"| L19["Feedback loop"]
    U -->|"no"| V{"¿debe reconocer límites?"}
    V -->|"sí"| L20["Metacognitive"]
    V -->|"no"| L21["Planning simple"]

    L03 --> Z{"¿verificación fuerte?"}
    L04 --> Z
    L05 --> Z
    L08 --> Z
    L09 --> Z
    L10 --> Z
    L11 --> Z
    L12 --> Z
    L13 --> Z
    L14 --> Z
    L16 --> Z
    L19 --> Z
    Z -->|"sí"| L22["Añadir PEV"]
    Z -->|"no"| AA{"¿traza obligatoria?"}
    AA -->|"sí"| L23["Añadir harness"]
    AA -->|"no"| L24["Mantener simple"]

    classDef question fill:#FFFFFF,stroke:#111111,color:#111111,stroke-width:1.4px;
    classDef leaf fill:#111111,stroke:#111111,color:#FFFFFF,stroke-width:1.4px;
    classDef support fill:#F6F6F6,stroke:#111111,color:#111111,stroke-width:1.2px;
    class A,B,C,D,E,F,G,H,I,J,K,M,N,O,P,Q,R,S,T,U,V,Z,AA question;
    class L01,L02,L03,L04,L05,L06,L07,L08,L09,L10,L11,L12,L13,L14,L15,L16,L17,L18,L19,L20,L21,L22,L23,L24 leaf;

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

La parte final del árbol es deliberada: aunque una rama ya te haya recomendado una arquitectura, todavía pregunta por verificación y traza. En sistemas con agentes no basta con elegir el patrón; hay que decidir cómo sabrás que funcionó.

Si el árbol llega a...	Léelo así
Reflection	La tarea cabe en una salida, pero necesitas revisión explícita.
Tool use + PEV	Hay una consulta externa y debes validar el resultado.
ReAct + Tool use	El siguiente paso depende de lo que observes.
Planning + Tool use	Sabes los pasos antes de ejecutar, pero necesitas datos externos.
Tree of Thoughts	Hay varias rutas y puedes evaluar estados intermedios.
Simulator + Dry-run	Antes de actuar, puedes probar consecuencias.
Blackboard + Multi-agent	Varios especialistas necesitan escribir sobre la misma evidencia.
Meta-controller	No sabes de antemano qué especialista conviene.
Ensemble	Quieres comparar varias salidas antes de decidir.
Episodic + Semantic	Necesitas recordar experiencias y conceptos estables.
Graph memory	Las relaciones entre entidades son parte del problema.
Cellular automata	El comportamiento global sale de muchas reglas locales.
Feedback loop	La tarea se repite y quieres conservar señales de mejora.
Metacognitive	La calidad incluye saber cuándo responder, usar tool, pedir revisión o parar.

Mapa visual de arquitecturas agentic

La figura no coloca los patrones en una escalera moral. No hay una arquitectura “mejor” en abstracto. Hay familias que resuelven problemas distintos: mejorar una respuesta, usar herramientas, coordinar especialistas, recordar, verificar, simular o aprender de señales.

Arquitecturas agentic: las 17 del catálogo

El apartado se llama así a propósito: no estamos enumerando “técnicas sueltas”, sino arquitecturas agentic. Cada una toma las piezas del capítulo 02 y decide cómo se conectan. En todas hay que preguntar lo mismo: qué estado guarda, qué acciones permite, qué observaciones acepta, qué política decide y qué criterio de parada evita que el sistema siga por inercia.

El catálogo de Khan lista 17 notebooks principales y los presenta como un recorrido progresivo: patrones fundacionales, colaboración multiagente, memoria/razonamiento, fiabilidad y aprendizaje.² Aquí los explicamos con más lente de ingeniería.

Cada arquitectura incluye un Mermaid propio. No son adornos: son una forma rápida de ver qué entra, qué estado cambia, dónde se decide, qué se comprueba y cuándo termina el flujo.

01. Arquitectura Reflection

Reflection convierte una salida en un pequeño ciclo editorial: generar, criticar, revisar y volver a evaluar. No añade conocimiento nuevo por sí misma; añade una segunda mirada estructurada sobre lo ya producido. En código o escritura técnica, esto permite separar “crear” de “revisar”. El notebook 01_reflection.ipynb lo presenta como el paso de un generador de una sola pasada a un agente que produce, evalúa y mejora antes de entregar.

El estado mínimo contiene la primera versión, una rúbrica, los hallazgos de la crítica y la versión corregida. La política decide si basta una revisión o si hace falta otra iteración. La métrica no debería ser “suena mejor”, sino defectos corregidos, tests que pasan, citas arregladas o errores eliminados.

Reflexion formaliza una idea cercana: agentes que usan feedback verbal para mejorar decisiones futuras.³ Self-Refine estudia el ciclo generar-feedback-refinar sin entrenamiento adicional.⁴ La trampa: si la crítica es vaga, solo produces una segunda respuesta igual de frágil pero más cara.

flowchart LR
    A["Tarea"] --> B["Generar versión"]
    B --> C["Criticar con rúbrica"]
    C --> D["Revisar salida"]
    D --> E{"¿cumple criterio?"}
    E -->|"sí"| F["Entregar"]
    E -->|"no"| C
    C --> G["Hallazgos"]
    G --> D

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

02. Arquitectura Tool use

Tool use aparece cuando el modelo no debe inventar una respuesta desde memoria paramétrica, sino pedir ayuda a una función externa: buscar, calcular, consultar una base de datos, abrir una URL o validar un JSON. Aquí la arquitectura separa lenguaje natural de ejecución. El notebook 02_tool_use.ipynb lo plantea como el puente entre el razonamiento del LLM y datos vivos: APIs, funciones y fuentes que no caben en los pesos del modelo.

El estado mínimo contiene la intención de la tarea, el catálogo de herramientas, el esquema de entrada de cada tool, permisos, timeouts y observaciones. La salida importante no es el texto final, sino el par tool_call -> tool_result: ahí se ve si el agente usó una capacidad real o solo la mencionó.

Toolformer mostró que los modelos pueden aprender cuándo llamar herramientas, pero en sistemas de ingeniería se declara un contrato explícito.⁵ Las APIs modernas de agentes siguen esa línea: tools con descripción, esquema y resultado verificable.⁶ Cuidado: una tool sin validación es solo una nueva forma de meter ruido.

flowchart LR
    A["Pregunta"] --> B["Detectar intención"]
    B --> C{"¿requiere tool?"}
    C -->|"no"| H["Responder con contexto"]
    C -->|"sí"| D["Construir argumentos"]
    D --> E["Ejecutar tool"]
    E --> F["Validar resultado"]
    F --> G["Integrar evidencia"]
    G --> H

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

03. Arquitectura ReAct

ReAct combina razonamiento y acción en un bucle: pensar el siguiente paso, ejecutar una tool, observar, actualizar y volver a decidir. Es la arquitectura que más claramente conecta con $s_t, a_t, o_{t+1}, T$. El notebook 03_ReAct.ipynb compara un agente de tool use de una sola llamada con un agente capaz de iterar think -> act -> observe.

Encaja cuando el siguiente paso depende de lo que se observa: investigar una librería, revisar una web, depurar un error, comparar fuentes. No encaja cuando el flujo está cerrado y siempre se ejecuta igual; ahí un workflow simple suele ser más barato y auditable.

El paper de ReAct mostró que intercalar razonamiento y acción ayuda en tareas que requieren información externa y decisiones sucesivas.⁷ El cuidado principal es la parada: si una observación no cambia el estado, repetir otra tool parecida rara vez mejora el sistema.

flowchart TD
    A["Objetivo"] --> B["Estado s_t"]
    B --> C["Razonar siguiente paso"]
    C --> D["Acción a_t"]
    D --> E["Tool o entorno"]
    E --> F["Observación o_t+1"]
    F --> G["Actualizar estado"]
    G --> H{"¿criterio de parada?"}
    H -->|"no"| C
    H -->|"sí"| I["Respuesta final"]

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

04. Arquitectura Planning

Planning separa planificar de ejecutar. El agente crea una descomposición de la tarea antes de tocar herramientas o producir la respuesta final. Esto da estructura, permite revisar el plan y hace visible si la solución omitió pasos. El notebook 04_planning.ipynb compara esta estrategia con ReAct: en vez de reaccionar paso a paso, crea una secuencia de subtareas antes de ejecutar.

El estado mínimo contiene objetivo, lista de subtareas, dependencias, estado de cada paso y evidencias asociadas. Si el plan no se actualiza al recibir observaciones, no es una arquitectura viva: es una lista decorativa.

La planificación automática tiene una tradición larga en IA clásica, desde lenguajes como PDDL hasta enfoques de planificación heurística.⁸⁹ En agentes con LLM, el plan es útil si se puede verificar y corregir, no si solo parece ordenado.

flowchart LR
    A["Objetivo"] --> B["Planner"]
    B --> C["Subtareas"]
    C --> D["Dependencias"]
    D --> E["Ejecutor"]
    E --> F["Evidencias"]
    F --> G{"¿plan válido?"}
    G -->|"sí"| H["Síntesis"]
    G -->|"ajustar"| B

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

05. Arquitectura Multi-Agent Systems

Multi-agent divide el trabajo entre especialistas: un agente investiga, otro escribe, otro verifica, otro sintetiza. Su valor no está en tener muchos nombres, sino en separar responsabilidades que tienen criterios de calidad distintos. El notebook 05_multi_agent.ipynb usa un ejemplo de análisis de mercado con analistas especializados y un agente gestor que sintetiza.

El estado mínimo incluye roles, entradas, salidas esperadas, permisos de cada agente y un mecanismo de integración. Si todos los agentes pueden hacer lo mismo, no hay arquitectura; hay redundancia cara.

El ejemplo editorial del capítulo 02 encaja aquí: un agente RAE revisa lengua, otro APA revisa referencias y otro navegador comprueba fuentes. Cada uno produce observaciones distintas. La coordinación puede ser un workflow fijo o un agente coordinador, según si el orden depende de resultados intermedios.

flowchart TD
    A["Tarea común"] --> B["Coordinador"]
    B --> C["Agente RAE"]
    B --> D["Agente APA"]
    B --> E["Agente navegador"]
    C --> F["Observación lingüística"]
    D --> G["Observación bibliográfica"]
    E --> H["Observación de fuente"]
    F --> I["Síntesis"]
    G --> I
    H --> I
    I --> J["Salida integrada"]

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

06. Arquitectura PEV: Plan, Execute, Verify

PEV separa tres momentos: planificar, ejecutar y verificar. Parece obvio, pero cambia mucho el diseño: la verificación deja de ser una sensación final y se convierte en una fase con datos propios. El notebook 06_PEV.ipynb lo muestra como un planificador-ejecutor al que se añade un verificador para detectar fallos de herramientas y activar recuperación.

El estado mínimo contiene plan, resultado de ejecución, verificador, errores detectados y acción correctiva. Sirve cuando las herramientas fallan, las fuentes pueden no respaldar una afirmación o el código puede pasar por estados intermedios incorrectos.

Anthropic recomienda desarrollar tests para aplicaciones con LLM, precisamente porque las respuestas deben medirse en escenarios concretos y no solo leerse a ojo.¹⁰ La trampa de PEV es poner otro LLM como “verificador” sin rúbrica, tests ni evidencia externa.

flowchart LR
    A["Objetivo"] --> B["Plan"]
    B --> C["Paso ejecutable"]
    C --> D["Execute"]
    D --> E["Resultado"]
    E --> F["Verify"]
    F --> G{"¿pasa?"}
    G -->|"sí"| J{"¿terminado?"}
    G -->|"no"| I["Replanificar"]
    I --> B
    J -->|"sí"| K["Entrega"]
    J -->|"no"| C

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

07. Arquitectura Blackboard

Blackboard usa una memoria compartida donde varios especialistas escriben hallazgos parciales. El controlador observa el estado del tablero y decide qué especialista debe actuar después. El notebook 07_blackboard.ipynb lo contrapone a un multiagente secuencial: en vez de pasar siempre por A, B y C, el controlador activa al especialista que el tablero necesita en ese momento.

Esta idea viene de sistemas clásicos de IA: el modelo blackboard se usaba para resolver problemas complejos mediante fuentes de conocimiento especializadas que colaboran sobre una estructura común.¹¹ En agentes modernos, el blackboard puede ser una tabla, un documento, una base vectorial, un grafo o un estado de LangGraph.

El estado mínimo necesita autor, fuente, timestamp, confianza, versión y relación con otras evidencias. Si el tablero no distingue “hecho”, “hipótesis” y “conclusión”, se vuelve una pared llena de notas imposibles de auditar.

flowchart TD
    A["Problema"] --> B["Blackboard"]
    B --> C["Controlador"]
    C --> D["Especialista datos"]
    C --> E["Especialista reglas"]
    C --> F["Especialista síntesis"]
    D --> G["Hechos"]
    E --> H["Hipótesis"]
    F --> I["Conclusiones"]
    G --> B
    H --> B
    I --> B
    B --> J["Respuesta auditada"]

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

08. Arquitectura Episodic + Semantic Memory

La memoria episódica guarda experiencias: qué pasó, cuándo, con quién, en qué tarea. La memoria semántica guarda conocimiento más estable: conceptos, preferencias, hechos, reglas, entidades. Combinarlas evita dos extremos: olvidar todo o recordar texto bruto sin estructura. El notebook 08_episodic_with_semantic.ipynb usa una base vectorial para episodios y Neo4j para hechos y relaciones.

Un asistente de proyecto puede guardar episodios como “la última vez el build falló por KaTeX” y conocimiento semántico como “este libro exige Mermaid en cada capítulo”. La recuperación debe explicar por qué trae una memoria concreta.

Generative Agents popularizó una arquitectura con memoria, reflexión y planificación para simular comportamiento persistente de agentes en un entorno.¹² La regla práctica: toda memoria debe tener fuente, fecha, caducidad y mecanismo de corrección.

flowchart LR
    A["Nueva tarea"] --> B["Recuperar episodios"]
    A --> C["Consultar memoria semántica"]
    B --> D["Contexto vivido"]
    C --> E["Hechos y reglas"]
    D --> F["Componer contexto"]
    E --> F
    F --> G["Responder o actuar"]
    G --> H["Nuevo episodio"]
    G --> I["Nueva relación"]
    H --> B
    I --> C

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

09. Arquitectura Tree of Thoughts

Tree of Thoughts no sigue una sola cadena de razonamiento. Construye varias ramas, evalúa estados intermedios y poda caminos poco prometedores. Es búsqueda aplicada al razonamiento con LLM. El notebook 09_tree_of_thoughts.ipynb usa el problema del lobo, la cabra y la col para mostrar por qué una trayectoria lineal puede quedar atrapada y una búsqueda por ramas puede recuperar el camino.

El estado mínimo contiene nodos, puntuación de cada rama, profundidad, criterio de expansión y criterio de poda. Encaja en puzzles lógicos, planificación con restricciones, demostraciones o decisiones donde una mala primera intuición arrastra toda la respuesta.

El paper de Tree of Thoughts propone deliberar mediante búsqueda sobre unidades de pensamiento, no solo generar una secuencia lineal.¹³ La factura aparece rápido: ancho de búsqueda por profundidad por coste de evaluación. Sin límites, es elegante y carísimo.

flowchart TD
    A["Problema"] --> B["Generar ramas"]
    B --> C["Estado 1"]
    B --> D["Estado 2"]
    B --> E["Estado 3"]
    C --> F["Evaluar"]
    D --> F
    E --> F
    F --> G["Podar ramas débiles"]
    G --> H["Expandir mejores"]
    H --> I{"¿solución?"}
    I -->|"no"| B
    I -->|"sí"| J["Camino elegido"]

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

10. Arquitectura Mental Loop o Simulator

Mental Loop introduce un simulador interno. Antes de actuar, el agente prueba una consecuencia en un modelo del entorno: “si hago esto, ¿qué pasaría?”. Puede ser un simulador real, una función determinista, una evaluación de impacto o una réplica controlada. El notebook 10_mental_loop.ipynb usa un agente de trading que ensaya una estrategia en una copia del mercado antes de actuar.

El estado mínimo contiene acción propuesta, simulación, predicción, incertidumbre y decisión. Sirve cuando actuar tiene coste: cambiar una base de datos, modificar un archivo, ejecutar una orden, mover inventario o recomendar una decisión profesional.

La clave no es “imaginar” consecuencias, sino comparar predicción y resultado real en casos pequeños. Si el simulador no se calibra, tranquiliza sin proteger.

flowchart LR
    A["Acción candidata"] --> B["Simulador"]
    B --> C["Predicción"]
    C --> D["Evaluar impacto"]
    D --> E{"¿aceptable?"}
    E -->|"sí"| F["Ejecutar"]
    E -->|"no"| G["Ajustar acción"]
    G --> B
    F --> H["Resultado real"]
    H --> I["Calibrar simulador"]
    I --> B

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

11. Arquitectura Meta-Controller

Meta-controller es un router con criterio. Recibe una tarea, estima qué especialista o flujo conviene y delega. Es útil cuando hay muchas capacidades disponibles y elegir mal la primera acción ya encarece todo. El notebook 11_meta_controller.ipynb usa tres especialistas: generalista, investigación y código; el controlador decide quién debe responder.

El estado mínimo contiene intención clasificada, capacidades disponibles, coste esperado, restricciones y resultado del especialista. El meta-controlador debería aprender de errores de enrutamiento: cuántas veces manda una consulta técnica al agente equivocado, cuánto tarda y qué calidad final obtiene.

OpenAI Agents SDK ofrece handoffs entre agentes, una forma práctica de representar esta delegación controlada.¹⁴ La trampa es convertir el router en un “jefe” que opina de todo. Su trabajo principal es enrutar, medir y corregir routing.

flowchart TD
    A["Tarea"] --> B["Meta-controlador"]
    B --> C["Clasificar intención"]
    C --> D{"¿qué flujo conviene?"}
    D --> E["Generalista"]
    D --> F["Investigación"]
    D --> G["Código"]
    E --> H["Resultado"]
    F --> H
    G --> H
    H --> I["Medir routing"]
    I --> B

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

12. Arquitectura Graph o World-Model Memory

Graph memory guarda entidades y relaciones: autor-publicó-paper, capítulo-cita-fuente, herramienta-produce-observación, concepto-depende-de-concepto. Esto permite preguntas multi-hop que una lista de chunks recuperados no resuelve bien. El notebook 12_graph.ipynb construye un agente de inteligencia corporativa que extrae compañías, personas, productos y relaciones hacia un grafo consultable.

El estado mínimo contiene nodos, aristas, tipos, procedencia y reglas de actualización. Encaja cuando importa la estructura: ontologías, dependencias de software, investigación documental, mapas conceptuales o memoria de proyecto.

Los knowledge graphs se estudian como estructuras para representar entidades y relaciones consultables.¹⁵ En agentes, el grafo no reemplaza RAG; lo complementa cuando las relaciones importan tanto como los documentos.

flowchart LR
    A["Documentos"] --> B["Extraer entidades"]
    B --> C["Extraer relaciones"]
    C --> D["Grafo"]
    D --> E["Consulta multi-hop"]
    E --> F["Evidencia enlazada"]
    F --> G["Respuesta"]
    G --> H["Actualizar grafo"]
    H --> D

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

13. Arquitectura Ensemble

Ensemble ejecuta varias perspectivas y agrega. Puede significar varios modelos, varios prompts, varios agentes especialistas o varias trayectorias de razonamiento. Es útil cuando el error de una sola trayectoria sería demasiado frágil. El notebook 13_ensemble.ipynb usa un comité de inversión con perfiles distintos y un agregador que sintetiza consenso y discrepancias.

El estado mínimo contiene respuestas candidatas, criterios de comparación, discrepancias, agregación y decisión final. Agregar no es hacer media de frases ni votar por mayoría sin mirar evidencia.

Self-consistency mostró que muestrear varios razonamientos y agregar respuestas puede mejorar razonamiento sobre chain-of-thought.¹⁶ En un agente editorial, por ejemplo, un ensemble puede comparar tres verificaciones de una cita, pero la síntesis debe explicar por qué acepta una.

flowchart TD
    A["Pregunta"] --> B["Agente 1"]
    A --> C["Agente 2"]
    A --> D["Agente 3"]
    B --> E["Respuesta A"]
    C --> F["Respuesta B"]
    D --> G["Respuesta C"]
    E --> H["Agregador"]
    F --> H
    G --> H
    H --> I["Detectar discrepancias"]
    I --> J["Síntesis justificada"]

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

14. Arquitectura Dry-Run Harness

Dry-run harness exige simular antes de aplicar. No basta con que el agente diga “haría esto”; debe mostrar diff, efecto esperado, coste, permisos y plan de reversión antes de tocar el entorno real. El notebook 14_dry_run.ipynb usa un agente de redes sociales corporativas que primero ejecuta en modo dry_run=True, muestra la traza y solo después permite publicar.

El estado mínimo contiene acción propuesta, simulación, diff, comprobaciones, aprobación y resultado tras aplicar. Encaja muy bien con herramientas de código, operaciones, migraciones y flujos editoriales de publicación.

La documentación de tracing del Agents SDK es relevante porque un dry-run sin traza no se puede auditar después.¹⁷ En producción, el dry-run debe ser legible por una persona y comparable contra el resultado real.

flowchart LR
    A["Acción propuesta"] --> B["Modo dry-run"]
    B --> C["Diff previsto"]
    B --> D["Coste estimado"]
    B --> E["Plan de reversión"]
    C --> F["Revisión humana"]
    D --> F
    E --> F
    F --> G{"¿aprobar?"}
    G -->|"sí"| H["Aplicar cambio"]
    G -->|"no"| I["Corregir propuesta"]
    I --> B

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

15. Arquitectura RLHF / Self-Improvement

En el catálogo aparece como un bucle de feedback: una salida se revisa, se corrige y las mejores señales se guardan para mejorar futuras ejecuciones. No hay que confundirlo con entrenar un modelo desde cero; muchas veces es curar ejemplos, rúbricas y preferencias de aplicación. El notebook 15_RLHF.ipynb lo aproxima con un agente redactor y un editor que puntúa, da feedback y fuerza revisión hasta alcanzar un umbral.

El estado mínimo contiene salida, feedback, revisión, puntuación y memoria de ejemplos aceptados. Sirve cuando la tarea es repetitiva y medible: soporte, revisión editorial, generación de informes, clasificación de tickets.

RLHF se popularizó en modelos instruidos como forma de aprender de preferencias humanas.¹⁸ En una aplicación pequeña, el equivalente práctico suele ser más humilde: guardar buenas correcciones, no premiar salidas dudosas y medir si el sistema mejora en un conjunto fijo.

flowchart TD
    A["Tarea repetible"] --> B["Salida del agente"]
    B --> C["Editor o rúbrica"]
    C --> D["Puntuación"]
    C --> E["Feedback"]
    D --> F{"¿umbral?"}
    F -->|"sí"| G["Guardar ejemplo bueno"]
    F -->|"no"| H["Revisar salida"]
    E --> H
    H --> C
    G --> I["Mejorar futuras ejecuciones"]

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

16. Arquitectura Cellular Automata

Cellular Automata no es una arquitectura típica de chat. Modela muchos agentes simples con reglas locales. De esas reglas puede emerger comportamiento global: rutas, congestión, propagación, distribución de recursos. El notebook 16_cellular_automata.ipynb usa una simulación de almacén donde las celdas de una rejilla propagan información para encontrar rutas.

El estado mínimo contiene una rejilla o grafo, celdas/agentes, vecindad, regla de actualización y métrica global. Encaja en simulación espacial, logística, planificación de rutas, ocupación de salas o fenómenos donde la interacción local importa.

Su lección para agentes LLM es conceptual: no siempre necesitas un agente muy inteligente. A veces necesitas muchos componentes simples, reglas claras y una buena visualización del estado global.

flowchart LR
    A["Estado de rejilla"] --> B["Vecindad local"]
    B --> C["Regla de actualización"]
    C --> D["Actualizar celdas"]
    D --> E["Patrón global"]
    E --> F["Métrica del sistema"]
    F --> G{"¿siguiente tick?"}
    G -->|"sí"| B
    G -->|"no"| H["Estado final"]

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

17. Arquitectura Reflexive Metacognitive

Reflexive Metacognitive añade un modelo de las propias capacidades del sistema: qué sabe hacer, qué no sabe, qué herramienta necesita, cuándo debe pedir revisión y cuándo debe parar. Bien diseñada, no es modestia verbal; es control operativo. El notebook 17_reflexive_metacognitive.ipynb lo demuestra con un asistente de triaje médico-informativo que primero consulta su self-model antes de responder, usar una tool o escalar.

El estado mínimo contiene capacidad requerida, confianza calibrada, evidencia disponible, acciones permitidas y salida posible: responder, usar tool, pedir ayuda o detenerse. Encaja en asesoramiento técnico, triaje profesional, revisión de fuentes o decisiones donde reconocer límites es parte de la calidad.

La diferencia con Reflection es importante. Reflection revisa una salida. Metacognición decide si el sistema está en condiciones de actuar. Si solo añade frases tipo “podría estar equivocado” sin cambiar la política, no aporta arquitectura.

flowchart TD
    A["Tarea"] --> B["Self-model"]
    B --> C["Capacidad requerida"]
    B --> D["Evidencia disponible"]
    B --> E["Confianza calibrada"]
    C --> F{"¿puede resolver?"}
    D --> F
    E --> F
    F -->|"sí"| G["Responder"]
    F -->|"necesita datos"| H["Usar tool"]
    F -->|"necesita revisión"| I["Pedir ayuda"]
    F -->|"no conviene"| J["Detenerse"]

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

Hay una línea clara con lo visto antes. Chain-of-thought mostró que pedir razonamiento intermedio puede mejorar tareas que requieren varios pasos.¹⁹ Self-consistency añadió una idea que conecta con ensemble: muestrear varios razonamientos y agregar la respuesta puede ser más robusto que confiar en una sola trayectoria.²⁰ ReAct formaliza la alternancia entre razonamiento y acción con observaciones de herramientas.²¹ Toolformer mostró que el uso de herramientas puede aprenderse como parte del comportamiento del modelo, aunque en ingeniería solemos envolverlo con schemas y validadores.²² Tree of Thoughts empuja la idea de explorar varios caminos de razonamiento antes de comprometerse con una respuesta.²³

Notebooks y Colab

El repositorio está en GitHub y cada notebook se puede abrir en Colab con una URL directa. Esto es útil para clase: el alumno lee la explicación, ejecuta el patrón y luego lo traduce a su propio caso.

#	Patrón	Notebook	Colab
01	Reflection	01_reflection.ipynb	Abrir
02	Tool use	02_tool_use.ipynb	Abrir
03	ReAct	03_ReAct.ipynb	Abrir
04	Planning	04_planning.ipynb	Abrir
05	Multi-agent	05_multi_agent.ipynb	Abrir
06	PEV	06_PEV.ipynb	Abrir
07	Blackboard	07_blackboard.ipynb	Abrir
08	Episodic + Semantic Memory	08_episodic_with_semantic.ipynb	Abrir
09	Tree of Thoughts	09_tree_of_thoughts.ipynb	Abrir
10	Mental Loop	10_mental_loop.ipynb	Abrir
11	Meta-controller	11_meta_controller.ipynb	Abrir
12	Graph memory	12_graph.ipynb	Abrir
13	Ensemble	13_ensemble.ipynb	Abrir
14	Dry-run harness	14_dry_run.ipynb	Abrir
15	Feedback loop	15_RLHF.ipynb	Abrir
16	Cellular automata	16_cellular_automata.ipynb	Abrir
17	Reflexive metacognitive	17_reflexive_metacognitive.ipynb	Abrir

Al abrir un Colab, fíjate en tres cosas antes de tocar código: qué estado se guarda, qué tools se declaran y qué métrica comprueba si el patrón funcionó. Si solo ves prompts largos y ninguna traza, todavía no tienes una arquitectura operable.

Cómo elegir entre arquitecturas

La colección se puede leer como cinco familias:

Familia	Arquitecturas	Decisión práctica
Patrones fundacionales	Reflection, Tool use, ReAct, Planning.	Úsalos cuando todavía puedes resolver con un agente único.
Colaboración	Multi-agent, Blackboard, Meta-controller, Ensemble.	Úsalos cuando hay responsabilidades separables.
Memoria y razonamiento	Episodic + Semantic, Tree of Thoughts, Graph memory.	Úsalos cuando el problema exige recordar o explorar caminos.
Fiabilidad	PEV, Simulator, Dry-run, Reflexive metacognitive.	Úsalos cuando actuar sin verificar sale caro.
Aprendizaje y emergencia	Feedback loop, Cellular automata.	Úsalos cuando necesitas adaptar comportamiento a partir de señales.

Anthropic separa workflows y agents: los workflows siguen rutas predefinidas; los agents dejan que el modelo dirija dinámicamente el proceso y el uso de herramientas.²⁴ Esta distinción ayuda a ordenar la tabla. Planning puede ser workflow si el plan está cerrado. ReAct se acerca a agent cuando el siguiente paso depende de la observación. Multiagent puede ser workflow si los roles se ejecutan siempre igual. La arquitectura no la define el nombre: la define dónde está la decisión.

OpenAI Agents SDK ofrece una capa práctica para agentes con herramientas, handoffs, guardrails y trazas.²⁵ La documentación de tracing del SDK refuerza algo que aquí será constante: no evalúas solo la respuesta final, evalúas la trayectoria.²⁶ LangGraph, usado por el repositorio de Khan, encaja con estos patrones porque permite grafos con estado, ciclos y persistencia mediante checkpoints.²⁷

Manos a la obra

Práctica: un decision record de arquitectura.

Kit ejecutable de este capítulo: kit descargable.

# Descomprime el ZIP del capítulo y ejecuta estos comandos dentro de esa carpeta
python3 ops/run_f5_practices.py --chapter c05 --write --fail-on-invalid

Una práctica útil no es imprimir “usa ReAct” y seguir. Lo útil en un proyecto real es producir una ficha que cualquiera pueda revisar: qué arquitectura propongo, por qué, qué piezas entran, qué límites tendrá, qué trazas guardará y con qué criterios aceptaré el resultado.

El siguiente script no llama a ningún modelo. Eso es deliberado. Antes de meter OpenAI, Claude, LangGraph, un navegador o una base vectorial, obliga a diseñar el arnés que rodeará al agente. Si esta ficha no convence, el sistema todavía no está listo para gastar tokens.

from dataclasses import dataclass, asdict
from datetime import datetime, timezone
import json
import uuid


@dataclass(frozen=True)
class Pattern:
    name: str
    covers: tuple[str, ...]
    cost: int
    latency: int
    verification_load: int
    why: str
    runbook_step: str


@dataclass(frozen=True)
class TaskCase:
    name: str
    goal: str
    needs: tuple[str, ...]
    max_steps: int
    max_tool_calls: int
    requires_approval: bool
    required_patterns: tuple[str, ...]
    acceptance: tuple[str, ...]


PATTERNS = [
    Pattern(
        name="Planning",
        covers=("decomposition", "audit_trail"),
        cost=2,
        latency=2,
        verification_load=2,
        why="convierte el objetivo en pasos revisables antes de ejecutar",
        runbook_step="Crear plan numerado con subtarea, entrada, salida esperada y dependencia.",
    ),
    Pattern(
        name="Tool use",
        covers=("external_data", "exact_check", "structured_output"),
        cost=2,
        latency=2,
        verification_load=3,
        why="consulta sistemas externos con contrato de entrada y salida",
        runbook_step="Declarar tools con schema, timeout, permisos y validador del resultado.",
    ),
    Pattern(
        name="ReAct",
        covers=("stepwise_observation", "external_data", "audit_trail"),
        cost=4,
        latency=4,
        verification_load=4,
        why="decide el siguiente paso a partir de cada observación",
        runbook_step="Ejecutar bucle pensar, actuar, observar y actualizar estado hasta parada.",
    ),
    Pattern(
        name="Multi-agent",
        covers=("roles", "specialized_review", "parallel_work"),
        cost=4,
        latency=3,
        verification_load=5,
        why="separa responsabilidades que tienen criterios de calidad distintos",
        runbook_step="Asignar rol, entrada, salida y límite de herramientas a cada agente.",
    ),
    Pattern(
        name="Meta-controller",
        covers=("routing", "roles", "cost_control"),
        cost=3,
        latency=2,
        verification_load=4,
        why="elige especialista o flujo sin obligar a pasar siempre por todos",
        runbook_step="Clasificar intención y enrutar solo al agente necesario.",
    ),
    Pattern(
        name="PEV",
        covers=("quality_gate", "recovery", "exact_check"),
        cost=3,
        latency=3,
        verification_load=2,
        why="separa plan, ejecución y verificación con recuperación explícita",
        runbook_step="Verificar cada salida contra criterios; si falla, corregir o replanificar.",
    ),
    Pattern(
        name="Dry-run harness",
        covers=("costly_action", "approval", "audit_trail"),
        cost=2,
        latency=2,
        verification_load=2,
        why="muestra efecto previsto antes de aplicar cambios",
        runbook_step="Generar diff, impacto esperado y plan de reversión antes de ejecutar.",
    ),
    Pattern(
        name="Reflection",
        covers=("specialized_review", "quality_gate"),
        cost=2,
        latency=2,
        verification_load=2,
        why="añade revisión crítica sobre una salida antes de entregarla",
        runbook_step="Revisar con rúbrica concreta y registrar defectos corregidos.",
    ),
]


def score(pattern, task):
    needs = set(task.needs)
    covered = needs.intersection(pattern.covers)
    missing = needs.difference(pattern.covers)

    utility = 18 * len(covered)
    penalty = 2 * pattern.cost + pattern.latency + pattern.verification_load
    missing_penalty = 3 * len(missing)

    return utility - penalty - missing_penalty


def select_patterns(task):
    by_name = {pattern.name: pattern for pattern in PATTERNS}
    selected = []
    selected_names = set()
    covered = set()
    required = set(task.needs)

    for pattern_name in task.required_patterns:
        pattern = by_name[pattern_name]
        selected.append(pattern)
        selected_names.add(pattern.name)
        covered.update(pattern.covers)

    ranked = sorted(
        PATTERNS,
        key=lambda pattern: score(pattern, task),
        reverse=True,
    )

    for pattern in ranked:
        if pattern.name in selected_names:
            continue

        gain = required.intersection(pattern.covers).difference(covered)
        if gain:
            selected.append(pattern)
            selected_names.add(pattern.name)
            covered.update(pattern.covers)

        if required.issubset(covered):
            break

    return selected, sorted(required.difference(covered))


def build_decision_record(task):
    selected, uncovered = select_patterns(task)
    run_id = f"adr-{uuid.uuid4().hex[:8]}"

    runbook = [
        {
            "order": index,
            "pattern": pattern.name,
            "step": pattern.runbook_step,
            "why": pattern.why,
        }
        for index, pattern in enumerate(selected, start=1)
    ]

    if task.requires_approval:
        runbook.append(
            {
                "order": len(runbook) + 1,
                "pattern": "Human approval",
                "step": "Revisar trazas, diff y criterios antes de publicar o modificar el sistema.",
                "why": "la tarea declara aprobación obligatoria",
            }
        )

    trace_contract = {
        "run_id": run_id,
        "timestamp": datetime.now(timezone.utc).isoformat(),
        "events_to_log": [
            "task.received",
            "architecture.selected",
            "tool.called",
            "tool.observed",
            "verification.completed",
            "dry_run.reviewed",
            "final.delivered",
        ],
        "limits": {
            "max_steps": task.max_steps,
            "max_tool_calls": task.max_tool_calls,
            "requires_approval": task.requires_approval,
        },
    }

    return {
        "task": asdict(task),
        "selected_architecture": [pattern.name for pattern in selected],
        "uncovered_needs": uncovered,
        "decision": [
            {
                "pattern": pattern.name,
                "score": score(pattern, task),
                "covers": list(pattern.covers),
                "cost": pattern.cost,
                "latency": pattern.latency,
                "verification_load": pattern.verification_load,
                "why": pattern.why,
            }
            for pattern in selected
        ],
        "runbook": runbook,
        "acceptance": list(task.acceptance),
        "trace_contract": trace_contract,
    }


case = TaskCase(
    name="Revisión académica con fuentes consultables",
    goal=(
        "Revisar un texto técnico: lengua, citas APA, coherencia con fuentes "
        "y propuesta de cambios antes de publicar."
    ),
    needs=(
        "roles",
        "external_data",
        "stepwise_observation",
        "structured_output",
        "quality_gate",
        "costly_action",
        "approval",
        "audit_trail",
    ),
    max_steps=9,
    max_tool_calls=12,
    requires_approval=True,
    required_patterns=(
        "Multi-agent",
        "Tool use",
        "ReAct",
        "PEV",
        "Dry-run harness",
    ),
    acceptance=(
        "Cada cita queda asociada a una URL o referencia revisable.",
        "La salida final separa cambios lingüísticos, APA y verificación de fuente.",
        "No se aplica ningún cambio sin diff previo.",
        "La traza permite reconstruir qué tool produjo cada observación.",
    ),
)


record = build_decision_record(case)
print(json.dumps(record, indent=2, ensure_ascii=False))

La salida es un ADR pequeño: Architecture Decision Record. No es documentación decorativa; es el contrato mínimo antes de construir. En el caso de revisión académica debería proponerte algo parecido a:

selected_architecture:
- Multi-agent
- Tool use
- ReAct
- PEV
- Dry-run harness

runbook:
1. Asignar rol, entrada, salida y límite de herramientas a cada agente.
2. Declarar tools con schema, timeout, permisos y validador del resultado.
3. Ejecutar bucle pensar, actuar, observar y actualizar estado hasta parada.
4. Verificar cada salida contra criterios; si falla, corregir o replanificar.
5. Generar diff, impacto esperado y plan de reversión antes de ejecutar.
6. Revisar trazas, diff y criterios antes de publicar o modificar el sistema.

Lo importante es que este ejercicio deja varias preguntas difíciles encima de la mesa:

Pregunta	Por qué importa
¿Qué necesidad concreta cubre cada patrón?	Evita añadir arquitecturas por estética técnica.
¿Qué eventos voy a trazar?	Sin eventos no puedes depurar trayectoria, solo leer la respuesta final.
¿Qué límite de pasos y tools acepto?	ReAct y multiagente necesitan freno explícito.
¿Qué criterio hace fallar una ejecución?	PEV necesita una rúbrica, no una opinión.
¿Qué se revisa antes de aplicar cambios?	Dry-run solo vale si enseña diff, impacto y reversión.

El siguiente paso natural sería conectar cada runbook_step con código real: un agente RAE, un agente APA, una tool de navegador, un validador JSON y un registro JSONL por ejecución. Esa implementación pertenece al capítulo de harness y trazas, pero la decisión arquitectónica ya queda hecha aquí.

Cómo encaja todo

flowchart TD
    subgraph "Capítulo 05: arquitecturas de agentes"
        ARCH["Arquitectura agentic"]
        SINGLE["Agente único"]
        TOOLS["Tools"]
        LOOP["ReAct / PEV"]
        MULTI["Multiagente"]
        MEMORY["Memoria"]
        VERIFY["Verificación"]
        LEARN["Feedback"]
    end

    subgraph "Viene de antes"
        C2["Estado, acción y observación (C2)"]
        C3["Contratos de tool (C3)"]
        C4["Contexto y memoria (C4)"]
    end

    subgraph "Sigue después"
        C6["Harness y trazas (C6)"]
        C7["SDKs de agentes (C7)"]
        C8["Permisos y supervisión (C8)"]
        C9["Orquestación MCP, A2A y ADKs (C9)"]
        C10["Evaluación de trayectoria (C10)"]
    end

    ARCH -->|"puede ser"| SINGLE
    ARCH -->|"puede usar"| TOOLS
    ARCH -->|"puede iterar con"| LOOP
    ARCH -->|"puede dividirse en"| MULTI
    ARCH -->|"puede persistir con"| MEMORY
    ARCH -->|"debe medirse con"| VERIFY
    ARCH -->|"puede mejorar con"| LEARN

    C2 -. "define el estado" .-> ARCH
    C3 -. "hace operables las acciones" .-> TOOLS
    C4 -. "alimenta memoria" .-> MEMORY

    VERIFY -->|"necesita"| C6
    TOOLS -->|"se traduce a SDKs en"| C7
    MULTI -->|"necesita límites"| C8
    MULTI -->|"se coordina con"| C9
    LEARN -->|"se acepta si mejora"| C10

IA para gente curiosa / Facsímil 05 / Capítulo 05 / 686f6c61

Vocabulario aprendido

Término	Definición
Arquitectura agentic	Patrón que organiza estado, tools, memoria, verificación y parada.
Reflection	Generar, criticar y revisar antes de entregar.
Tool use	Delegar una parte del trabajo a una función externa.
ReAct	Intercalar razonamiento, acción y observación.
Planning	Descomponer la tarea antes de ejecutarla.
PEV	Planificar, ejecutar y verificar.
Blackboard	Espacio compartido donde varios agentes escriben evidencias.
Meta-controlador	Router que elige especialista o flujo.
Ensemble	Varios agentes producen salidas y un agregador sintetiza.
Dry-run	Simulación previa antes de aplicar un cambio.

Dónde solía tropezar yo

Error	Por qué es un error	Antídoto
Elegir la arquitectura por moda	Un patrón complejo puede ocultar que bastaba una tool.	Empezar por la tarea y calcular coste, latencia y verificación.
Confundir multiagente con calidad	Más agentes pueden producir más ruido si no hay roles claros.	Definir responsabilidad, entrada y salida de cada especialista.
Usar memoria sin caducidad	La memoria vieja se vuelve una fuente falsa de certeza.	Guardar fuente, fecha, versión y criterio de recuperación.
Hacer ReAct sin parada	El bucle puede repetir observaciones sin aportar evidencia nueva.	Definir límite de pasos y criterio $\Omega$.
Simular sin comprobar el simulador	Un dry-run malo tranquiliza sin proteger.	Comparar simulación con resultados reales en casos pequeños.
Copiar notebooks sin harness	El notebook enseña el patrón, pero no opera producción.	Añadir trazas, métricas, permisos, tests y rollback.

Antes de pasar página

• ¿Puedo recorrer el árbol de decisión y justificar por qué una hoja aplica o no aplica?
• ¿Puedo explicar qué problema resuelve cada una de las 17 arquitecturas?
• ¿Sé diferenciar Reflection, ReAct, Planning y PEV?
• ¿Sé cuándo usar un meta-controlador frente a un ensemble?
• ¿Entiendo por qué memoria episódica y semántica no son lo mismo?
• ¿Puedo justificar un dry-run con coste, evidencia y criterio de aprobación?
• ¿Sé abrir un notebook en Colab y localizar estado, tools y métrica?
• ¿Puedo traducir un patrón del notebook a $G, S, A, O, \pi, T, \Omega, B$?
• ¿Sé qué tendría que añadir para llevarlo a producción?

En resumen

Idea fuerza	Detalle
La arquitectura es una decisión de control.	Decide cómo se reparte el bucle entre plan, tools, memoria y verificación.
No hay patrón superior en abstracto.	Hay patrones más o menos adecuados para cada perfil de tarea.
Los notebooks son material de trabajo.	Úsalos para aprender el patrón, no para copiar producción sin harness.
La complejidad se paga.	Multiagente, memoria y simulación aumentan coste y trazabilidad necesaria.
El siguiente capítulo baja a operación.	Harness, límites, sensores y trazas convierten patrones en sistemas medibles.

Para saber más

Anthropic. (2024). Building Effective Agents. Artículo técnico.

Anthropic. (2025). Develop Tests for LLM Applications. Documentación oficial.

Anthropic. (2026). How to implement tool use. Documentación oficial.

Bonet, B. y Geffner, H. (2001). Planning as heuristic search. Artificial Intelligence, 129(1-2), 5-33.

Hogan, A., Blomqvist, E., Cochez, M., d'Amato, C., de Melo, G., Gutierrez, C., Kirrane, S., Gayo, J. E. L., Navigli, R., Neumaier, S., Ngomo, A. C. N., Polleres, A., Rashid, S. M., Rula, A., Schmelzeisen, L., Sequeda, J., Staab, S. y Zimmermann, A. (2021). Knowledge graphs. ACM Computing Surveys, 54(4). https://doi.org/10.1145/3447772

Khan, F. (2026). All Agentic Architectures. Repositorio GitHub.

LangChain. (2026). LangGraph persistence. Documentación oficial.

Madaan, A., Tandon, N., Gupta, P., Hallinan, S., Gao, L., Wiegreffe, S., Alon, U., Dziri, N., Prabhumoye, S., Yang, Y., Welleck, S., Majumder, B. P., Gupta, S., Yazdanbakhsh, A. y Clark, P. (2023). Self-Refine: Iterative Refinement with Self-Feedback. https://arxiv.org/abs/2303.17651

McDermott, D., Ghallab, M., Howe, A., Knoblock, C., Ram, A., Veloso, M., Weld, D. y Wilkins, D. (1998). PDDL: The Planning Domain Definition Language Version 1.2. Technical Report CVC TR-98-003/DCS TR-1165.

Nii, H. P. (1986). Blackboard systems: The blackboard model of problem solving and the evolution of blackboard architectures. AI Magazine, 7(2), 38-53.

OpenAI. (2026). Agents SDK. Documentación oficial.

OpenAI. (2026). Agents SDK: Tracing. Documentación oficial.

Ouyang, L., Wu, J., Jiang, X., Almeida, D., Wainwright, C. L., Mishkin, P., Zhang, C., Agarwal, S., Slama, K., Ray, A., Schulman, J., Hilton, J., Kelton, F., Miller, L., Simens, M., Askell, A., Welinder, P., Christiano, P., Leike, J. y Lowe, R. (2022). Training language models to follow instructions with human feedback. Advances in Neural Information Processing Systems, 35, 27730-27744. https://arxiv.org/abs/2203.02155

Park, J. S., O'Brien, J. C., Cai, C. J., Morris, M. R., Liang, P. y Bernstein, M. S. (2023). Generative Agents: Interactive Simulacra of Human Behavior. https://arxiv.org/abs/2304.03442

Schick, T., Dwivedi-Yu, J., Dessì, R., Raileanu, R., Lomeli, M., Zettlemoyer, L., Cancedda, N. y Scialom, T. (2023). Toolformer: Language Models Can Teach Themselves to Use Tools. https://doi.org/10.48550/arXiv.2302.04761

Shinn, N., Cassano, F., Labash, A., Gopinath, A., Narasimhan, K. y Yao, S. (2023). Reflexion: Language Agents with Verbal Reinforcement Learning. https://arxiv.org/abs/2303.11366

Wang, X., Wei, J., Schuurmans, D., Le, Q., Chi, E., Narang, S., Chowdhery, A. y Zhou, D. (2023). Self-Consistency Improves Chain of Thought Reasoning in Language Models. International Conference on Learning Representations. https://arxiv.org/abs/2203.11171

Wei, J., Wang, X., Schuurmans, D., Bosma, M., Ichter, B., Xia, F., Chi, E., Le, Q. y Zhou, D. (2022). Chain-of-thought prompting elicits reasoning in large language models. Advances in Neural Information Processing Systems, 35, 24824-24837. https://arxiv.org/abs/2201.11903

Yao, S., Yu, D., Zhao, J., Shafran, I., Griffiths, T. L., Cao, Y. y Narasimhan, K. (2023). Tree of Thoughts: Deliberate Problem Solving with Large Language Models. https://arxiv.org/abs/2305.10601

Yao, S., Zhao, J., Yu, D., Du, N., Shafran, I., Narasimhan, K. y Cao, Y. (2023). ReAct: Synergizing Reasoning and Acting in Language Models. International Conference on Learning Representations. https://arxiv.org/abs/2210.03629

Notas

1. Khan, F. (2026). All Agentic Architectures. Repositorio GitHub. https://github.com/FareedKhan-dev/all-agentic-architectures. Consultado el 10 de junio de 2026. ↩

2. Khan, F. (2026). All Agentic Architectures. Repositorio GitHub. https://github.com/FareedKhan-dev/all-agentic-architectures. Consultado el 10 de junio de 2026. ↩

3. Shinn, N. et al. (2023). Reflexion: Language Agents with Verbal Reinforcement Learning. https://arxiv.org/abs/2303.11366 ↩

4. Madaan, A. et al. (2023). Self-Refine: Iterative Refinement with Self-Feedback. https://arxiv.org/abs/2303.17651 ↩

5. Schick, T. et al. (2023). Toolformer: Language Models Can Teach Themselves to Use Tools. https://doi.org/10.48550/arXiv.2302.04761 ↩

6. Anthropic. (2026). How to implement tool use. https://docs.anthropic.com/en/docs/agents-and-tools/tool-use/implement-tool-use. Consultado el 10 de junio de 2026. ↩

7. Yao, S. et al. (2023). ReAct: Synergizing Reasoning and Acting in Language Models. International Conference on Learning Representations. https://arxiv.org/abs/2210.03629 ↩

8. McDermott, D. et al. (1998). PDDL: The Planning Domain Definition Language Version 1.2. Technical Report CVC TR-98-003/DCS TR-1165. ↩

9. Bonet, B. y Geffner, H. (2001). Planning as heuristic search. Artificial Intelligence, 129(1-2), 5-33. ↩

10. Anthropic. (2025). Develop Tests for LLM Applications. https://platform.claude.com/docs/en/build-with-claude/develop-tests. ↩

11. Nii, H. P. (1986). Blackboard systems: The blackboard model of problem solving and the evolution of blackboard architectures. AI Magazine, 7(2), 38-53. ↩

12. Park, J. S. et al. (2023). Generative Agents: Interactive Simulacra of Human Behavior. https://arxiv.org/abs/2304.03442 ↩

13. Yao, S. et al. (2023). Tree of Thoughts: Deliberate Problem Solving with Large Language Models. https://arxiv.org/abs/2305.10601 ↩

14. OpenAI. (2026). Agents SDK. https://developers.openai.com/api/docs/guides/agents. Consultado el 10 de junio de 2026. ↩

15. Hogan, A. et al. (2021). Knowledge graphs. ACM Computing Surveys, 54(4). https://doi.org/10.1145/3447772 ↩

16. Wang, X. et al. (2023). Self-Consistency Improves Chain of Thought Reasoning in Language Models. International Conference on Learning Representations. https://arxiv.org/abs/2203.11171 ↩

17. OpenAI. (2026). Agents SDK: Tracing. https://openai.github.io/openai-agents-python/tracing/. Consultado el 10 de junio de 2026. ↩

18. Ouyang, L. et al. (2022). Training language models to follow instructions with human feedback. Advances in Neural Information Processing Systems, 35, 27730-27744. https://arxiv.org/abs/2203.02155 ↩

19. Wei, J. et al. (2022). Chain-of-thought prompting elicits reasoning in large language models. Advances in Neural Information Processing Systems, 35, 24824-24837. https://arxiv.org/abs/2201.11903 ↩

20. Wang, X. et al. (2023). Self-Consistency Improves Chain of Thought Reasoning in Language Models. International Conference on Learning Representations. https://arxiv.org/abs/2203.11171 ↩

21. Yao, S. et al. (2023). ReAct: Synergizing Reasoning and Acting in Language Models. International Conference on Learning Representations. https://arxiv.org/abs/2210.03629 ↩

22. Schick, T. et al. (2023). Toolformer: Language Models Can Teach Themselves to Use Tools. https://doi.org/10.48550/arXiv.2302.04761 ↩

23. Yao, S. et al. (2023). Tree of Thoughts: Deliberate Problem Solving with Large Language Models. https://arxiv.org/abs/2305.10601 ↩

24. Anthropic. (2024). Building Effective Agents. https://www.anthropic.com/engineering/building-effective-agents. Consultado el 10 de junio de 2026. ↩

25. OpenAI. (2026). Agents SDK. https://developers.openai.com/api/docs/guides/agents. Consultado el 10 de junio de 2026. ↩

26. OpenAI. (2026). Agents SDK: Tracing. https://openai.github.io/openai-agents-python/tracing/. Consultado el 10 de junio de 2026. ↩

27. LangChain. (2026). LangGraph persistence. https://docs.langchain.com/oss/python/langgraph/persistence. Consultado el 10 de junio de 2026. ↩

Capítulo 06: Harness engineering: límites, sensores y trazas

El arnés que convierte una demo en sistema

En el capítulo anterior elegimos arquitecturas: ReAct, PEV, multiagente, blackboard, dry-run, memoria, meta-controlador. Ahora toca una pregunta menos vistosa y mucho más profesional: ¿qué rodea a esa arquitectura para que no dependa de la buena suerte?

Un agente puede sonar brillante durante una demo y ser imposible de depurar cuando falla. Puede tocar demasiados archivos, repetir una tool sin información nueva, gastar más de lo previsto, declarar que terminó sin haber probado nada o perder el hilo entre sesiones. El problema no siempre es el modelo. Muchas veces falta el arnés técnico: el conjunto de límites, sensores, trazas, gates y estado operativo que convierte una ejecución en algo revisable.

Martin Fowler usa la expresión harness engineering para hablar del entorno que permite usar agentes de código con más control: instrucciones, contexto del repositorio, pruebas, evidencia, límites y revisión.¹ Aquí ampliamos la idea a cualquier agente con tools: código, RAG, datos, navegador, documentos, soporte, operaciones o investigación.

Qué no es un harness

Un harness no es un prompt más largo. Puedes escribir instrucciones excelentes y aun así no tener control sobre coste, permisos, estado, herramientas o verificación.

Tampoco es un dashboard al final. Ver una gráfica después de que algo salió mal ayuda, pero el harness empieza antes: decide qué acciones están permitidas, qué datos entran, qué presupuesto hay, qué debe registrarse y qué condición permite avanzar.

Y no es solo logging. Un log puede ser una pared de texto. Una traza útil tiene estructura: quién hizo qué, con qué entrada, en qué paso, cuánto tardó, cuánto costó, qué observó, qué cambió y por qué se detuvo.

La definición útil

Para este libro, un harness es:

El arnés técnico que envuelve a un agente para limitar lo que puede hacer, medir lo que ocurre, registrar evidencia y decidir si una ejecución puede avanzar.

Anthropic distingue entre workflows predefinidos y agents que deciden dinámicamente su proceso y uso de herramientas.² Cuanto más dinámica sea esa decisión, más necesario se vuelve el harness. Si el camino cambia durante la ejecución, necesitamos sensores para verlo y límites para acotarlo.

Ejemplo de fórmula. Formalmente podemos escribir:

$$\mathcal{H} = (G, I, S, A, P, B, V, R, \tau)$$

Símbolo	Significado	Ejemplo concreto
$\mathcal{H}$	Harness completo.	Arnés de revisión académica con tools, trazas y gates.
$G$	Objetivo verificable.	“Revisar citas y proponer cambios antes de publicar”.
$I$	Instrucciones estables.	AGENTS.md, reglas editoriales, comandos permitidos.
$S$	Estado operativo.	Paso actual, evidencias, decisiones, bloqueos, coste.
$A$	Acciones disponibles.	Buscar referencia, validar APA, proponer diff, pedir revisión.
$P$	Políticas y permisos.	Qué tools puede usar, cuándo necesita aprobación.
$B$	Presupuesto operativo.	Pasos, tokens, tools, tiempo, coste, rutas tocables.
$V$	Verificadores y gates.	Tests, rúbricas, validadores JSON, revisión de diff.
$R$	Recuperación.	Retry, fallback, rollback, handoff, parada controlada.
$\tau$	Traza.	Eventos estructurados de toda la ejecución.

Ejemplo de fórmula. El presupuesto no es una cifra decorativa. En cada paso queda:

$$B_t = (n_t, q_t, k_t, c_t, \Delta_t)$$

Símbolo	Significado	Ejemplo concreto
$B_t$	Presupuesto restante en el paso $t$.	Lo que queda antes de decidir otra acción.
$n_t$	Pasos restantes.	4 pasos.
$q_t$	Llamadas a tools restantes.	2 consultas externas.
$k_t$	Tokens o contexto restante.	18.000 tokens disponibles.
$c_t$	Coste máximo restante.	0,42 EUR.
$\Delta_t$	Cambio máximo permitido.	3 archivos, 120 líneas o solo lectura.

Ejemplo de fórmula. Y un gate mínimo puede escribirse así:

$$\operatorname{go} = O_\text{ok} \land T_\text{ok} \land C \le C_\text{max} \land P_\text{ok} \land R_\text{def}$$

Símbolo	Significado	Ejemplo concreto
$O_\text{ok}$	Resultado final válido.	La respuesta cumple el objetivo.
$T_\text{ok}$	Trayectoria válida.	Usó tools permitidas y dejó evidencia.
$C$	Coste real de ejecución.	Tokens, tools, tiempo y revisión.
$C_\text{max}$	Coste máximo aceptado.	0,75 EUR por tarea.
$P_\text{ok}$	Permisos respetados.	No ejecutó acciones fuera de alcance.
$R_\text{def}$	Recuperación definida.	Hay rollback, retry o handoff.

Ejemplo de fórmula. La métrica económica que decide producción no suele ser el precio por token, sino:

$$C_\text{aceptada} = \frac{ \sum_i C_i }{ N_\text{aceptadas} }$$

Símbolo	Significado	Ejemplo concreto
$C_\text{aceptada}$	Coste por tarea que pasa el gate.	1,40 EUR por revisión aceptada.
$C_i$	Coste de la ejecución $i$.	Modelo, tools, infraestructura y revisión.
$N_\text{aceptadas}$	Ejecuciones que superan criterios.	73 de 100 tareas.

Si el sistema es barato por intento, pero solo acepta 20 de cada 100 ejecuciones, quizá no es barato. Solo estaba escondiendo coste en reintentos, revisión humana o correcciones posteriores.

Fecha de corte de herramientas

Fecha de corte: 10 de junio de 2026.
Fuentes consultadas: artículo de Martin Fowler sobre harness engineering, documentación de OpenAI Agents SDK Tracing, OpenTelemetry Tracing API, W3C Trace Context, documentación de pruebas de Anthropic y NIST AI RMF.

Lo estable es el mecanismo: estado operativo, límites, tools pequeñas, trazas estructuradas, evaluaciones repetibles, gates y handoff. Lo cambiante son SDKs, nombres de herramientas, formatos de traza, integraciones de observabilidad, precios y límites de cada proveedor.

Las capas del harness

Un harness serio separa capas. Si todo vive en el prompt, no sabes qué cambiar cuando algo falla.

Capa	Pregunta	Artefacto	Fallo típico si falta
Objetivo	¿Qué resultado cuenta como terminado?	goal, done_when, criterios de aceptación.	El agente declara éxito con una respuesta bonita.
Instrucciones	¿Cómo se trabaja aquí?	AGENTS.md, guía de repo, reglas editoriales.	Cada ejecución interpreta el proyecto de forma distinta.
Estado	¿Qué sabemos ahora?	run_state.json, task board, decisiones.	Se repiten pasos o se pierden bloqueos.
Scope	¿Qué puede tocar?	Rutas, dominios, tools, permisos, no-objetivos.	Cambios fuera de alcance o consultas innecesarias.
Sensores	¿Qué señales vuelven del mundo?	Tests, logs, diffs, métricas, resultados de tools.	El agente actúa sin feedback verificable.
Presupuesto	¿Cuánto puede gastar?	Máximo de pasos, tools, tokens, tiempo y coste.	Bucle largo, coste sorpresa o latencia inaceptable.
Gate	¿Puede avanzar?	Rúbrica, tests, umbrales, revisión humana.	El constructor se aprueba a sí mismo.
Handoff	¿Quién puede continuar?	Resumen estructurado, pendientes, evidencia, siguiente paso.	La siguiente sesión empieza desde cero.

OpenAI Agents SDK documenta tracing para registrar ejecuciones de agentes y entender qué ocurrió entre modelo, tools y handoffs.³ OpenTelemetry, por su parte, define trazas y spans como unidades observables de trabajo con atributos y contexto.⁴ El lenguaje cambia entre herramientas; la idea no: una ejecución se entiende por sus eventos.

Anatomía visual de un harness de agentes

El diagrama muestra la idea central con una lectura más de ingeniería: el agente no es una caja en medio del sistema. Hay un plano de control antes de actuar, un plano de ejecución con fronteras explícitas, un store de estado para checkpoints y replay, un gateway para tools, una tubería de observabilidad y un gate que decide con evidencia.

Sensores: cómo ve el sistema lo que hizo

En un agente, un sensor no tiene por qué ser físico. Un test fallido es un sensor. Un diff demasiado grande es un sensor. Un timeout, una captura de pantalla, un código de error, una cita encontrada, una métrica de latencia o una tool que devuelve not_found son sensores.

Sensor	Qué mide	Ejemplo
Test	Comportamiento verificable.	pytest tests/test_citas.py pasa o falla.
Diff	Alcance del cambio.	2 archivos, 48 líneas, ninguna ruta prohibida.
Tool result	Observación externa.	URL consultada, estado HTTP, campos devueltos.
Métrica	Coste, latencia, calidad o cobertura.	7 pasos, 5 tool calls, 1,2 s p95.
Captura	Estado visual.	Página renderizada sin solapes.
Validador	Forma de salida.	JSON válido, schema completo, campos permitidos.
Revisión	Juicio estructurado.	Rúbrica con criterios y evidencia.

Anthropic recomienda desarrollar tests para aplicaciones con LLM porque la calidad no puede depender de lectura manual ocasional.⁵ En agentes, esa idea se amplía: no solo probamos la respuesta final; probamos la trayectoria.

Límites que sí importan

Los límites buenos no están para molestar al agente. Están para hacer explícito el contrato de trabajo.

Límite	Qué evita	Ejemplo operativo
Pasos máximos	Bucle sin progreso.	max_steps = 8.
Llamadas a tools	Consultas innecesarias.	max_tool_calls = 5.
Tiempo	Esperas inaceptables.	timeout_s = 30.
Coste	Sorpresas de factura.	max_cost = 0.50.
Tokens/contexto	Prompts enormes y ruido.	Resumir estado cada 6 pasos.
Rutas permitidas	Cambios fuera de alcance.	Solo docs/ y tests/.
Modo de escritura	Cambios antes de revisar.	dry_run obligatorio.
Filas o resultados	Respuestas gigantes de tools.	limit = 20.
Red	Conexiones no necesarias.	Allowlist de dominios.

El NIST AI RMF insiste en gestionar sistemas de IA mediante funciones de gobernanza, mapeo, medición y gestión.⁶ Traducido a ingeniería de agentes: no basta con que el sistema sea capaz; tiene que operar dentro de límites que alguien pueda explicar.

Trazas: lo que hay que guardar y lo que no

Una traza útil no es el pensamiento privado del modelo copiado entero. Es una estructura de eventos.

Evento	Campos mínimos	Por qué importa
task.received	run_id, objetivo, usuario/tenant, canal.	Sitúa la ejecución.
architecture.selected	patrón, motivo, versión de instrucciones.	Explica por qué se eligió el flujo.
model.called	proveedor, modelo, temperatura, tokens, prompt version.	Permite comparar cambios.
tool.called	tool, argumentos validados o redactados, permiso.	Audita acciones.
tool.observed	estado, latencia, tamaño, error, resultado resumido.	Convierte acción en observación.
budget.updated	pasos, tools, coste, tiempo restante.	Detecta deriva.
gate.checked	criterio, resultado, evidencia.	Explica el go/no-go.
handoff.created	estado final, pendientes, siguiente acción.	Permite continuar.

W3C Trace Context define una forma estándar de propagar identificadores de traza entre sistemas distribuidos.⁷ No necesitamos implementar todo el estándar en este capítulo, pero sí adoptar la disciplina: cada ejecución debe tener un identificador estable y cada paso debe poder conectarse con el anterior.

La deuda técnica de los sistemas de ML ya se estudió antes del boom de agentes: Sculley y colaboradores explicaron cómo modelos, datos, dependencias y cambios ocultos pueden acumular deuda difícil de ver.⁸ Amershi y colaboradores mostraron que construir software con aprendizaje automático introduce retos especiales de datos, evaluación, monitorización y operación.⁹ Con agentes ocurre algo parecido, pero más visible: el sistema toma pasos, llama tools y deja efectos. Sin trazas, la deuda se vuelve conversación perdida.

Un ejemplo concreto: revisión académica con tools

Imagina un agente que revisa un capítulo de este libro. La tarea no es “mejora el texto” en abstracto. Queremos:

Pieza	Decisión de harness
Objetivo	Revisar citas, estilo y coherencia antes de publicar.
Scope	Solo el capítulo activo y referencias.bib.
Tools	buscar_fuente, validar_apa, proponer_diff, ejecutar_build.
Límites	8 pasos, 6 tools, sin publicar, sin tocar otros facsímiles.
Sensores	Build, diff, enlaces, tabla de citas, ausencia de palabras prohibidas.
Gate	No avanza si falta fuente, si el diff toca rutas no permitidas o si el build falla.
Handoff	Qué se cambió, qué se verificó, qué queda pendiente.

La diferencia con un prompt genérico es enorme. El modelo puede seguir siendo el mismo, pero el problema está encarrilado. Tiene menos espacio para improvisar y más señales para corregirse.

Manos a la obra

Práctica: construir un mini harness reproducible.

Kit ejecutable de este capítulo: kit descargable.

# Descomprime el ZIP del capítulo y ejecuta estos comandos dentro de esa carpeta
python3 ops/run_f5_practices.py --chapter c06 --write --fail-on-invalid

Vamos a construir un harness mínimo con Python estándar. No llama a ninguna API. Simula una revisión académica y enseña las piezas importantes: registro de eventos, validación de tools, presupuesto, gate final y salida trazable.

from dataclasses import dataclass, field
from time import perf_counter
import hashlib
import json
import uuid


@dataclass
class Budget:
    max_steps: int = 8
    max_tool_calls: int = 6
    max_cost: float = 0.50
    steps: int = 0
    tool_calls: int = 0
    cost: float = 0.0

    def spend_step(self):
        self.steps += 1
        if self.steps > self.max_steps:
            raise RuntimeError("step budget exhausted")

    def spend_tool(self, tool_name, cost):
        self.tool_calls += 1
        self.cost += cost
        if self.tool_calls > self.max_tool_calls:
            raise RuntimeError(f"tool budget exhausted after {tool_name}")
        if self.cost > self.max_cost:
            raise RuntimeError(f"cost budget exhausted after {tool_name}")


@dataclass(frozen=True)
class ToolSpec:
    name: str
    required_args: tuple[str, ...]
    cost: float
    fn: callable


@dataclass
class Trace:
    run_id: str = field(default_factory=lambda: f"run-{uuid.uuid4().hex[:8]}")
    events: list[dict] = field(default_factory=list)

    def emit(self, event, **fields):
        safe_fields = {
            key: value
            for key, value in fields.items()
            if value is not None
        }
        self.events.append({"event": event, "run_id": self.run_id, **safe_fields})


def fingerprint(value):
    raw = json.dumps(value, sort_keys=True, ensure_ascii=False)
    return hashlib.sha256(raw.encode("utf-8")).hexdigest()[:12]


def buscar_fuente(query):
    catalog = {
        "OpenTelemetry tracing": "https://opentelemetry.io/docs/specs/otel/trace/api/",
        "NIST AI RMF": "https://doi.org/10.6028/NIST.AI.100-1",
        "Agents SDK tracing": "https://openai.github.io/openai-agents-python/tracing/",
    }
    return {"found": query in catalog, "url": catalog.get(query)}


def validar_apa(reference):
    has_year = "(" in reference and ")" in reference
    has_title = "." in reference
    return {"valid": has_year and has_title, "checks": {"year": has_year, "title": has_title}}


def proponer_diff(file, change):
    lines = change.count("\n") + 1
    return {"file": file, "lines_changed": lines, "diff_preview": change[:120]}


TOOLS = {
    "buscar_fuente": ToolSpec("buscar_fuente", ("query",), 0.05, buscar_fuente),
    "validar_apa": ToolSpec("validar_apa", ("reference",), 0.03, validar_apa),
    "proponer_diff": ToolSpec("proponer_diff", ("file", "change"), 0.02, proponer_diff),
}


def call_tool(name, args, budget, trace):
    if name not in TOOLS:
        raise ValueError(f"tool not allowed: {name}")

    spec = TOOLS[name]
    missing = [arg for arg in spec.required_args if arg not in args]
    if missing:
        raise ValueError(f"{name} missing args: {missing}")

    budget.spend_tool(name, spec.cost)
    start = perf_counter()
    result = spec.fn(**args)
    latency_ms = round((perf_counter() - start) * 1000, 3)

    trace.emit(
        "tool.observed",
        tool=name,
        args_hash=fingerprint(args),
        result=result,
        latency_ms=latency_ms,
        cost=spec.cost,
    )
    return result


def run_case(task):
    budget = Budget()
    trace = Trace()
    state = {"citations_checked": 0, "apa_valid": 0, "diffs": [], "missing_sources": []}

    trace.emit("task.received", task=task["name"], scope=task["scope"])
    trace.emit("architecture.selected", patterns=["Tool use", "PEV", "Dry-run harness"])

    for query in task["queries"]:
        budget.spend_step()
        trace.emit("step.started", step=budget.steps, intent="buscar fuente")
        result = call_tool("buscar_fuente", {"query": query}, budget, trace)
        state["citations_checked"] += 1
        if not result["found"]:
            state["missing_sources"].append(query)

    for reference in task["references"]:
        budget.spend_step()
        trace.emit("step.started", step=budget.steps, intent="validar APA")
        result = call_tool("validar_apa", {"reference": reference}, budget, trace)
        state["apa_valid"] += int(result["valid"])

    budget.spend_step()
    diff = call_tool(
        "proponer_diff",
        {
            "file": "fasciculo-05-agentes-orquestacion/06-harness-engineering-limites-sensores-trazas.md",
            "change": "Añadir tabla de trazas mínimas y gate final.",
        },
        budget,
        trace,
    )
    state["diffs"].append(diff)

    gate = {
        "enough_citations": state["citations_checked"] >= 3,
        "no_missing_sources": not state["missing_sources"],
        "apa_ok": state["apa_valid"] == len(task["references"]),
        "diff_small": sum(item["lines_changed"] for item in state["diffs"]) <= 20,
        "cost_ok": budget.cost <= budget.max_cost,
    }
    accepted = all(gate.values())
    trace.emit("gate.checked", gate=gate, accepted=accepted)
    trace.emit(
        "handoff.created",
        next_action="revisión humana si accepted=false; build y lectura visual si accepted=true",
        budget_used={"steps": budget.steps, "tool_calls": budget.tool_calls, "cost": round(budget.cost, 2)},
    )

    return {"accepted": accepted, "state": state, "gate": gate, "trace": trace.events}


task = {
    "name": "revisión académica con fuentes",
    "scope": ["capítulo 06", "referencias.bib"],
    "queries": ["OpenTelemetry tracing", "NIST AI RMF", "Agents SDK tracing"],
    "references": [
        "OpenTelemetry. (2026). Tracing API.",
        "Tabassi, E. (2023). Artificial Intelligence Risk Management Framework.",
    ],
}

result = run_case(task)
print(json.dumps(result, indent=2, ensure_ascii=False))

Qué deberías ver:

"accepted": true
"tool_calls": 6
"event": "gate.checked"
"event": "handoff.created"

El valor de este ejercicio no está en la simulación. Está en la forma. Cuando sustituyas las funciones falsas por APIs reales, ya tendrás preguntas correctas: qué args validar, qué coste registrar, qué resultado resumir, qué gate aplicar y qué handoff dejar.

Cómo encaja todo

flowchart TD
    subgraph "Capítulo 06: harness engineering"
        H["Harness"]
        LIMITS["Límites"]
        SENSORS["Sensores"]
        TRACE["Trazas"]
        GATE["Gates"]
        HANDOFF["Handoff"]
        BUDGET["Presupuesto"]
    end

    subgraph "Viene de antes"
        C2["Estado, acción y observación (C2)"]
        C3["Tools y contratos (C3)"]
        C5["Arquitecturas agentic (C5)"]
        F4C13["Evals y trazas (F4C13)"]
    end

    subgraph "Sigue después"
        C7["SDKs de agentes (C7)"]
        C8["Permisos y supervisión (C8)"]
        C9["Orquestación MCP, A2A y ADKs (C9)"]
        C10["Evaluar trayectoria y coste (C10)"]
        F6["Operar sistemas de IA (F6)"]
    end

    H -->|"define"| LIMITS
    H -->|"instala"| SENSORS
    H -->|"registra"| TRACE
    H -->|"aplica"| GATE
    H -->|"prepara"| HANDOFF
    LIMITS -->|"consumen"| BUDGET
    SENSORS -->|"alimentan"| TRACE
    TRACE -->|"da evidencia a"| GATE
    GATE -->|"decide"| HANDOFF

    C2 -. "aporta bucle" .-> H
    C3 -. "aporta actions" .-> LIMITS
    C5 -. "elige patrón" .-> H
    F4C13 -. "aporta evals" .-> GATE

    TRACE -->|"se implementa con"| C7
    LIMITS -->|"se vuelven permisos en"| C8
    TRACE -->|"viaja entre sistemas en"| C9
    GATE -->|"se mide mejor en"| C10
    HANDOFF -->|"escala a operación en"| F6

IA para gente curiosa / Facsímil 05 / Capítulo 06 / 686f6c61

Vocabulario aprendido

Término	Definición
Harness	Arnés técnico que limita, observa, registra y verifica una ejecución.
Sensor	Señal que vuelve del sistema: test, diff, log, métrica, resultado de tool.
Traza	Registro estructurado de eventos de una ejecución.
Span	Unidad de trabajo dentro de una traza.
Gate	Regla que decide si una ejecución avanza, se corrige o se detiene.
Presupuesto operativo	Límite de pasos, coste, tokens, tools, tiempo y alcance.
Coste por tarea aceptada	Coste real dividido entre ejecuciones que pasan el gate.
Handoff	Estado resumido para que otra persona o sistema pueda continuar.
Stop reason	Motivo estructurado de parada: terminado, falta evidencia, falta permiso, presupuesto agotado.

Dónde solía tropezar yo

Error	Por qué es un error	Antídoto
Confundir harness con prompt largo	El prompt no limita coste, permisos ni trazas.	Separar instrucciones, estado, tools, sensores y gates.
Guardar logs sin estructura	Luego nadie puede comparar ejecuciones.	Usar eventos con run_id, tool, latencia, coste y resultado.
Medir solo respuesta final	No sabes si el camino fue caro, frágil o fuera de alcance.	Evaluar outcome y trayectoria.
No poner límites de presupuesto	El agente puede gastar pasos y tools sin progreso.	Definir máximos y stop reasons.
Dejar que el constructor se apruebe solo	Una salida convincente no equivale a evidencia.	Separar builder, reviewer y gate.
No diseñar handoff	Cada sesión futura reconstruye la historia.	Guardar objetivo, decisiones, evidencia, riesgos y siguiente acción.

Antes de pasar página

• ¿Sé explicar qué añade un harness que no añade un prompt?
• ¿Puedo escribir $\mathcal{H} = (G, I, S, A, P, B, V, R, \tau)$ y explicar cada pieza?
• ¿Sé distinguir sensor, traza, span y gate?
• ¿Sé definir límites de pasos, tools, coste, tiempo y alcance?
• ¿Sé qué eventos mínimos debería guardar una ejecución agentic?
• ¿Puedo explicar por qué coste por tarea aceptada importa más que precio por token?
• ¿Sé construir un gate que mire resultado y trayectoria?
• ¿Sé qué debe contener un handoff para que otra persona continúe?
• ¿He ejecutado el mini harness y leído la traza generada?

En resumen

Idea fuerza	Detalle
Un agente sin harness es difícil de operar.	Puede acertar una vez y ser imposible de depurar después.
Los límites son parte de la arquitectura.	Pasos, tools, coste, tiempo y alcance definen la autonomía real.
Los sensores convierten acciones en observaciones.	Tests, diffs, métricas y resultados de tools alimentan el estado.
Las trazas son memoria operativa.	Permiten explicar qué ocurrió, comparar versiones y corregir fallos.
El gate protege la salida.	No basta con responder: hay que pasar criterios de resultado, trayectoria y coste.
El handoff evita deuda de contexto.	Otra persona o agente debe poder continuar sin reconstruir toda la conversación.

Para saber más

Amershi, S., Begel, A., Bird, C., DeLine, R., Gall, H., Kamar, E., Nagappan, N., Nushi, B. y Zimmermann, T. (2019). Software engineering for machine learning: A case study. Proceedings of the 41st International Conference on Software Engineering: Software Engineering in Practice, 291-300. https://doi.org/10.1109/ICSE-SEIP.2019.00042

Anthropic. (2024). Building Effective Agents. https://www.anthropic.com/engineering/building-effective-agents

Anthropic. (2025). Develop Tests for LLM Applications. https://platform.claude.com/docs/en/build-with-claude/develop-tests

Baylor, D. et al. (2017). TFX: A TensorFlow-Based Production-Scale Machine Learning Platform. Proceedings of the 23rd ACM SIGKDD International Conference on Knowledge Discovery and Data Mining, 1387-1395. https://doi.org/10.1145/3097983.3098021

Fowler, M. (2025). Harness Engineering for Coding Agent Users. https://martinfowler.com/articles/harness-engineering.html

NIST. (2023). Artificial Intelligence Risk Management Framework (AI RMF 1.0). https://doi.org/10.6028/NIST.AI.100-1

OpenAI. (2026). Agents SDK: Tracing. https://openai.github.io/openai-agents-python/tracing/

OpenTelemetry. (2026). Tracing API. https://opentelemetry.io/docs/specs/otel/trace/api/

OpenAI. (2026). AGENTS.md. https://github.com/openai/agents.md

Sculley, D. et al. (2015). Hidden Technical Debt in Machine Learning Systems. https://papers.nips.cc/paper_files/paper/2015/hash/86df7dcfd896fcaf2674f757a2463eba-Abstract.html

W3C. (2021). Trace Context Level 2. https://www.w3.org/TR/trace-context-2/

Notas

1. Fowler, M. (2025). Harness Engineering for Coding Agent Users. https://martinfowler.com/articles/harness-engineering.html. Consultado el 10 de junio de 2026. ↩

2. Anthropic. (2024). Building Effective Agents. https://www.anthropic.com/engineering/building-effective-agents. Consultado el 10 de junio de 2026. ↩

3. OpenAI. (2026). Agents SDK: Tracing. https://openai.github.io/openai-agents-python/tracing/. Consultado el 10 de junio de 2026. ↩

4. OpenTelemetry. (2026). Tracing API. https://opentelemetry.io/docs/specs/otel/trace/api/. Consultado el 10 de junio de 2026. ↩

5. Anthropic. (2025). Develop Tests for LLM Applications. https://platform.claude.com/docs/en/build-with-claude/develop-tests. Consultado el 10 de junio de 2026. ↩

6. Tabassi, E. (2023). Artificial Intelligence Risk Management Framework (AI RMF 1.0). NIST AI 100-1. https://doi.org/10.6028/NIST.AI.100-1 ↩

7. W3C. (2021). Trace Context Level 2. https://www.w3.org/TR/trace-context-2/. Consultado el 10 de junio de 2026. ↩

8. Sculley, D. et al. (2015). Hidden Technical Debt in Machine Learning Systems. Advances in Neural Information Processing Systems, 28. https://papers.nips.cc/paper_files/paper/2015/hash/86df7dcfd896fcaf2674f757a2463eba-Abstract.html ↩

9. Amershi, S. et al. (2019). Software engineering for machine learning: A case study. Proceedings of the 41st International Conference on Software Engineering: Software Engineering in Practice, 291-300. https://doi.org/10.1109/ICSE-SEIP.2019.00042 ↩