Category: AI

Integración de Gemini Nano con Angular para IA Local en el Navegador
Integración de Gemini Nano con Angular: IA Local en el Navegador

Tiempo estimado de lectura: 5 min

Ideas clave
- Gemini Nano puede ejecutarse on-device en Chrome mediante la Prompt API / LanguageModel API experimental, evitando enviar datos a la nube.
- Recomienda abstraer el acceso a window.LanguageModel en un servicio Angular inyectable y exponer estados reactivos con Signals.
- Implementa fallback a la nube (Vertex AI, OpenAI, etc.) si el modelo on-device no está disponible.
- Prepárate para descargas iniciales de pesos, impacto en recursos del cliente y cambios en la API; ofrece métricas y UX claras.
Tabla de contenidos
Resumen rápido (lectores con prisa)

Gemini Nano permite ejecutar modelos de lenguaje on-device en Chrome mediante una Prompt API experimental. Úsalo para operaciones sensibles a la privacidad y bajas latencias; diseña un servicio Angular que abstraiga window.LanguageModel, exponga estados con Signals y ofrezca fallback a la nube.

Qué necesitas activar y por qué importa

Gemini Nano llega al frontend vía la Prompt API / LanguageModel API que Chrome está probando. Es experimental: hay que habilitar flags y aceptar descargas iniciales del modelo en el cliente. Hazlo solo en entornos controlados.

Puntos prácticos
- Abre chrome://flags y habilita las flags relacionadas con Prompt API (busca “Prompt API” / “on-device model”).
- Revisa chrome://components y chrome://on-device-internals para estado y métricas.
- La primera ejecución puede descargar pesos (depende de la build). Avisa al usuario con un estado de “descarga en progreso”.
Referencias útiles
- Documentación de Prompt API (Chrome)
- chrome://flags | chrome://components | chrome://on-device-internals
Arquitectura recomendada en Angular

Regla número uno: no uses window directamente en componentes. Abstrae todo en un servicio inyectable que gestione disponibilidad, descarga y sesión. Usa Signals para exponer estados reactivos y facilitar la integración con componentes.

global.d.ts (tipos mínimos)
```
declare global {
  interface Window {
    LanguageModel?: {
      availability(options?: any): Promise;
      create(options?: any): Promise;
    };
  }
}
export {};
```
Servicio Angular (esqueleto)
```
import { Injectable, signal } from '@angular/core';

@Injectable({ providedIn: 'root' })
export class GeminiNanoService {
  isAvailable = signal<'checking'|'available'|'unavailable'>('checking');
  isReady = signal(false);
  private session: any = null;

  constructor() {
    this.checkAvailability();
  }

  async checkAvailability() {
    if (!window.LanguageModel) {
      this.isAvailable.set('unavailable');
      return;
    }
    try {
      const status = await window.LanguageModel.availability({
        expectedInputs:[{type:'text'}], expectedOutputs:[{type:'text'}]
      });
      this.isAvailable.set(status === 'available' ? 'available' : 'unavailable');
      if (this.isAvailable() === 'available') await this.init();
    } catch {
      this.isAvailable.set('unavailable');
    }
  }

  private async init() {
    this.session = await window.LanguageModel!.create({
      // monitor: callback para progreso de descarga si aplica
    });
    this.isReady.set(true);
  }

  async prompt(text: string, opts?: any) {
    if (!this.session || !this.isReady()) throw new Error('Gemini Nano no listo');
    return await this.session.prompt(text, opts);
  }
}
```
Usa APP_INITIALIZER si quieres bloquear rutas hasta que la disponibilidad esté verificada.

Patrones de uso: Resúmenes y Smart Paste

Dos patrones repetibles son útiles: resúmenes client-side y Smart Paste para estructurar texto del portapapeles. Úsalos cuando la privacidad y la latencia local sean prioritarias.

1) Resúmenes client-side
- Ideal para emails, tickets y documentación sensible.
- Prompt corto, instrucciones claras y límites (p. ej. “tres bullets”).
```
const prompt = `Resume en 3 viñetas técnicas, sin ejemplos ni explicaciones: ${longText}`;
const summary = await geminiService.prompt(prompt);
```
2) Smart Paste (estructurar texto del portapapeles)

Intercepta ClipboardEvent, manda el texto al modelo y pide JSON estricto. Valida con JSON.parse y aplica patchValue en FormGroup.

Ejemplo de prompt:
```
Extrae nombre, cargo, empresa y teléfono del texto y responde SOLO con JSON válido.
Texto: "..."
```
Consejo: limpia la respuesta de bloques de código (“`json) antes de parsear.

Estrategia híbrida: fallback a la nube

La API es experimental y puede no estar disponible en todos los usuarios. Diseña un fallback:
- Servicio expone promptLocal() y promptCloud().
- Lógica: si isReady() → local; si no → cloud (Vertex AI, OpenAI, etc.).
- Mantén la misma interfaz para consumidores.
```
async prompt(input:string){
  return this.isReady() ? this.promptLocal(input) : this.promptCloud(input);
}
```
Limitaciones y decisiones técnicas

No es magia. Decide por criterios claros:
- Privacidad vs Capacidad: on-device evita enviar datos, pero modelos locales suelen ser más limitados en razonamiento y factualidad.
- Recursos del cliente: descarga inicial y uso de RAM/GPU. Ofrece UI de progreso y posibilidad de desactivar la característica.
- Inestabilidad: la API puede cambiar; encapsula y prueba en Canary/Dev builds.
Buenas prácticas de implementación
- Aisla feature flags para habilitar/deshabilitar en producción.
- Expón métricas de adopción y errores (no datos sensibles).
- Documenta UX: indica cuándo la funcionalidad requiere descarga y ofrece opción “Usar IA en la nube”.
- Testea en dispositivos representativos de tus usuarios (PCs y Chromebooks, no asumas móviles).
La integración de Gemini Nano con Angular no es un truco de marketing: es una arquitectura pragmática para reducir latencia, mejorar privacidad y sacar tareas concretas del backend. Implementa la abstracción, prevé el fallback y deja el modelo decidir cuándo merece la pena correr on-device. Esto apenas comienza: prueba en controlado, mide impacto y ajusta el balance on-device / cloud.

Dominicode Labs ofrece un espacio para experimentar con integraciones de IA aplicada y workflows relacionados; puede servir como referencia para pruebas controladas y métricas de adopción.

FAQ
¿Qué es Gemini Nano en el contexto del navegador?

Es una implementación on-device de modelos de lenguaje accesible mediante la Prompt API / LanguageModel API experimental de Chrome, que permite ejecutar inferencia local en el navegador sin enviar datos a la nube.

¿Qué flags y páginas de Chrome debo revisar?

Habilita las flags relacionadas con Prompt API en chrome://flags y revisa estado y métricas en chrome://components y chrome://on-device-internals.

¿Cómo debo abstraer la API en Angular?

Crea un servicio inyectable que gestione disponibilidad, descarga y sesión; no uses window directamente en componentes. Exponer estados con Signals facilita la integración reactiva y el bloqueo de rutas con APP_INITIALIZER si es necesario.

¿Cuándo usar fallback a la nube?

Implementa fallback cuando isReady() sea false o cuando el dispositivo no soporte la ejecución on-device. Mantén la misma interfaz para que consumidores no distingan origen (local vs cloud).

¿Qué impacto tiene en recursos del cliente?

Puede requerir descarga inicial de pesos y uso adicional de RAM/GPU. Ofrece UI de progreso, opción para desactivar la característica y prueba en dispositivos representativos.

¿Cómo validar respuestas estructuradas como JSON?

Pide al modelo que responda SOLO con JSON válido, limpia posibles bloqueos de código (“`json) y usa JSON.parse para validar antes de aplicar patchValue en formularios.
March 25, 2026
Construcción de memoria efectiva en agentes de LLMs
¿Quieres que tu agente recuerde cosas útiles… o que haga como si recordara y te deje colgado en la siguiente conversación?

Tiempo estimado de lectura: 7 min
- Separar memoria corta y larga: la conversación viva debe manejarse aparte de hechos estructurados.
- Extraer hechos estructurados: usar un extractor que emita JSON y aplicar UPSERT/DELETE, no append infinito.
- Decisiones arquitectónicas: síncrono vs asíncrono, versionado y locks para evitar race conditions.
- Optimizar costes: usar modelos baratos para extracción, modelos premium solo para generación crítica.
- Observabilidad y Gobernanza: logs, métricas, cifrado y políticas de retención son imprescindibles.
Tabla de contenidos
Poca gente habla de esto: la memoria en agentes no es un problema de “mandar el historial” al modelo. Es un problema de arquitectura, coste y criterio. Hacerlo mal es pagar tokens, cargar latencia y, lo peor, construir una ilusión de memoria que falla cuando más importa.

Te voy a contar, sin florituras, cómo se construyó el sistema de memoria de Agent Builder y qué decisiones concretas puedes tomar hoy para replicarlo sin pelearte con un monster framework.

Resumen rápido (lectores con prisa)

Separar memoria corta (últimos N mensajes) de memoria larga (hechos estructurados). Usar un extractor barato que devuelva JSON forzado con operaciones UPSERT/DELETE. Preferir extracción asíncrona por defecto y checkpoints síncronos para acciones críticas. Versionado y locks para evitar race conditions; observabilidad y gobernanza desde el día 1.

Primera verdad incómoda

Primera verdad incómoda: los LLMs no recuerdan.

Cada petición es una hoja en blanco. Si quieres que el agente actúe con coherencia, tienes que diseñar la memoria fuera del modelo.

Resumen rápido del approach que funciona
- Separar memoria a corto plazo (conversación viva) de memoria a largo plazo (hechos estructurados).
- Extraer hechos con un LLM dedicado (extractor) y guardarlos como pares clave-valor o documentos estructurados.
- Forzar salidas en JSON (Tool Calling) para que la memoria sea determinista.
- Resolver conflictos con UPSERT/DELETE, no con append infinito.
- Decidir entre extracción síncrona o asíncrona según prioridades (latencia vs coherencia).
1) Memoria a corto plazo: lo que vive ahora

¿Qué es? Los últimos N mensajes del hilo (thread_id).

Para qué sirve: referencias inmediatas (“bórralo”, “ese archivo”, “la última tarea”).

Implementación simple: Redis o una tabla en Postgres con TTL y lista acotada.

Por qué importa: reduce tokens enviados al LLM principal y mantiene claridad a corto plazo.

2) Memoria a largo plazo: hechos, no chats

No guardes el chat crudo. Guarda hechos estructurados: preferencias, roles, reglas de negocio, acciones ya realizadas.

¿Cómo se obtienen? Un LLM extractor lee el hilo (o el resumen) y emite objetos JSON con campos tipo {key, value, source, timestamp, confidence}.

Dónde guardarlos: una tabla Key-Value en Postgres o en Redis para lecturas rápidas; opcionalmente, una base vectorial si necesitas búsquedas semánticas sobre fragmentos largos.

3) El extractor: el héroe silencioso

Debe ser un LLM barato y rápido (GPT-4o-mini, Claude 3 Haiku o un modelo local si tienes infra).

Se le da: el hilo reciente + la memoria actual (opcional, si quieres que compare).

Debe devolver: operaciones del tipo {op: “UPSERT”, key: “pref_theme”, value: “dark”, reason: “…”} o {op: “DELETE”, key: “pref_theme”, reason: “…”}.

Forzar JSON es obligatorio. Si el modelo alucina, valida la salida con un schema validator (Zod, JSON Schema).

4) Resolver conflictos: no más “y también”

Problema típico: ayer dije “React”, hoy “Angular” y el sistema almacena ambos.

Solución: lógica de reconciliación dentro del extractor — recibe la memoria existente y decide overwrites o borrados.

Políticas útiles: última declaración gana para preferencias personales; para estados transaccionales usar confirmación explícita (“Confirmo que he migrado a Angular”).

5) Síncrono vs Asíncrono — la decisión que rompe equipos

Síncrono: esperas a que el extractor actualice la memoria antes de responder. Plus: coherencia. Contra: latencia.

Asíncrono: respondes al usuario y actualizas memoria en background. Plus: experiencia rápida. Contra: race conditions si el usuario dispara múltiples mensajes seguidos.

Recomendación práctica: asíncrono por defecto, con checkpoints síncronos en operaciones críticas (ej. ejecutar acciones que dependen de la memoria: “programa el pago” → usa extracción síncrona o confirmación humana).

6) Mitigar race conditions: patrones que funcionan
- Versionado por evento: cada update incluye un version_id. Si un job en background llega con versión vieja, lo descarta.
- Locks optimistas: comparar-timestamps antes de aplicar UPSERT.
- Event sourcing ligero: mandar events al bus (Kafka, Redis Streams) y procesarlos ordenadamente.
- Si necesitas garantía fuerte, usa transacciones y bloqueo por llave (Postgres advisory locks).
7) Costes y optimización de tokens

No envíes texto innecesario al LLM principal. Inyecta solo facts relevantes (top-K) y un resumen de contexto.

Batch extraction: agrupa varias interacciones y extrae cada X minutos si no hay acciones críticas.

Usar modelos cheap para extractor y modelos premium para generación cuando haga falta.

8) Observabilidad y LLMOps: no es opcional
- Logea: inputs al extractor, salidas JSON, ops aplicadas (UPSERT/DELETE), latencias, errores de parsing.
- Métricas clave: TTFT, tiempo de extracción, tasa de conflictos, porcentaje de respuestas incoherentes relacionadas con memoria.
- Guarda trazabilidad para auditoría (what was injected, when, by which extractor) — imprescindible si manejas PII.
9) Privacidad y gobernanza
- Nunca almacenes datos sensibles sin cifrado y consentimiento.
- Tokeniza o anonimiza cuando sea posible.
- Control de accesos: solo servicios autorizados pueden leer/escribir la memoria.
- Políticas de retención: define cuánto tiempo quedan los hechos y cómo se borran permanentemente.
10) Tests y validación
- Tests unitarios de extractor: inputs -> JSON schema válido.
- Integración: simula secuencias de diálogos para validar conflict resolution.
- E2E: pruebas que cubran casos de race conditions y rollback.
- Prueba manual de A/B: compara comportamiento con y sin memoria en producción limitada.
11) Stack recomendado mínimo (para lanzar rápido)
- Storage corto: Redis (listas con TTL)
- Storage largo: Postgres (tabla kv con versioning) + opcional vector DB (Pinecone/Qdrant)
- Orquestador: n8n / Lambda / Sidecar service
- Extractor model: GPT-4o-mini / Claude 3 Haiku (económicos)
- Generación model: GPT-4o / Claude 3 Sonnet (cuando necesites calidad)
- Validación: JSON Schema + Zod en backend
- Observabilidad: logs estructurados + Sentry / Datadog
12) Checklist práctico para ponerlo en producción (si te gusta lo concreto)
- [ ] Definir qué “hechos” guardas (user_prefs, last_actions, contracts_signed, etc.).
- [ ] Implementar almacenamiento corto (Redis) y largo (Postgres).
- [ ] Crear extractor con JSON forced output y validar schema.
- [ ] Implementar operaciones UPSERT/DELETE con versionado.
- [ ] Diseñar flujo asíncrono por defecto y rutas síncronas para operaciones críticas.
- [ ] Añadir metrics y logs para cada extracción y operación.
- [ ] Revisar PII/retención y cifrado en reposo y en tránsito.
- [ ] Tests automáticos para race conditions y reconciliación.
- [ ] Plan de rollback si una actualización de prompt rompe el extractor.
Metáfora que guarda la idea

La memoria del agente no es una mochila donde tiras todo el chat. Es una libreta indexada. Solo apuntas lo que te sirve, lo fechas, lo restructuras y borras lo viejo. Si apilas notas sin orden, la libreta es ruido. Si la estructuras, te salva.

Historias reales (1 párrafo cada una)

El equipo A metió todo el historial en cada prompt: coste x10, latencias enormes y usuarios desconectados. Migraron a extractor asíncrono y bajaron costes un 70%.

El equipo B aseguró cada operación con versión y locks: sacrificaron un poco de velocidad, pero nunca perdieron coherencia en flujos transaccionales.

El equipo C dejó la extracción en background y puso un checkpoint síncrono antes de ejecutar pagos — ganador en UX y seguridad.

Cierre con decisión: ¿lo haces tú o lo dejas para después?

Construir memoria útil no es sexy. Es ingeniería, decisiones difíciles y pruebas. Pero sin ella, tu “agente” será otro bot que habla bonito y olvida todo. Si quieres lanzar algo que realmente parezca inteligente, hazlo con lógica, no con parcheos.

Si quieres la checklist descargable, un prompt extractor listo para copiar/pegar y un mini-plan de 30 días para implementar esto en tu stack, respóndeme “QUIERO MEMORIA” y te lo mando. Esto no acaba aquí — y si no empiezas hoy, otro equipo lo hará.

Como continuación lógica para quienes trabajan en automatización, agentes y workflows, puedes encontrar recursos y experimentos en Dominicode Labs.

FAQ
Respuesta: ¿Qué diferencia hay entre memoria a corto y a largo plazo?

La memoria a corto plazo contiene los últimos N mensajes del hilo y sirve para referencias inmediatas. La memoria a largo plazo almacena hechos estructurados (preferencias, roles, acciones realizadas) que deben persistir y consultarse por el agente cuando sea relevante.

Respuesta: ¿Por qué no guardar el chat completo?

Guardar el chat crudo aumenta costes (tokens), latencia y ruido. Es mejor extraer hechos útiles y estructurarlos para lecturas rápidas y deterministas.

Respuesta: ¿Qué es un extractor y qué formato debe devolver?

Un extractor es un LLM barato y rápido que lee el hilo o su resumen y devuelve operaciones en JSON forzado, por ejemplo {op: “UPSERT”, key: “…”, value: “…”, reason: “…”}. La salida debe validarse con un schema validator.

Respuesta: ¿Cuándo usar extracción síncrona en lugar de asíncrona?

Usa extracción síncrona para operaciones críticas que dependen inmediatamente de la memoria (ej. ejecutar pagos). Por defecto, asíncrono para mejor UX y menor latencia, con checkpoints síncronos donde haga falta.

Respuesta: ¿Cómo mitigo race conditions en actualizaciones de memoria?

Patrones efectivos: versionado por evento (version_id), locks optimistas (comparar timestamps), event sourcing ligero y, si necesitas garantías fuertes, transacciones y bloqueo por llave en Postgres.

Respuesta: ¿Qué métricas debo monitorizar?

Métricas clave sugeridas: TTFT, tiempo de extracción, tasa de conflictos y porcentaje de respuestas incoherentes relacionadas con memoria. Además, loggear inputs, salidas JSON y ops aplicadas para trazabilidad.

Respuesta: ¿Qué precauciones de privacidad aplicar?

Nunca almacenar datos sensibles sin cifrado y consentimiento. Tokenizar o anonimizar cuando sea posible, controlar accesos y definir políticas de retención claras.
March 24, 2026
Cómo implementar evaluaciones automatizadas para agentes de IA
Testing Your AI Agent Skills

Testing Your AI Agent Skills debe ser el primer paso después de escribir un SKILL.md. Si no tienes una suite de evals automatizados, lo que hoy llamas “skill” es un prototipo frágil: funciona en local tres veces y falla en producción cuando más importa. Aquí explico cómo pasar de sensaciones a ingeniería sólida, con ejemplos prácticos, métricas y scripts que puedes integrar hoy mismo.

Tiempo estimado de lectura: 4 min
- Automatiza evals: una skill sin evaluación automatizada es frágil; integra graders deterministas y repite trials.
- Métricas claras: mide capacidad (pass@k), fiabilidad (pass^k) y correctitud (grader determinista con exit codes).
- Aislamiento: usa Docker para cada trial y destruye el entorno tras la verificación.
- Repetición: ejecuta >=5 trials para estimar estabilidad; optimiza para pass^k alto antes de producción.
Tabla de contenidos
Testing Your AI Agent Skills: por qué importa y qué mide un eval

Una Skill no es un prompt bonito: es documentación ejecutable que un agente usa para actuar. Cambiar una instrucción, reordenar pasos o quitar una verificación puede romper el comportamiento sin avisos. Los LLMs son no deterministas; una ejecución exitosa no prueba nada. Los evals automatizados solucionan eso midiendo tres cosas:
- Capacidad (pass@k): ¿puede el agente resolver la tarea al menos una vez en k intentos?
- Fiabilidad (pass^k): ¿la resuelve todas las veces en k intentos?
- Correctitud (grader determinista): ¿el resultado cumple la condición objetiva (compila, lint pasa, tabla creada)?
Un ejemplo realista de comando que debes poder ejecutar en CI:
```
GEMINI_API_KEY=your-key npm run eval superlint -- --provider=docker --trials=5
```
Eso encapsula aislamiento (Docker), repetición estadística (trials) y la unidad de test (la skill superlint).

Repositorio de referencia: https://github.com/mgechev/skill-eval

Arquitectura mínima de un eval efectivo

Cada tarea debe ser autocontenida y reproducible. Estructura sugerida:
```
tasks/my_task/
├── task.toml           # timeouts, recursos, límites
├── instruction.md      # el prompt único para el agente
├── environment/Dockerfile
├── tests/test.sh       # grader determinista (shell)
├── prompts/quality.md  # grader de rúbrica (opcional)
├── solution/solve.sh   # referencia
└── skills/my_skill/
    └── SKILL.md
```
Principios clave:
- El agente recibe solo instruction.md como prompt primario. Las skills viven en rutas de descubrimiento estándar (.agents/skills/ o .claude/skills/).
- Los graders deterministas deben ser código: scripts que ejecutan eslint, npm test o consultas SQL y devuelven PASS/FAIL.
- Usa Docker para aislar cada trial y destruir el contenedor tras la verificación. Documentación Docker: https://www.docker.com/
Ejemplo práctico: verificador determinista para superlint

Si la tarea es “arreglar errores de lint”, el grader no puede ser subjetivo. Un ejemplo de tests/test.sh:
```
#!/usr/bin/env bash
set -e
# Ejecuta eslint en la ruta de trabajo
npx eslint main.js --max-warnings=0
if [ $? -eq 0 ]; then
  echo "PASS"
  exit 0
else
  echo "FAIL"
  exit 1
fi
```
No preguntes al LLM “¿lo hiciste bien?”. Ejecuta eslint (https://eslint.org) y deja que el exit code decida.

Repetición y métricas: por qué 5 trials no es arbitrario

Los LLMs introducen variabilidad. Ejecutar 5 trials te da una muestra mínima para estimar estabilidad. Interpretación práctica:
- pass@5 = 100% y pass^5 = 100% → listo para producción.
- pass@5 = 100% y pass^5 = 30% → el agente puede hacerlo, pero es flaky; no desplegar.
- pass@5 < 80% → la skill necesita rediseño (más contexto, scripts deterministas, aclaraciones en SKILL.md).
Para workflows críticos (migraciones, despliegues), fija umbral >= 90% pass^k.

Integración CI: Quality Gate para Skills

Añade un job que corra los evals en cada PR que toque skills/ o tasks/:
```
name: Skill Eval
on:
  pull_request:
    paths: ['skills/**', 'tasks/**']

jobs:
  eval:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
      - run: npm ci
      - run: GEMINI_API_KEY=${{ secrets.GEMINI_API_KEY }} npm run eval my_task -- --trials=5 --provider=docker
```
Si la tasa de éxito cae por debajo del umbral, el PR queda bloqueado con el output del eval (trials individuales, logs, grader output). Esa transparencia es crítica para debugging rápido.

Diagnóstico accionable cuando fallan trials

Un buen eval no solo marca FAIL; explica por qué. Ejemplo de salida útil:
```
Trial 1: FAIL - Agent ran 'eslist --lint' (typo)  
Trial 2: PASS  
Trial 3: FAIL - Agent modified src/utils.js instead of src/main.js  
Trial 4: PASS  
Trial 5: PASS
```
Con esa trazabilidad ajustas SKILL.md o scripts (p. ej., forzar paths absolutos, añadir checks previos, mejorar error handling en scripts).

Recomendaciones finales y checklist rápido
- Mantén SKILL.md corto y prescriptivo; externaliza lo frágil a scripts/.
- Usa Docker para todos los evals que toquen filesystem o red.
- Implementa graders deterministas como contrato (stdout JSON + exit codes).
- Ejecuta >=5 trials; optimiza para pass^k en producción.
- Integra evals en CI como Quality Gate.
- Mantén dataset de pruebas realistas (repos con edge-cases), no solo ejemplos sintéticos.
Testing Your AI Agent Skills no es opcional. Si confías en agentes para tocar código o infra, mide su comportamiento bajo condiciones reproductibles. Implementa evals hoy y transforma tus skills de “probablemente funcionan” a “sabemos que funcionan”.

Como continuación lógica a estos procesos y para explorar integraciones y experimentos prácticos con evaluaciones de skills y pipelines de CI, visite Dominicode Labs. Allí encontrará recursos y ejemplos orientados a equipos de ingeniería que automatizan agentes y workflows.

FAQ
¿Qué es un eval para una Skill?

Un eval es una prueba autocontenida y reproducible que ejecuta una skill contra un grader determinista para verificar comportamiento objetivo (por ejemplo, lint pasa, tests verdes, tabla creada).

¿Cuántos trials debo ejecutar?

Ejecuta al menos 5 trials para estimar estabilidad. Ese número proporciona una muestra mínima para analizar variabilidad en LLMs.

¿Por qué usar Docker en cada trial?

Docker aísla el entorno, evita efectos laterales entre trials y garantiza reproducibilidad. Además permite destruir el contenedor tras la verificación.

¿Cómo debe devolver resultados un grader?

Como código: exit codes y stdout estructurado (por ejemplo JSON). Evita evaluaciones subjetivas; usa herramientas como eslint o npm test.

¿Qué hacer si pass@k es alto pero pass^k es bajo?

No desplegar. Señala que la skill es flaky; mejora el prompt, agrega verificaciones adicionales o externaliza pasos frágiles a scripts deterministas.

¿Qué umbral usar en producción?

Para workflows críticos, fija umbral ≥ 90% en pass^k. Ajusta según riesgo y gravedad del fallo.
March 24, 2026
La IA como herramienta clave para decisiones arquitectónicas en desarrollo
¿Y si tu trabajo como Tech Lead ya no fuera escribir el mejor código, sino asegurarte de que nadie convierta el repo en una bomba de relojería en 48 horas?

Tiempo estimado de lectura: 7 min
- Menos código, más decisiones: el valor del Tech Lead pasa de producir a decidir qué construir, cuándo no y qué riesgos aceptar.
- Arquitectura y revisiones elevadas: prioriza límites, contratos y debates sobre deuda operacional más que debates de frameworks.
- Mentoring práctico: enseña a los desarrolladores a formular problemas, cuestionar supuestos y validar soluciones generadas por IA.
- Rituales y métricas: versiona prompts, exige tests y explicaciones para código generado por IA, y mide resiliencia (MTTR, incidentes, p95).
- Políticas concretas: PRs cortos, prompts registrados, dependencias controladas y plantillas obligatorias para evitar desastres.
Tabla de contenidos
Introducción

La IA no vino a quitarte el puesto. Llegó a multiplicar la velocidad a la que los equipos pueden construir… y también a multiplicar la velocidad a la que pueden crear deuda técnica, fugas de seguridad y diseños idiotas. Eso convierte tu rol en algo más raro y más valioso: menos editor de líneas, más guardián del criterio.

Esto no es teoría. Es la práctica que decidirá si tu sistema sobrevive al próximo trimestre.

Menos código. Más decisiones.

Resumen rápido (lectores con prisa)

La IA acelera la entrega, pero también la creación de deuda y riesgos. Tu rol principal pasa de escribir código a definir límites, decidir prioridades y enseñar criterio. Versiona prompts, exige tests y explicaciones para código generado por IA, y mide resiliencia con métricas como MTTR y p95.
Tres focos que te cambian el día a día

1) Arquitectura como arte de supervivencia

El microservicio bonito no es el que más se programa, sino el que menos dolores de cabeza da dentro de 18 meses.

Tu trabajo: diseñar los límites que importan. Define contratos, SLAs, esquema de fallos, y lo que significa “sano” para cada servicio.

No más debates de framework por correo. Más debates de: “¿Si esto falla, quién asume la deuda y por cuánto tiempo?”

Regla simple: si la propuesta de IA añade más formas de fallar que formas de recuperar, no la implementas.

2) Mentoring que enseña a pensar

La IA da respuestas; no criterio.

Tu equipo necesita aprender a:
- formular el problema, no solo aceptar la solución,
- cuestionar supuestos que el modelo da por sentado,
- escribir tests que demuestren que la solución no es un placebo.
Mentoring ahora es esto: enseñar a desarmar la respuesta de la IA pieza por pieza hasta que el desarrollador pueda explicarla sin leerla.

3) Revisión de código elevada

Antes revisabas estilo y pequeños bugs. Ahora revisas asunciones.

Un PR generado con IA puede pasar tests y romper el sistema entero a nivel de arquitectura.

Tienes que cambiar la revisión:
- menos “cambia esto por esto”,
- más “explica el porqué de esta elección, qué alternativas descartaste y qué métricas usarás para validar en producción”.
Checklist rápido para revisar PRs (versión TL;DR)
- ¿Rompe contratos o añade dependencias no justificadas? High flag.
- ¿Introduce estado compartido o rompe idempotencia? High flag.
- ¿Qué pasa si esto falla a escala? Simula el fallo.
- ¿Qué pruebas nuevas agregas y por qué esas son suficientes?
- ¿Quién lo mantiene si deja de generar Copilot?
Herramientas, prompts y rituales prácticos

No te pongas a improvisar con la IA. Versiona tus prompts como si fueran infra. Haz plantillas.

Prompt para evaluación arquitectónica (cópialo y úsalo)

“Eres un Staff Engineer con experiencia en sistemas distribuidos. Analiza este diff y responde: 1) ¿Qué supuestos operativos hace el cambio? 2) Tres maneras en que falla en producción y cómo detectarlo vía métricas/telemetría. 3) Recomendación concreta (aceptar/modificar/descartar) con pasos de mitigación.”

Prompt para preparar 1:1 cuando un dev depende demasiado de la IA

“Eres un Engineering Manager. Prepara un guion de 1:1 para un dev que copia soluciones sin verificarlas. Incluye: 1) apertura que no acuse, 2) 3 preguntas para diagnosticar la causa, 3) 2 tareas de aprendizaje y 2 métricas para evaluar progreso.”

Prompt para mentoring en PR

“Actúa como mentor senior. Redacta un comentario de code review empático explicando por qué esta implementación generada por IA es peligrosa, proponiendo alternativas y sugiriendo tests concretos (unit/integration).”
No agrandes la mesa del pánico: limita contexto

La IA olvida, alucina y pierde contexto en PRs enormes. Divide y vencerás.
- PRs ≤ 400 líneas.
- Commits atómicos por feature.
- Plantilla en PR: “Qué hace, por qué, riesgos, métricas a monitorear”. Si falta, bloquea.
Métricas que importan ahora

Si antes medías commits y pull requests cerrados, ahora añade métricas que midan resiliencia:
- Tiempo medio hasta rollback (MTTR): si sube, alarma.
- Número de incidentes por cambio relacionado con “IA-generated” tag.
- % de PRs que requieren rework por problemas arquitectónicos.
- Latencia p95 y error budget tras despliegues con código asistido.
Si no puedes medirlo, no lo decidas.
Cómo estructurar la toma de decisiones (3 pasos prácticos)
1. Definir el coste del error: ¿cuánto te cuesta que esto falle en 1 día? 1 semana? 1 mes?
2. Establecer un PoC mínimo: no desplegar la solución completa; desplegar un camino de error controlado.
3. Validar con datos: tests, telemetría, chaos experiment en entornos de staging.
La paradoja: tu valor sube cuando escribes menos

Es extraño, pero cierto. Escribir menos te obliga a pensar más. Y pensar bien vale mucho más que 100 commits brillantes que nadie mantiene.

Tu agenda cambia:
Tu agenda cambia
- menos tareas técnicas punteadas,
- más revisiones conceptuales y decisiones registradas,
- más 1:1 donde la pregunta clave es “qué entendiste” y no “qué copiaste”.
Cultura y reglas que evitarán el desastre
- Confianza cero en código no verificado. Política: todo código generado con IA debe venir con tests y un párrafo que explique las asunciones. Sin esto, no se mergea.
- Prompt registry: guarda los prompts usados para generar código en el repo. Si algo falla, puedes auditar la decisión.
- Dependencias controladas: restringe librerías nuevas en ramas protegidas. No más “añadí una lib” sin un RFC mínimo.
- Educación continua: sesiones semanales de “why this code sucks” donde un dev explica por qué una implementación es mala.
Ejemplo real (rápido)

El equipo usa Copilot y produce una función de caching distribuido. Pasa tests locales. En staging, ocasiona cache stampedes que multiplican las peticiones a la DB.

Qué pasó: la IA generó una solución funcional sin contestar “qué pasa si la clave expira casi simultáneamente para muchas instancias”.

Tu intervención: requeriste explicación, pediste test de concurrencia, propusiste locking optimista y un plan de rollout con feature flag y métricas (cache hit ratio, DB QPS). Resultado: ninguno de los despliegues rompe producción.
Señales de que debes actuar ya
- Los PRs llegan con pocos tests y mucha lógica compleja.
- La rotación de bugs post-merge aumenta.
- Los juniors no saben explicar por qué el código resuelve el problema.
- Tu telemetría muestra p95 que sube inexplicablemente tras merges.
Lo que tienes que hacer hoy (pequeños pasos, gran impacto)
1. Crea la política “IA-first-checklist” y métela en el template del PR.
2. Versiona 3 prompts (arquitectura, PR review, mentoring) y úsalos durante una semana.
3. Mide: ¿cuántos PRs rechazados por faltas de explicación? ¿cuánto tiempo tardas en revisar en profundidad un PR?
4. Haz 2 sesiones de “post-mortem” de fallos donde identifiques si la causa fue una confianza ciega en la IA.
La última palabra: esto no acaba aquí

La IA cambia la herramienta. No cambia el problema: construir sistemas sostenibles. Tu mérito como Tech Lead pasa a medirse en las decisiones que evitas, en los límites que pones y en la calidad del criterio que transmites.
¿Quieres el kit para empezar ahora?

Di “QUIERO EL KIT” y te paso:
- 10 prompts versionados para arquitectura, reviews y 1:1s.
- Plantillas PR/PoC/RFC listas para tu repo.
- Checklist de métricas y automatizaciones simples para integrar en CI.
Esto no acaba aquí. Si me das tu stack y dos PRs reales (sin PII), te hago un diagnóstico rápido en 48 horas: riesgos, prompts exactos y plan de mitigación. ¿Lo hacemos?
Dominicode Labs

Si quieres explorar automatizaciones y workflows que integren estos controles, echa un vistazo a Dominicode Labs como una continuación práctica de estas ideas. Encontrarás plantillas y experimentos que puedes adaptar a tu stack de CI/CD y revisión.
FAQ
¿Por qué cambiar mi rol de escribir código a tomar decisiones?

Porque la IA acelera la producción de código y con ello los errores sistémicos. Tu ventaja competitiva será diseñar límites, gestionar riesgo y transmitir criterio al equipo.

¿Qué métricas debo priorizar primero?

MTTR, número de incidentes relacionados con código generado por IA, % de PRs que requieren rework por temas arquitectónicos y latencia p95 tras despliegues. Si no puedes medir algo, evita tomar decisiones críticas basadas en ello.

¿Cómo obligo al equipo a versionar prompts?

Hazlo parte del repositorio: exige que cualquier PR que use IA incluya el prompt exacto en el diff o un enlace al prompt versionado en el repo. Audita y revierte cuando falte.

¿Qué hacer si un PR generado por IA pasa tests pero preocupa por arquitectura?

Bloquéalo hasta obtener la explicación de supuestos, alternativas descartadas y métricas de validación. Simula fallos a escala y exige un plan de mitigación antes de mergear.

¿Cuánto deben pesar los prompts en el proceso de revisión?

Los prompts deben versionarse y revisarse como cualquier infraestructura: suficientes para reproducir la generación y auditar decisiones, pero no sustitutos de pruebas y explicaciones humanas.

¿Qué políticas rápidas puedo aplicar hoy?

1) Plantilla PR que exija “qué hace, por qué, riesgos, métricas”. 2) Política “todo código IA debe incluir tests y un párrafo de suposiciones”. 3) Restricción de nuevas dependencias en ramas protegidas.

¿Cómo medir si la educación continua está funcionando?

Mide reducción en PRs que requieren rework por problemas arquitectónicos, mejora en la calidad de explicaciones en 1:1s y capacidad de los devs para describir sin leer soluciones generadas por IA.
March 22, 2026
Implementa validación semántica eficiente con NLP en tus formularios
¿Quieres dejar de aceptar “texto por rellenar” y empezar a capturar información que realmente sirva? Bienvenido a los formularios inteligentes.

Tiempo estimado de lectura: 6 min
- Validación semántica mide intención, tono y completitud, no solo formato.
- Patrón recomendado: Cliente (debounce + AsyncValidator) → BFF/Edge → Servicio de inferencia → Telemetría y caché.
- Fail-open y caché reducen latencia y coste; nunca poner keys en el bundle.
- Prompts estructurados que devuelven JSON permiten integraciones deterministas en el frontend.
Tabla de contenidos
Introducción

Poca gente habla claro sobre esto: validar texto ya no es solo regex y minlength. Es entender intención, tono y completitud antes de que la información llegue a tu base de datos. Y sí: se puede hacer en producción sin convertir tu app en una pesadilla de latencias o facturación.

Resumen rápido (lectores con prisa)

Validación semántica usa modelos de NLP ligeros para evaluar intención, tono y completitud de texto de usuario.

Úsala cuando necesites datos accionables (descripciones de producto, tickets, mensajes moderados) en tiempo real.

Importa porque reduce trabajo humano, mejora calidad de datos y evita respuestas tóxicas en el origen.

Funciona como un pipeline: cliente (debounce) → BFF (auth + prompt) → inferencia → JSON estructurado → cache/telemetría.

Qué problematiza la validación tradicional
- Regex: perfecto para formatos. Horrible para sentido.
- MinLength: mide dedos en teclado, no valor.
- Moderación reactiva (post-mortem): costosa y lenta para operaciones.
Por qué importa la validación semántica

La validación semántica es un filtro de inteligencia: es un guardián que mira la intención, no el pasaporte. Te ayuda a:
- Bloquear mensajes tóxicos en el momento.
- Forzar descripciones de producto que vendan.
- Evitar tickets inútiles que consumen tiempo humano.
Arquitectura recomendada (lo que harás en serio)

1. Cliente (Angular)

UX, debouncing, AsyncValidator, Signals para estado local.

2. BFF / Edge Function (obligatorio)

recibe requests del cliente, valida JWT, llama a la API de inferencia/ML (OpenAI/Anthropic o modelo interno), devuelve JSON estructurado.

3. Servicio de inferencia (puede estar en el BFF)

llama a LLMs ligeros o a una cola si quieres bajar costos.

4. Telemetría y caché

cache de resultados por hash de texto, métricas de latencia.

Nunca pongas keys en el bundle. Punto.

Diseño del prompt: estructura estricta

Si hay una lección técnica: pide JSON. Forzar salida estructurada hace que el frontend pueda programar la respuesta sin ambigüedades.

Prompt de ejemplo para validación de tono:
```
System:
> Eres un validador estricto. Analiza el texto y responde SOLO con JSON. Escribe:
> {
>  "isValid": boolean,
>  "reason": string, // breve y accionable
>  "severity": "info"|"warning"|"block" // recomendación UX
>  }
> Reglas: si hay insultos claros, odio o amenazas, isValid=false, severity=block. Si hay sarcasmo agresivo, severity=warning. Si es neutral o constructivo, isValid=true.
```
Prompt para completitud de producto:
```
System:
> Eres un validador de descripciones. Para ser válida debe mencionar: material, público objetivo y al menos un beneficio. Responde SOLO con JSON:
> { "isValid": boolean, "missing": string[], "reason": string }
```
Ejemplo de respuesta:
```
{ "isValid": false, "missing": ["material"], "reason": "No se indica el material de fabricación (ej. cuero, poliéster)." }
```
Código: AsyncValidator en Angular (esqueleto)

Este es el patrón: debounce en el frontend; fail-open; caché por hash.
```
// semantic.validator.ts
import { AbstractControl, AsyncValidatorFn } from '@angular/forms';
import { from, of } from 'rxjs';
import { debounceTime, switchMap, catchError } from 'rxjs/operators';
import { sha256 } from 'some-hash-lib'; // usa una lib ligera

export function semanticValidator(apiUrl: string, tokenFn: () => string): AsyncValidatorFn {
  const cache = new Map<string, any>();

  return (control: AbstractControl) => {
    const text: string = control.value || '';
    if (text.length < 12) return Promise.resolve(null); // evitar llamadas innecesarias

    const key = sha256(text);
    if (cache.has(key)) return Promise.resolve(cache.get(key).isValid ? null : { semanticError: cache.get(key) });

    return from(Promise.resolve(text)).pipe(
      debounceTime(300),
      switchMap(t => fetch(apiUrl, {
        method: 'POST',
        headers: { 'Content-Type': 'application/json', 'Authorization': `Bearer ${tokenFn()}` },
        body: JSON.stringify({ text: t })
      }).then(r => r.json())),
      catchError(() => of({ isValid: true })), // FAIL-OPEN
    ).toPromise().then((resp: any) => {
      cache.set(key, resp);
      return resp.isValid ? null : { semanticError: resp };
    });
  };
}
```
Patrones UX: cómo mostrar resultados sin joder conversiones
- Soft block por defecto: no deshabilites el botón. Muestra un warning con acción: “Reformular” o “Enviar de todos modos”.
- Severity: usa el campo severity del JSON para decidir si bloquear (block) o sugerir (warning).
- Feedback accionable: el campo reason debe decir exactamente qué falta o cómo suavizar el tono. No muestres “Error general”.
- Mostrar ejemplos: si pides mejores descripciones, incluye un minibloque con ejemplo correcto.
Estrategias para reducir latencia y costos
- Debounce 300–700ms en inputs largos.
- Cache por hash (cliente y BFF).
- Modo offline: fail-open y mostrar “validación temporalmente no disponible”.
- Usa modelos ligeros: gpt-4o-mini, gpt-4o-mini-embedding, o modelos on-prem más pequeños si tu infra lo permite.
- Batching: si validas varios campos (título, descripción), envíalos en un solo request al BFF.
Ejemplo de BFF (Node/Express) minimal y seguro

– Valida JWT. – Llama al servicio de inferencia. – Cache y rate-limit por usuario.
```
// bff.js (esqueleto)
app.post('/api/validate', authenticateJWT, async (req, res) => {
  const { text } = req.body;
  const userId = req.user.id;

  // opcional: cache check by hash
  const resp = await callInferenceService({ text, rules: req.body.rules });
  res.json(resp);
});
```
Medición: qué métricas te importan
- Latencia total (cliente → BFF → model → cliente).
- Tasa de falsos positivos/negativos (monitorea con muestras humanas).
- Porcentaje de fallas (fail-open).
- Cost per validation (si usas pago por token).
Falsos positivos: manejo humano
- Provee un flujo de apelación: “Si crees que esto es correcto, marca ‘Enviar’ y nuestro equipo revisará”.
- Mantén un dashboard de casos rechazados para ajustar prompts y thresholds.
Prompts: iteración y testeo
- Trata los prompts como código: versiona, A/B testea y monitorea cambios.
- Añade ejemplos (few-shot) con casos límites para reducir ambigüedad.
- Exige JSON estricto y valida con un JSON Schema en el BFF.
Ejemplo de Prompt optimizado (few-shot)
```
System: instrucciones como antes.
User: "Este es un ejemplo de tono aceptable: 'Estoy frustrado con el servicio porque...' => {isValid:true,...}"
User: "Ejemplo de tono no aceptable: '¡Sois unos incompetentes!...' => {isValid:false,...}"
```
Consideraciones legales y de privacidad
- Si envías datos sensibles a servicios externos, agrega consentimiento explícito.
- Para datos críticos, prefiere modelos on-prem o que cumplan tu política de datos.
- Loguea solo metadatos: no almacenes texto de usuario a menos que sea necesario y con consentimiento.
Checklist rápido antes de ponerlo en producción
- [ ] BFF implementado y keys no expuestas.
- [ ] Debounce y caché en cliente.
- [ ] Fail-open por defecto.
- [ ] Mensajes de UI claros y accionables.
- [ ] Métricas y dashboard de falsos positivos.
- [ ] Pruebas A/B con prompts y thresholds.
Cierre (sin pompa, con acción)

La validación semántica no es magia: es criterio aplicado con modelos. Si quieres menos ruido y mejores datos, deja de medir longitud y empieza a medir intención. Implementa el patrón BFF + AsyncValidator + Structured Prompt. Prueba el código de ejemplo en un formulario real—en 48 horas tendrás evidencia clara de si tu negocio gana o pierde con la intervención.

Haz esto ahora: copia el AsyncValidator, conéctalo a un endpoint BFF que devuelva JSON con {isValid,reason,severity}. Prueba con diez entradas reales del negocio. Si quieres, te envío un prompt optimizado para tu dominio: responde con “Quiero el prompt” y te lo doy hecho.

Dominicode Labs

FAQ
¿Qué diferencia hay entre validación tradicional y semántica?

La validación tradicional verifica formato y longitud (regex, minlength). La semántica evalúa intención, tono y completitud usando modelos de NLP para producir juicios accionables.

¿Qué rendimiento debo esperar en producción?

Depende del pipeline: con debounce, caché por hash y modelos ligeros puedes mantener latencias bajas (centenas de ms a 1s por validación). Mide latencia total cliente→BFF→modelo y optimiza con caching y batching.

¿Cómo reduzco costes al usar LLMs para validación?

Usa modelos ligeros, cache por hash, batching de campos y modo fail-open para evitar reintentos. Considera inferencia on-prem si el volumen justifica la inversión.

¿Qué hago si el validador falla (falsos positivos)?

Provee un flujo de apelación: permitir enviar para revisión humana y mantener un dashboard de casos para ajustar prompts y thresholds.

¿Puedo usar esto sin exponer claves en el frontend?

Sí. Implementa un BFF/Edge que valide JWT y llame al servicio de inferencia. Nunca pongas keys en el bundle.

¿Qué métricas debo monitorear?

Monitorea latencia total, tasa de falsos positivos/negativos, porcentaje de fallas (fail-open) y coste por validación.
March 22, 2026
Cómo mejorar revisiones de código con IA para evitar problemas
¿Cuánto vale una revisión de 30 minutos que evita un outage? Más que tu sprint entero.

Tiempo estimado de lectura: 4 min
- Ideas clave:
- Una revisión corta y efectiva puede evitar outages cuyo coste supera el esfuerzo de todo un sprint.
- Usa IA como primer filtro: detecta patrones rotos y condiciones límite, pero deja la decisión final al humano.
- Diseña tu pipeline: linter+CI → IA pre-review → revisión humana enfocada en negocio y trade-offs.
- Privacidad y umbrales son críticos: usa modelos on-premise o APIs con políticas de retención cero y anonimiza antes de enviar.
Introducción

Si eres Tech Lead, tu trabajo no es aprobar PRs como quien marca tareas. Es evitar que el producto explote mañana. Y sí: la IA puede ayudar —pero no como niñera ni como juez final. Como herramienta afilada: filtra, detecta fallos lógicos y te deja el trabajo difícil: decidir.

Esto es práctico, directo y diseñado para que lo uses hoy en tu pipeline.

Resumen rápido (lectores con prisa)

IA como primer filtro en code review: detecta patrones rotos, condiciones límite y smells. No sustituye experiencia humana. Implementa linter+CI → IA pre-review → revisión humana enfocada en negocio. Usa modelos on-premise o APIs con garantías de privacidad.

Primero: lo que la IA hace bien (y lo que no)
- Bien: encuentra patrones rotos, condiciones límite, duplicación lógica y peligros de concurrencia.
- Mal: calcula costes reales de cloud, entiende política interna o sustituye la experiencia del equipo.
- Resultado ideal: IA = primer filtro. Tú = veredicto final.
Cómo pensar el flujo de revisión con IA

Piensa en 3 capas, una detrás de la otra:

Capas del flujo de revisión
- 1) Linter + CI (ESLint, Prettier, tests).
- 2) IA como pre-reviewing agent (arquitectura, performance, smells).
- 3) Revisión humana enfocada en negocio, trade-offs y mentoring.
No más PRs infinitos: divide y vence

Si un PR es una novela de 800 líneas, partelo. Haz que tu pipeline:
- Envíe cada commit al analizador IA.
- Genere un informe por archivo/feature.
- Deje comentarios automáticos solo donde haya evidencia fuerte.
Así concentras la revisión humana en lo que importa.

Prompt base — lo que debes enviar a la IA

Todo análisis útil necesita contexto mínimo. No le des solo diffs. Dale: rol, objetivo, restricciones, output esperado.

Plantilla corta (copia y pega):

System: “Eres un Staff Engineer con experiencia en sistemas críticos. Sé estricto y concreto.”

User: “Analiza este PR y reporta: 1) architectural issues, 2) performance risks, 3) maintainability problems. Ignora estilo/formateo. Devuelve: linea/archivo afectado, problema detectado, nivel de urgencia (low/med/high), y propuesta de fix con ejemplo de patch.”

Prompts listos para usar (tres tipos)

1) Análisis técnico estricto:

Análisis técnico estricto

“Actúa como ingeniero senior. Analiza el diff y lista: architectural issues, race conditions, memory leaks, y Big O implications. Prioriza por impacto en producción.”

2) Auditor hostil (edge cases):

Auditor hostil (edge cases)

“Actúa como QA hostil. Enumera 5 escenarios donde este cambio falle en producción, cómo reproducir, y qué tests automatizados crear para detectarlo.”

3) Mentoring + comentario humano:

Mentoring + comentario humano

“Redacta un comentario de code review empático para el autor. Explica el problema, por qué es peligroso y muestra una alternativa de 3–5 líneas con explicación pedagógica.”

Qué pide la IA y qué validar tú

La IA detectará problemas; tu trabajo es validar contexto:
- ¿Este código corre en startup o en request path? (impacta severidad).
- ¿Se repite en otras partes del repo? (impacta scope de cambio).
- ¿Hay tests que cubran el bug hipotético? Si no, pedimos tests antes de merge.
Ejemplo real: race condition típico

IA reporta:
- archivo services/checkout.ts, línea 124
- problema: doble llamada a processPayment sin bloqueo → race en estado del pedido
- urgencia: high
- fix propuesto: usar locking/optimistic concurrency o guard en DB, añadir test que simule paralelismo.
Tú chequeas:
- ¿existen transacciones DB?
- ¿puede degradarse performance con locks?
- decide solución: idempotencia + retries con backoff.
Integración práctica en CI
1. Hook en PR: extrae diff y metadata (author, base branch, package.json).
2. Llama a tu modelo (local o instancia privada).
3. Genera reporte estructurado (JSON) y comentarios automáticos en el PR SOLO si score > threshold.
4. Crea ticket automático si hay high-severity issues.
5. Mensaje al autor: “IA pre-check passed/failed — revisa X”.
Privacidad y modelos: obligatorio en empresas
- No pegues código propietario a tools públicas. Opciones seguras:
- Modelos on-premise (Llama 3, Mistral en servidor propio).
- API empresariales con Zero Data Retention y acuerdos de DPA.
- Pipelines que anonimizan secretos y hashes sensibles antes del análisis.
Cómo evitar que la IA se vuelva ruido
- Limita el alcance del diff enviado (no más de N KB).
- Usa umbrales: solo comentarios si hay 2+ señales del mismo tipo.
- Rerank con heurística: combinar static analysis (semgrep, sonarqube) + IA para reducir falsos positivos.
Métricas para saber si esto funciona
- Tiempo medio de revisión por PR (target: -30%).
- Ratio de regresiones tras merge (target: <2%).
- Porcentaje de comentarios de IA aceptados por humanos.
- Tiempo hasta rollout tras merge (más corto = mejor confianza).
Plantilla de checklist que la IA debe devolver en cada PR
- – [ ] ¿Rompe patrones de arquitectura? (S/N)
- – [ ] ¿Introduce race conditions? (S/N)
- – [ ] ¿Aumenta complejidad ciclomática? (S/N + sugerencia)
- – [ ] ¿Requiere tests nuevos? (lista)
- – [ ] ¿Riesgo de seguridad? (S/N + detalles)
- – [ ] Acción recomendada (block/needs changes/ok to merge)
Cómo convertir cada comentario en mentoring real

No dejes solo “fix this”. Pide a la IA que además devuelva:
- 1–2 líneas de explicación pedagógica.
- referencia a docs o patterns en el repo.
- snippet de ejemplo.
Ejemplo de comentario educativo (IA genera, tú revisas)

“Buen intento. Esta mutación directa rompe la inmutabilidad y puede provocar renders inconsistentes. En su lugar usa spread operator y evita side effects. Ejemplo: const newState = {…state, items: […state.items, item]}. Añade test que verifique render tras update.”

Limitaciones que debes comunicar al equipo
- IA es soporte, no autoridad. Siempre review humano.
- Para PRs gigantes: divide antes de analizar. IA pierde contexto.
- Cuidado con sugerencias que usan APIs o libs que no están en package.json.
Roadmap rápido para implantar esto en 4 semanas
1. Semana 1: seleccionar modelo y cerrar política de datos.
2. Semana 2: integrar pipeline que extrae diffs y llama al modelo.
3. Semana 3: reglas de umbral + plantillas de prompts y PR comments.
4. Semana 4: monitorizar métricas y ajustar umbrales; educar al equipo.
Cierre: lo que tienes que hacer esta semana
1. 1) Elige 3 PRs recientes que causaron problema en producción.
2. 2) Ejecuta los prompts aquí arriba sobre esos diffs.
3. 3) Compara output IA vs lo que realmente falló.
4. 4) Ajusta prompts y thresholds.
¿Quieres el kit listo para pegar en tu repo?

Di “QUIERO EL KIT” y te envío:
- Prompts versionados (análisis, auditor hostil, mentoring).
- Github Action que extrae diffs, llama a un modelo local o privado y añade comentarios.
- Plantilla JSON para reportes y checklist de review.
- Ejemplos de comentarios educativos listos para usar.
No lo dejes a medias. Si delegas mal, multiplicas ruido. Si lo haces bien, multiplicas calidad. ¿Empiezo a prepararte el kit o te mando primero un prompt optimizado para tu stack?

Dominicode Labs

Para equipos interesados en pipelines de IA seguras y agentes de revisión, puede ser útil revisar recursos adicionales en Dominicode Labs. Es una continuación lógica para quien quiera un kit y una implementación práctica.

FAQ
¿Cuál es el papel de la IA en el flujo de revisión?

La IA actúa como primer filtro: detecta patrones rotos, condiciones límite y smells para priorizar la revisión humana. No decide por sí misma.

¿Qué datos puedo enviar al modelo?

Evita enviar secretos o código propietario a servicios públicos. Envía diffs limitados, metadata (author, branch), y contexto mínimo. Preferible usar modelos on-premise o APIs con DPA y Zero Data Retention.

¿Cómo reduzco falsos positivos de la IA?

Combina static analysis (semgrep, sonarqube) con la IA, aplica umbrales y solo comenta cuando haya 2+ señales del mismo tipo. Limita el alcance del diff y rerankea resultados.

¿Qué hacer con PRs muy grandes?

Divide y vence: fragmenta el PR en commits y features más pequeños, envía cada commit al analizador IA y genera informes por archivo/feature.

¿Cuándo debo bloquear un merge por findings de la IA?

Crea reglas: bloquea si hay high-severity issues confirmadas por evidencia (tests, diff reproducible). Para otros casos, usar “needs changes” y añadir pruebas antes del merge.

¿Qué modelos son recomendables para empresas?

Usa modelos on-premise (por ejemplo, instancias privadas de Llama 3 o Mistral) o APIs empresariales con compromisos de privacidad. Anonimiza datos sensibles antes del análisis.
March 21, 2026
Optimización del Contexto en Modelos de Lenguaje: Estrategias Efectivas
Model Context Engineering (MCE) y Gestión Estratégica del Contexto

Tiempo estimado de lectura: 6 min
- El contexto es un recurso limitado: jerarquizar, comprimir y presupuestar reduce coste, latencia y errores.
- Arquitectura de prompt: usar una pila estratificada (system → examples → RAG → memoria → query) condiciona la atención del modelo.
- Compresión selectiva: extracción, resumen controlado y filtrado por perplejidad reducen tokens sin perder recall.
- Memoria híbrida: combinar vector DB y estado por entidad evita reinyectar todo el historial.
- Métricas y budgets: definir límites de tokens por sección y medir Context Efficiency Ratio.
Tabla de contenidos
Introducción

Model Context Engineering (MCE) y Gestión Estratégica del Contexto no es un lujo: es la pieza de arquitectura que decide si tu sistema LLM es sostenible en producción. Si RAG resuelve “dónde buscar”, MCE responde “qué entra, en qué orden, con qué prioridad y con qué compresión”. Ignorar eso es pedir al modelo que adivine entre basura.

Resumen rápido (lectores con prisa)

MCE es la práctica de tratar el contexto como un recurso limitado: definir orden, prioridad y compresión. Úsalo cuando los LLMs tengan ventanas de atención finitas o costos/latencias crecientes. Importa porque reduce coste, latencia y errores por pérdida en mitad del contexto. Funciona mediante una pila estratificada de inyección y pasos de compresión y re-ranking.

Model Context Engineering (MCE) y Gestión Estratégica del Contexto

Los LLMs funcionan con ventanas de atención finitas y sesgos de prioridad (primacy/recency). Meter todo el histórico, todos los documentos y todos los metadatos en cada request produce tres problemas prácticos: coste descontrolado, latencia insoportable y degradación de calidad (lost-in-the-middle). MCE transforma el contexto en un recurso gestionado: jerarquizado, presupuestado y comprimido.

Arquitectura de contexto: una topología práctica

Diseña el prompt como una pila estratificada con límites claros:

System instructions (inicio absoluto)

rol, seguridad, límites. Concisas.

Few-shot examples (si aplican)

formatos y patrones (JSON, schema).

Dynamic knowledge (RAG)

fragments re-ranked y etiquetados (<context>…</context>).

Conversation state

memoria comprimida o vectores relevantes.

User query (final absoluto)

Colocar elementos en ese orden no es estética: condiciona la atención del modelo. Etiqueta bloques para evitar contaminación de instrucciones y reduce la superficie de prompt-injection.

Estrategias de compresión y selección (prácticas)

No todo se resume igual. Usa una jerarquía de técnicas según criticidad:
- Extraction first: para datos concretos (IDs, fechas, pasos firmes), extrae y pasa solo esos hechos.
- Summarization controlled: para hilos largos o documentos, resume con un modelo económico antes de inyectar.
- Selective context (perplejity filtering): aplica un modelo pequeño para medir la aportación informativa de fragmentos y eliminar redundancia (ver LLMLingua).
- Hybrid: combina extracción + resumido para mantener citas clave sin ruido.
Aplica HyDE / hypothetical answer embeddings en búsquedas para mejorar recall sin aumentar tokens.

Memoria dinámica: patrones operativos

Diferencia clara entre almacenamiento (vector DB) y memoria de trabajo (contexto inyectado).
- Sliding window: simple y rápido; usa para chats cortos.
- Vectorized memory: indexa historial y recupera solo lo relevante por query.
- Entity memory (state object): mantén un JSON con estado del usuario/cliente y reinyéctalo; evita re-parsear conversaciones largas.
Combina vectorized memory con entity state para que los agentes (n8n / LangChain) mantengan objetivos sin reenviar todo el chat.

Presupuestos de tokens y KPIs

Define budgets por sección y métricas operativas:
- System: ≤ 500 tokens
- RAG context: ≤ 2.000 tokens (Top-5 chunks)
- History: ≤ 1.000 tokens (resumido)
- Output reserve: 300–500 tokens
Mide Context Efficiency Ratio = tokens_in / useful_tokens_out. Si ratio > 10, recorta. Controla coste por request (tokens * precio/modelo) y TTFT para SLAs.

Pipeline mínimo recomendable (implementable)
1. Query rewrite (pequeño LLM) — convierte ambigüedades.
2. Retrieval híbrido + re-ranking (BM25 + embeddings; rerank con cross-encoder). Ver Pinecone hybrid y LangChain parent retriever.
3. Compression step (summarize/extract/select).
4. Inject via ordered template (system → examples → compressed context → history → query).
5. Post-check: schema validation, citation check, safety guardrails.
6. Telemetry: trace cada etapa (LangSmith, LangFuse) y correlate con infra (OpenTelemetry: https://opentelemetry.io/).
Criterio para decisiones de ingeniería

No implementes todas las técnicas a la vez. Mide antes y después:
- Añade compresión si tokens por response > budget.
- Añade re-ranking si la tasa de hallucination o ruido supera X%.
- Mantén entity-state si repetición de información es alta.
- Prioriza cambios que reduzcan tokens necesarios sin pérdida de recall.
Herramientas útiles

LLMLingua (compresión), LangChain/ParentDocumentRetriever (jerarquía), Pinecone/ES para retrieval híbrido, LangSmith/LangFuse para observability.

Conclusión operativa

Model Context Engineering es la disciplina que convierte prompts en ingeniería predecible: reduce costes, baja latencia y mejora precisión. Trata el contexto como un recurso limitado: jerarquiza, comprime y presupuesta. Empieza por auditar tokens por flujo, define budgets y añade compactadores en el pipeline. No es glamour; es lo que separa demos que suenan bien de sistemas que funcionan y se mantienen. Esto no acaba aquí: MCE es un bucle continuo de medición, ajuste y versionado.

Dominicode Labs

Para equipos que implementan pipelines de MCE y observabilidad, puede ser útil consultar recursos prácticos y experimentos en Dominicode Labs. Está planteado como una continuación lógica para validar patrones de compresión y telemetry.

FAQ
¿Qué es Model Context Engineering (MCE)?

MCE es la práctica de diseñar y gestionar qué contexto se inyecta en un modelo, en qué orden, con qué prioridad y con qué compresión, tratando el contexto como un recurso limitado para producción.

¿Cuándo debo aplicar compresión de contexto?

Aplica compresión cuando la ventana de tokens se acerque al límite, el coste/latencia crezca o cuando haya degradación por información irrelevante (lost-in-the-middle).

¿Cómo se mide la eficiencia del contexto?

Usa Context Efficiency Ratio = tokens_in / useful_tokens_out y controla coste por request (tokens * precio/modelo) y TTFT para SLAs.

¿Qué diferencia hay entre vector DB y memoria de trabajo?

Vector DB almacena y recupera historial e índices para búsquedas; memoria de trabajo es lo que realmente se inyecta en cada request (contexto comprimido o estado por entidad).

¿Qué pasos incluye un pipeline mínimo de MCE?

Query rewrite → retrieval híbrido + re-ranking → compresión (summarize/extract/select) → inyección ordenada → post-check (schema/citas/seguridad) → telemetry.

¿Cuáles son los budgets recomendados por sección?

System ≤ 500 tokens; RAG context ≤ 2.000 tokens (Top-5 chunks); History ≤ 1.000 tokens (resumido); Output reserve 300–500 tokens.

¿Qué herramientas recomiendan para retrieval híbrido?

Recomendado combinar BM25 + embeddings y re-ranker cross-encoder. Referencias útiles: Pinecone hybrid y LangChain parent retriever.
March 21, 2026
Cómo utilizar IA para tomar decisiones técnicas efectivas
¿Quieres dejar de adivinar y empezar a decidir con evidencia? Entonces usa IA para preguntar cosas que realmente importan.

Tiempo estimado de lectura: 6 min
- Usa IA para estructurar alternativas, detectar riesgos y generar PoC, pero siempre dando contexto preciso.
- Todo prompt efectivo debe incluir Rol, Contexto, Restricciones y Output esperado.
- Valida las recomendaciones con PoC medibles; la IA acelera decisiones, no las sustituye.
Tabla de contenidos
Si eres líder técnico, tu trabajo no es elegir la tecnología más brillante. Es elegir la que minimice riesgos, acelere al equipo y deje un sistema que puedas mantener dentro de tres años. La IA puede hacerte la tarea sucia de comparar, listar trade‑offs y detectar riesgos. Pero solo si la usas con cabeza. Aquí tienes el plan práctico y los prompts exactos para convertir a la IA en tu socio de decisión, no en tu excusa.

Resumen rápido (lectores con prisa)

Usa prompts estructurados con Rol, Contexto, Restricciones y Output esperado. No preguntes “¿qué es mejor?” sin contexto. Valida recomendaciones con PoC medibles (bundle size, latencia, tiempo de onboarding). Trata a la IA como amplificador de trabajo analítico: genera matrices, detecta riesgos y propone PoC, pero la decisión final requiere datos reales y responsabilidad humana.

Primero: la regla que nadie respeta

No le preguntes a la IA “¿qué es mejor?”. Pregunta “¿qué es mejor para mi contexto concreto?”. Si no das contexto, te venderá una opinión genérica envuelta en tecnicismos.

Qué hace bien la IA —y qué no

La IA es brutal para
- Mapear alternativas y estructurar pros/cons.
- Detectar riesgos técnicos obvios (SPOF, dependencias críticas).
- Generar matrices comparativas y propuestas de pruebas de concepto (PoC).
La IA no hace magia para
- Calcular costes exactos de cloud (alucina números).
- Conocer la política interna de tu empresa.
- Reemplazar la responsabilidad humana sobre trade‑offs organizacionales.
Framework rápido: cómo preparar la pregunta perfecta

Toda petición a la IA debe llevar 4 bloques:
1. Rol: qué tipo de experto quieres que sea.
2. Contexto: stack, tráfico, tamaño equipo, plazos.
3. Restricciones: presupuesto, librerías que no puedes cambiar, deadlines.
4. Output esperado: formato claro (tabla, matriz de riesgos, RFC, checklist).
Ejemplo: prompt plantilla (cópialo)

Ejemplo: prompt plantilla (cópialo)

System:
“Eres un Staff Engineer con experiencia en sistemas distribuidos y frontend empresarial. Analiza con rigor, prioriza evidencia y cita riesgos concretos.”

User:
“Comparar X vs Y para [contexto]. Stack: [tech], tráfico: [r/s], equipo: [n devs], restricciones: [lista]. Devuelve: 1) tabla de pros/cons, 2) matriz de riesgos (impacto/probabilidad), 3) checklist de verificación técnico, 4) propuesta de PoC con pasos y métricas de éxito.”

Sí, es pesado de escribir. Haz plantillas versionadas. Trátalas como código.

Caso real: NgRx Signal Store vs custom signals store

No lo leas como una pregunta académica. Léelo como un caso que decidirás en una reunión de arquitectura.

Prompt práctico (cópialo y pégalo)

System:
“Eres un arquitecto frontend con experiencia en Angular y sistemas empresariales. Evalúa tradeoffs con criterio técnico y operativo.”

User:
“Compare NgRx Signal Store vs a custom signals store for a scalable Angular enterprise app.
Context: team = 10 developers (mixed seniority), app = complex dashboards + offline sync, traffic = moderate (2000 daily active users), constraints = must integrate with existing backend event bus.
Output:
1) Table: learning curve, boilerplate, performance, debuggability, testability, long-term maintainability, ecosystem support.
2) Risk matrix (impact/probability) with mitigation steps.
3) Suggested PoC: duration, success metrics, and what to measure.
4) Recommendation (choose one) with one‑paragraph justification.”

Qué esperar en la respuesta útil

Qué esperar en la respuesta útil
- No un veredicto moral.
- Un balance: cuándo NgRx aporta coherencia a equipos grandes y cuándo su boilerplate es un freno.
- Señales claras de riesgo: lock‑in, costos de formación, migración desde patrones existentes.
- PoC accionable: “implementa 2 stores críticos en 2 semanas, mide bundle size, render latency y tiempo de onboarding”.
Cómo validar la respuesta de la IA (chequeo humano)
1. Verifica que las asunciones coincidan con tu realidad (team, tráfico, constraints).
2. Pide a la IA que genere pruebas de hipótesis (qué medir en PoC).
3. Ejecuta el PoC y no aceptes la recomendación sin datos.
4. Haz que dos miembros seniors del equipo revisen los resultados y firmen la decisión.
Ejemplo de checklist de PoC (usa en tu repo)
- Implementar store para entidad X.
- Medir bundle size delta.
- Medir render latency en rutas críticas.
- Tiempo promedio para que un dev entienda la nueva store.
- Casos límite: offline sync, batching, backpressure.
Cómo usar la IA para detectar riesgos que no ves

Pídele que actúe como “abogado del diablo”. Un prompt útil:

“Actúa como abogado del diablo y encuentra 6 razones por las que esta elección falla en producción. Para cada razón, da: 1) cómo lo detectas, 2) cómo lo mitigas, 3) qué pruebas automatizadas agregar.”

Esto fuerza a la IA a pensar en fallos operacionales en lugar de funciones bonitas.

Plantillas para decisiones comunes

1) Librerías externas

Prompt: “Analiza compatibilidad, facilidad de migración, reputación del maintainer, frecuencia de releases, issues abiertos críticos y riesgos legales/licensing.”

2) Arquitectura distribuida

Prompt: “Dame 5 alternativas de arquitectura (monolito modular, microservicios, modular monolith, BFF, serverless) y para cada una: coste de operación estimado (alto/medio/bajo), riesgo de latencia, complejidad de despliegue y escenario ideal.”

3) Base de datos

Prompt: “Compara Postgres vs CockroachDB vs DynamoDB para [caso de uso]. Incluye CAP, latencia esperada, operatividad y patrones de falla.”

Cómo estructurar la decisión final (RFC + POA)

No valen frases bonitas. Haz un RFC con:
- Contexto y métricas actuales.
- Alternativas descartadas y por qué.
- PoC propuesto y métricas de éxito.
- Plan incremental (canary, feature flags).
- Lista de rollback y KPIs a monitorizar.
Prompt para generar el RFC:
“Genera un RFC técnico con título, resumen ejecutivo (1–3 líneas), contexto, alternativas evaluadas, decisión recomendada, PoC, plan de rollout, rollback y métricas de éxito.”

Métricas y telemetría: no lo decidas a ciegas

Define métricas antes de ejecutar el PoC. Ejemplos:
- Latencia p50/p95 en endpoints críticos.
- CPU/RAM por pod bajo carga sintética.
- Tiempo para que un dev implemente feature X.
- Error budget consumido en 24h tras canary.
Evita estos errores tontos
- No incluir package.json en el prompt cuando comparas librerías. La IA puede sugerir versiones incompatibles.
- No validar cálculos de coste en cloud sin usar calculadora oficial.
- No convertir al LLM en juez final: siempre requiere una validación humana y datos reales.
Operativa: cómo integrar esto en tu proceso
1. Prepara template de prompt y versionalo (prompt-v1.0).
2. Ejecuta PoC mínimo viable con métricas.
3. Repite: feed de datos → nuevo prompt → refinar recomendación.
4. Documenta la decisión y archiva el PoC en el repo (con resultados y gráficos).
Ejemplo práctico: flujo rápido
- Día 0: Prompt para comparar.
- Día 1: Selección de 1 alternativa y diseño del PoC (1–2 semanas).
- Semana 2: PoC ejecutado, métricas recogidas.
- Semana 3: Reunión de decisión — RFC y plan de rollout.
Cultura: exige transparencia y reversibilidad

Toda recomendación surgida de IA debe venir con su “test de falsabilidad”: ¿qué datos la refutarían? Si no puedes decirlo, no la implementes.

Cierre con lo que importa

La IA no reemplaza al líder. Acelera su trabajo y obliga a explicitar supuestos. Usada bien, convierte debates interminables en experimentos replicables.

Quieres todo listo para usar en reuniones de arquitectura?

Responde “QUIERO EL KIT” y te paso:
- 10 prompts versionados (comparaciones, abogado del diablo, RFC).
- Plantilla RFC en Markdown lista para tu repo.
- Checklist de PoC y métricas.
- Script de automatización opcional para generar PoC tasks desde PRs.
Esto no acaba aquí. Si quieres, preparo el prompt exacto y la matriz de comparación para NgRx Signal Store vs custom store adaptada a tu package.json y tu equipo. ¿Lo hacemos?

Dominicode Labs

Si trabajas con automatización, IA aplicada, agentes o workflows, puedes continuar explorando recursos y plantillas prácticas en Dominicode Labs. Allí hay plantillas, prompts y scripts pensados para integrar PoC en procesos de arquitectura y decisiones técnicas.
FAQ
¿Por qué no debo preguntar “¿qué es mejor?” a la IA?

Sin contexto la IA responde con recomendaciones genéricas. Preguntar “qué es mejor para mi contexto concreto” obliga a añadir stack, equipo, tráfico y restricciones, lo que produce análisis y trade‑offs accionables.

¿Cuáles son los 4 bloques que debe incluir un buen prompt?

Rol, Contexto, Restricciones y Output esperado. Esa estructura ayuda a la IA a adoptar un enfoque relevante y a devolver resultados en el formato que necesitas (tabla, matriz, checklist, RFC).

¿Qué métricas debo definir antes de un PoC?

Ejemplos clave: latencia p50/p95 en rutas críticas, CPU/RAM bajo carga sintética, bundle size delta, tiempo para que un dev implemente una feature y error budget consumido tras canary.

¿La IA puede calcular costes de cloud con precisión?

No. La IA tiende a alucinar números. Usa la calculadora oficial del proveedor para estimaciones de coste y trata las cifras de la IA como aproximaciones que deben verificarse.

¿Qué es un “abogado del diablo” en este contexto?

Es un prompt que pide a la IA enumerar formas en que una elección puede fallar en producción, junto con cómo detectarlo, mitigarlo y qué pruebas automatizadas agregar. Ayuda a descubrir riesgos operacionales.

¿Qué debo incluir en un RFC generado por IA?

Título, resumen ejecutivo (1–3 líneas), contexto, alternativas evaluadas, decisión recomendada, PoC, plan de rollout, rollback y métricas de éxito. No aceptes el RFC sin validar las asunciones con datos reales.
March 20, 2026
Implementación de RAG en el Frontend con Angular para Chat con PDFs
Implementación de RAG (Retrieval-Augmented Generation) en el Frontend con Angular

Tiempo estimado de lectura: 5 min
- Ideas clave:
- RAG combina recuperación semántica (vector DB) y generación (LLM); en el frontend debe evitar exponer claves y delegar embeddings/search/generation a una BFF/Edge Function.
- Flujo: preprocesado offline → indexación (vector DB) → consulta runtime a Edge Function → streaming del LLM al frontend.
- Angular actúa como orquestador UI: JWT al BFF, consumo de ReadableStream, y Signals para estado y streaming.
- Seguridad multi-tenant: RLS/metadata.filter y nunca incluir keys en el bundle cliente.
Tabla de contenidos
Implementación de RAG (Retrieval-Augmented Generation) en el Frontend con Angular: aquí verás un diseño pragmático y seguro para que tus usuarios “chateen” con PDFs y bases de conocimiento sin exponer claves privadas, y con una experiencia de streaming y baja latencia.

Resumen rápido (lectores con prisa)

RAG une un índice vectorial para recuperar contexto relevante con un LLM que genera respuestas. Úsalo cuando necesites respuestas ancladas en documentación privada. Importa porque permite precisión y control de costos. Funciona: preprocesado e indexado server-side, BFF/Edge Function para retrieval + prompt building + streaming, y frontend que consume el stream y mantiene estado con Signals.

Implementación de RAG (Retrieval-Augmented Generation) en el Frontend con Angular — resumen arquitectónico

RAG combina recuperación semántica (vector DB) y generación (LLM). En el frontend esto se traduce en tres responsabilidades claras:
- Orquestar la UI y el estado reactivo.
- Llamar a una capa segura (BFF / Edge Function) que haga embeddings, búsqueda y generación.
- Mostrar la respuesta en streaming con Signals para una UX fluida.
Nunca pongas claves de OpenAI, Pinecone o Supabase en el bundle. Usa BFF/Edge Functions. Patrones y herramientas: Supabase (pgvector + Edge Functions + RLS), Pinecone, OpenAI Embeddings, SSE/Streams MDN, Angular Signals.

Paso a paso: flujo de datos y responsabilidades

Preprocesado (server-side, offline)
- Extrae texto del PDF (pdfminer, tika, or pdf-lib).
- Segmenta en chunks (200–1000 tokens según modelo).
- Calcula embeddings y guarda vectores con metadata: { documentId, chunkId, text, userId }.
- Upsert en la vector DB (Pinecone o Supabase pgvector).
Consulta desde Angular (runtime)
- Usuario pregunta en la UI.
- Angular envía la petición a la Edge Function (BFF) con el JWT del usuario.
- La Edge Function:
  - a) crea embedding de la consulta,
  - b) hace búsqueda semántica filtrada por metadata (userId) en la vector DB,
  - c) construye prompt con los top-K chunks,
  - d) llama al LLM (streaming) y reenvía el stream al cliente.
Presentación (cliente)
- Angular consume el stream y muestra la respuesta en tiempo real.
- Signals mantiene conversación, estados y métricas.
Código práctico: servicio Angular para consumir stream RAG

Este es el patrón cliente: Angular delega todo a una URL segura y procesa un ReadableStream en Signals.
```

import { Injectable, signal } from '@angular/core';

export interface ChatMessage { role: 'user'|'assistant'; content: string; }

@Injectable({ providedIn: 'root' })
export class RagClientService {
  public convo = signal<ChatMessage[]>([]);
  public loading = signal(false);

  async ask(question: string, docId: string, token: string) {
    this.convo.update(c => [...c, { role: 'user', content: question }]);
    this.convo.update(c => [...c, { role: 'assistant', content: '' }]);
    this.loading.set(true);

    const res = await fetch(`/api/rag?doc=${docId}`, {
      method: 'POST',
      headers: { 'Content-Type': 'application/json', 'Authorization': `Bearer ${token}` },
      body: JSON.stringify({ question })
    });

    if (!res.body) { this.loading.set(false); throw new Error('No stream'); }
    const reader = res.body.getReader();
    const dec = new TextDecoder();
    let done = false;

    while (!done) {
      const { value, done: rDone } = await reader.read();
      done = rDone;
      if (value) {
        const chunk = dec.decode(value, { stream: true });
        this.append(chunk);
      }
    }
    this.loading.set(false);
  }

  private append(text: string) {
    this.convo.update(c => {
      const last = [...c];
      const idx = last.length - 1;
      last[idx] = { ...last[idx], content: last[idx].content + text };
      return last;
    });
  }
}
```
Seguridad y multi-tenant: cómo proteger datos y consultas
- Edge Functions (Supabase / Vercel) firman y validan JWT. Angular solo envía el token del usuario.
- En Supabase usa Row Level Security (RLS) para que la consulta vectorial devuelva solo vectores del userId (https://supabase.com/docs).
- En Pinecone añade metadata.filter (userId) en las queries y realiza autorización en tu backend.
- Nunca aceptes keys “hosted” en el cliente; si necesitas BYOK (Bring Your Own Key), que el usuario lo suministre y limite permisos.
Buenas prácticas de diseño
- Chunking y contexto: corta por sentencias y 200–500 tokens. Guarda overlap para preservar contexto.
- Top-K + score threshold: recupera 3–8 chunks y descarta con score bajo para evitar ruido.
- Fallback y control de costos: si la DB no devuelve contexto útil, responde con “No encontré información” en lugar de llamar al LLM.
- Telemetría: registra latencia de retrieval vs generation, porcentaje de respuestas sin contexto.
- UX: muestra progreso de retrieval y luego streaming del LLM; evita spinners largos.
Resumen y criterio

Implementación de RAG en el frontend con Angular no es “cliente habla con Pinecone”. Es dividir responsabilidades: preprocesado e indexación en backend, retrieval y prompt-building en BFF/Edge Function, y presentación + streaming en Angular. Esa separación protege claves, permite RLS/tenant isolation y ofrece una UX moderna con Signals y ReadableStreams.

Si quieres ejemplos de Edge Functions (Supabase) o plantillas para indexado de PDF, lo siguiente es lo lógico: un script server-side que extrae texto, chunkea, crea embeddings (OpenAI) y hace upsert a la vector DB. Cuando tengas ese bloque, el frontend es trivial: JWT + fetch streaming + Signals. Implementa eso y tendrás un “chat” con tus PDFs que realmente sirve en producción.

Para recursos citados en el artículo: Supabase (pgvector + Edge Functions + RLS), Pinecone, OpenAI Embeddings, SSE/Streams MDN, Angular Signals.

Continúa explorando plantillas y laboratorios técnicos en Dominicode Labs para ver implementaciones prácticas y scripts de indexado que complementan este flujo.

FAQ
¿Qué es RAG y cuándo debería usarlo?

RAG (Retrieval-Augmented Generation) combina una base de conocimiento indexada en vectores para recuperar contexto relevante y un LLM para generar respuestas. Úsalo cuando necesites respuestas ancladas en documentación privada, control de factualidad y reducción de costos frente a enviar todo el prompt al LLM.

¿Dónde deben vivír las claves de OpenAI / Pinecone?

Las claves deben residir en el backend (BFF o Edge Functions). Nunca las incluyas en el bundle cliente. El frontend solo envía el JWT del usuario y la Edge Function realiza llamadas a los servicios con las claves seguras.

¿Cómo evito fugas de datos entre tenants?

Usa Row Level Security (RLS) en Supabase o filtros de metadata (por ejemplo userId) en Pinecone y valida JWT en la Edge Function para asegurar que las queries devuelvan solo vectores autorizados.

¿Qué tamaño de chunk es recomendado?

Segmenta entre 200–1000 tokens según el modelo; una recomendación práctica es 200–500 tokens con overlap para preservar contexto y mantener relevancia.

¿Qué hacer si la vector DB no devuelve contexto útil?

Implementa un fallback: responde con “No encontré información” en lugar de llamar al LLM para evitar costos y respuestas potencialmente incorrectas sin contexto.

¿Cómo mostrar streaming en Angular?

Consume el ReadableStream desde fetch, lee chunks con un TextDecoder y actualiza el estado reactivo (Signals) a medida que llegan datos para una experiencia en tiempo real.

¿Qué telemetría es esencial?

Registra latencia de retrieval vs generation, porcentaje de respuestas sin contexto y métricas de coste por llamada al LLM para evaluar trade-offs y optimizaciones.
March 20, 2026
Cómo utilizar IA para mejorar revisiones de código en Angular
¿Quieres que la IA revise tu Angular como si viniera con diez años de experiencia y hacía café gratis?

Tiempo estimado de lectura: 6 min
Ideas clave
- Usar la IA para revisar código requiere contexto, reglas y prompts disciplinados para obtener revisiones accionables, no solo generación.
- Combina herramientas (Cursor, Claude, Gemini, GPT‑4o) según el objetivo: refactor global, análisis profundo, auditoría a gran escala o explicaciones interactivas.
- Orquesta un flujo reproducible: contexto en repo, prompt system como “Senior”, alimentar con archivo + metadata, pedir resumen, issues priorizados, patches y tests.
- Automatiza en PRs con un bot que comente revisiones estructuradas y generación de parches en formato unified diff; exige revisión humana antes de merge.
- Mide métricas (coste, tiempo, aceptación, regresiones) y versiona prompts para mantener ownership.
Tabla de contenidos
Resumen rápido (lectores con prisa)

La IA, correctamente alimentada con contexto y reglas, puede actuar como un Senior Angular bajo demanda. Usa herramientas distintas según alcance (Cursor para refactor, Claude/Gemini para auditorías, GPT‑4o para debates). Diseña un prompt system estricto, pide patches en formato unified diff y automatiza revisiones en PRs con métricas de calidad y coste.
Primero: la idea que cambia el juego

La IA no es solo un copiloto que escribe. Es un senior bajo demanda. Pero para eso hay que entrenarla con contexto, reglas y disciplina. Si le sueltas un archivo suelto, te devolverá consejo básico. Si le das repo, arquitectura, convenciones y tests, la IA te devuelve una revisión con criterio, riesgos, y cambios patchables.

Herramientas que debes conocer (y cuándo usarlas)

Cursor

si quieres revisiones que toquen múltiples archivos y entiendan el repo. Ideal para refactors globales.

Claude (3.5 Sonnet)

si buscas análisis profundo de flujos de datos y recomendaciones arquitectónicas.

Gemini (1.5 Pro)

auditorías a gran escala. Útil para detectar dependencias circulares o problemas de inyección.

ChatGPT (GPT‑4o)

explicación didáctica, debates de diseño y prompts interactivos en tiempo real.

Cómo orquestarlas: flujo recomendado

1) Prepara contexto mínimo (en el repo)
- README con convenciones del proyecto.
- ERD y diagrama de alto nivel si hay backend.
- Lista de dependencias críticas (librerías que no puedes romper).
2) Crea un prompt de “system” que actúe como tu senior

Define reglas: estándares Angular X, uso de Signals, OnPush, tests requeridos.

3) Alimenta a la IA con
- El archivo a revisar.
- Test unitario fallido (si lo hay).
- Metadata: ruta, package.json, versiones.
4) Pide

1) resumen ejecutivo, 2) lista priorizada de cambios, 3) patches o diffs, 4) riesgo de regresión.

5) Revisa manualmente, aplica cambios en una rama, corre CI, canary release.

Prompt maestro: transforma la IA en un Senior real

Usa esto como System + User. Pega exactamente:

System:
“Eres un Senior Angular Engineer con experiencia en Angular 19+. Tu objetivo: revisar el componente provisto, detectar anti‑patterns, proponer refactorizaciones concretas y producir parches listos para aplicar. Respeta las siguientes reglas: 1) Prioriza Signals y toSignal sobre suscripciones manuales; 2) Propón ChangeDetectionStrategy.OnPush donde aplique; 3) Evita inyecciones en constructor, usa inject(); 4) No rompas librerías incompatibles (si se listan); 5) Entrega: resumen, lista de issues (alta/media/baja), patches (diff) y tests sugeridos.”

User:
“Review this Angular component and suggest improvements following Angular 19 best practices, signals usage and performance optimization. Project constraints: [lista-de-paquetes-críticos]. File: [pega-el-código].”

Qué pedirle en la revisión (la checklist que marca diferencias)
- Arquitectura del componente: ¿es Smart/ Dumb? ¿Debe mover lógica a un servicio?
- Standalone? ¿Debe ser standalone o parte de módulo por compatibilidad?
- Signals vs Observables: ¿se puede usar toSignal? ¿Hay fugas de memoria?
- Change Detection: ¿OnPush es seguro? ¿Qué side effects existen?
- Template: ¿usar @if/@for mejora rendimiento? ¿trackBy en listas?
- Inyección: ¿usar inject() en lugar de constructor?
- Seguridad: ¿existen usos de innerHTML o riesgos XSS?
- Tests: ¿qué unit/e2e faltan?
- Complejidad ciclomática y sugerencias de simplificación.
Ejemplo práctico (caso real): input → output

Envías este componente legacy:
```
@Component({ selector: 'app-profile', template: `...` })
export class ProfileComponent implements OnInit, OnDestroy {
  user: any;
  sub: Subscription;
  constructor(private svc: UserService) {}
  ngOnInit(){ this.sub = this.svc.getUser().subscribe(u => this.user=u) }
  ngOnDestroy(){ this.sub?.unsubscribe() }
}
```
La IA, bien instruida, debe devolverte:
- Resumen: convertir Observable a Signal, usar inject(), añadir OnPush, eliminar ngOnDestroy.
- Issues: memory leak (alta), falta OnPush (media), falta test (media).
- Patch: el diff que transforma a standalone, agrega toSignal, cambia update flow.
- Test sugerido: mock para getUser() y asserción de render.
Automatización: reviews en PRs como si fuera otro reviewer

Integra un bot que llame a la IA en cada PR (acción GitHub). El bot añade comentario con: resumen, lista de riesgos, patch sugerido y tests a añadir.

Workflow ideal
- PR abierto → Bot corre revisión en background con contexto del PR.
- Si score de riesgo > X o cambios altos → asigna humano Senior.
- Si cambios menores y tests pasados → auto‑merge con etiqueta “AI‑reviewed”.
Cómo pedir diffs aplicables (para no recibir solo texto)
- Solicita explícitamente un diff en formato unified patch.
- Pide que el patch respete lint y formateo (prettier/eslint).
- Solicita que agregue tests y actualice package.json scripts si necesario.
Limitaciones reales (no seas ingenuo)

La IA no conoce efectos colaterales en el negocio. Puede proponer OnPush y romper integración con librería que dependa de Default. No confíes en la IA para decisiones legales, seguridad completa o en arquitecturas críticas sin revisión humana. Los modelos pueden ofrecer soluciones “no disponibles” en tu versión (verifica versiones Angular y librerías).

Buenas prácticas para prompts que devuelven código útil
- Incluye versiones: Angular 19, RxJS X, TypeScript Y.
- Proporciona lista de libs que son inmutables.
- Pide outputs estructurados: JSON con keys summary, issues[], patches[].
- Pide razones breves por cada cambio (1 línea). No te quedes con recetas, exige justificación.
Métricas que debes medir en tu pipeline AI‑Review
- Time to review (s): cuánto tarda la IA en devolver la revisión.
- % issues aceptados: cuántas recomendaciones se aplican.
- Regressions introduced: número de tests rotos después de aplicar patches.
- Cost per review: tokens/usd por review y ROI medido en bugs evitados.
Plantilla de reporte que debes exigir a la IA (copy/paste)

Executive summary (3 lines). Top 3 risks (with severity). Suggested changes (prioritized). Patch(es) (unified diff). Tests to add (unit + e2e). Why: one-line explanation per change. Confidence score (low/med/high).

Cultura del equipo: cómo integrar la IA sin que la gente se sienta reemplazada
- La IA como reviewer inicial, no como resolutor final.
- Todo patch sugerido por IA debe pasar por un PR con dueño humano.
- Promueve “AI apprenticeship”: juniors aplican patches, seniors validan.
- Mantén ownership: prompt versioning y changelog de prompts.
Cierre con acción (lo que tienes que hacer ahora)

Si no tienes pipeline de AI‑review funcionando:
- Paso 1: pick a tool (Cursor si quieres integración repo; Claude si buscas calidad en refactors).
- Paso 2: crea el System Prompt maestro y versionalo en repo.
- Paso 3: implementa GitHub Action que llame a la IA en cada PR.
- Paso 4: exige formato JSON y parséalo para crear checklist en PR.
- Paso 5: métricas y alertas: coste por review, ratio aceptado.
Si quieres el kit listo para pegar en tu repo, dime qué prefieres:
– “QUIERO LA ACTION”: GitHub Action + workflow que compare PR y añade comentario AI.
– “QUIERO EL PROMPT”: system + user prompts optimizados para Angular 19 (listos para usar).
– “QUIERO EL KIT COMPLETO”: Action + prompt + ejemplo de patch + tests e2e simulados.

Esto no acaba aquí. Si escalas sin revisiones de calidad, tu código se oxidará. Si usas la IA para auditar en serio, reduces bugs y aceleras calidad. ¿Cuál quieres primero — la Action que revise tus PRs o el prompt que convierta a la IA en tu Senior? Responde “ACTION”, “PROMPT” o “KIT” y te lo preparo para pegar y usar.

Dominicode Labs

Para quienes implementan pipelines de automatización y agentes para revisión de código, considera continuar con recursos y experimentos en Dominicode Labs. Es una extensión natural del flujo de trabajo descrito arriba y facilita pruebas de integración de bots y métricas.
FAQ
¿Qué ventaja tiene usar la IA para reviews en lugar de solo generación?

La IA, con suficiente contexto y reglas, produce revisiones priorizadas, riesgos y parches aplicables que aceleran la corrección y mejoran la calidad en comparación con generación ad hoc.

¿Qué herramientas debo elegir según mi objetivo?

Cursor para refactors que tocan todo el repo; Claude para análisis en profundidad; Gemini para auditorías a gran escala; GPT‑4o para interacción y explicaciones en tiempo real.

¿Cómo evito que la IA proponga cambios incompatibles con librerías?

Incluye una lista de dependencias críticas en el contexto, define reglas en el system prompt que prohíban cambios en esas librerías y valida propuestas en CI antes de merge.

¿Qué formato debo exigir para los patches?

Unified diff (patch) que respete lint y formateo (prettier/eslint). Pide que los parches sean aplicables con git apply y que incluyan tests cuando correspondan.

¿La IA puede sustituir a un reviewer humano?

No. La IA acelera y propone cambios, pero todo patch debe pasar por un humano que entienda el dominio y valide riesgos antes del merge.
March 19, 2026