Glosario
InfraestructuraEmergente

Entorno de Trabajo Efímero

Un entorno de ejecución aislado y desechable, aprovisionado bajo demanda para cada tarea de agente y destruido después de su uso.

Definición

Un Entorno de Trabajo Efímero es un entorno de ejecución aislado y desechable que se aprovisiona bajo demanda para cada tarea de agente y se destruye una vez que la tarea se completa. Cada agente recibe un espacio de trabajo limpio y aislado, nunca la base de código de producción ni un entorno de desarrollo compartido. Este aislamiento es la base del pilar de Infraestructura Efímera en el Manual de Desarrollo Agéntico.

Cada entorno de trabajo está configurado con las siguientes propiedades:

  1. Copia Limpia de la Base de Código — el agente parte de un estado conocido y funcional del repositorio, eliminando la interferencia de otras tareas de agente concurrentes o cambios humanos no confirmados.
  2. Acceso Acotado — el entorno de trabajo concede acceso solo a los archivos, servicios y credenciales especificados en la Live Spec. El agente no puede acceder a recursos fuera de los límites de su tarea.
  3. No Mutación de Estado Compartido — el agente no puede modificar directamente bases de datos compartidas, almacenes de configuración u otra infraestructura persistente. Todos los cambios están contenidos dentro del entorno de trabajo.
  4. Extracción de Artefactos — cuando una tarea se completa, el Eval Harness valida la salida y extrae los artefactos aprobados (código, pruebas, documentación) antes de que el entorno de trabajo sea desmantelado.

Las propiedades de seguridad de este modelo se derivan directamente de su naturaleza desechable:

  • Contención del Radio de Impacto — un agente comprometido o que se comporta de manera inadecuada solo puede afectar su propio entorno aislado, no el sistema en general.
  • Sin Acceso Persistente — las credenciales y los secretos se inyectan en el momento del aprovisionamiento y se destruyen junto con el entorno de trabajo, sin dejar tokens de acceso residuales.
  • Auditable por Defecto — dado que cada entorno de trabajo se asigna a una única tarea, cada acción dentro de él es atribuible y rastreable.
  • Resistencia a la Inyección de Prompt — incluso si un agente es manipulado a través de su entrada, el daño se limita a un entorno desechable con un alcance limitado.

Los Entornos de Trabajo Efímeros imponen un costo de infraestructura por tarea, pero este costo se compensa con la eliminación de la deriva del entorno, los conflictos de dependencia y la sobrecarga de seguridad de la gestión del acceso persistente del agente.

Última actualización: 3/11/2026