Ingeniero de Plataforma de Agentes
El rol que construye y mantiene los entornos de ejecución aislados (sandboxed), las interfaces de herramientas y la infraestructura donde operan los agentes.
Definición
El Ingeniero de Plataforma de Agentes es el rol responsable de construir y mantener el Workbench Runtime: los entornos de ejecución aislados (sandboxed) donde operan los agentes. Esto incluye los Ephemeral Workbenches que los agentes utilizan para la generación y prueba de código, las interfaces de herramientas que los agentes llaman durante la ejecución, y las políticas de red y seguridad que rigen el comportamiento de los agentes.
El rol se asocia con el tradicional DevOps o Ingeniero de Plataforma, pero el enfoque cambia de dar soporte a desarrolladores humanos a dar soporte a procesos de agentes. Los desarrolladores humanos necesitan pipelines de CI/CD, entornos de staging y herramientas de despliegue. Los agentes necesitan sandboxes de ejecución aislados, interfaces de llamada a funciones (function-calling) y controles estrictos de salida (egress) que eviten el acceso a la red no deseado.
Las responsabilidades principales incluyen:
- Infraestructura de microVMs aisladas — provisión y gestión de máquinas virtuales ligeras o contenedores que proporcionan a cada ejecución del agente un entorno limpio y reproducible. Estos entornos deben arrancar rápidamente (segundos, no minutos), incluir todas las dependencias requeridas y destruirse completamente después de la ejecución para evitar la filtración de estado entre ejecuciones.
- Definiciones de funciones JSON (interfaces de herramientas) — diseño y mantenimiento de las interfaces de herramientas estructuradas que los agentes utilizan para interactuar con sistemas externos. Cada definición de herramienta especifica esquemas de entrada, formatos de salida, manejo de errores y límites de permisos. Las interfaces de herramientas mal diseñadas son una fuente común de fallos en los agentes.
- Gobernanza de salida de red — control de los recursos de red a los que los agentes pueden acceder durante la ejecución. Esto incluye la creación de listas de permitidos (allowlisting) para endpoints de API específicos, el bloqueo del acceso a bases de datos de producción y el monitoreo de llamadas de red inesperadas que podrían indicar inyección de prompts o comportamientos no deseados.
Las habilidades clave incluyen virtualización a nivel de kernel (microVMs, contenedores y técnicas de aislamiento de sandboxes), eBPF (para monitoreo en tiempo de ejecución y aplicación de seguridad sin sobrecarga de rendimiento) y diseño de API (creación de interfaces de herramientas que sean inequívocas para el consumo de LLM).
La infraestructura del Ingeniero de Plataforma de Agentes determina directamente la seguridad y confiabilidad de la ejecución de los agentes. Una plataforma bien construida permite altos Operator Leverage Ratios porque los operadores pueden confiar en que el sandbox contendrá el comportamiento del agente, reduciendo la necesidad de supervisión manual.