KubeShark: Una habilidad de Kubernetes para Claude Code y Codex para detectar YAML alucinado

✍️ OpenClawRadar📅 Publicado: 18 de mayo de 2026🔗 Source
KubeShark: Una habilidad de Kubernetes para Claude Code y Codex para detectar YAML alucinado
Ad

Lukas Niessen creó KubeShark, una habilidad de Kubernetes para Claude Code y Codex que aborda un problema específico: los LLM alucinan al escribir YAML de Kubernetes. Generan versiones de API obsoletas, olvidan contextos de seguridad, crean Servicios que no seleccionan pods, configuran mal las sondas, omiten solicitudes de recursos y producen despliegues que parecen válidos pero fallan bajo carga. Kubernetes es implacable aquí: un selector de Servicio incorrecto o una sonda de liveness rota se aplica correctamente pero causa fallos silenciosos o reinicios de pods.

Flujo de Trabajo Centrado en Modos de Fallo

KubeShark no es un volcado de mejores prácticas. Antes de generar cualquier YAML, el agente debe razonar sobre lo que puede salir mal en seis dominios de fallo:

  • Valores predeterminados inseguros de cargas de trabajo
  • Inanición de recursos
  • Exposición de red
  • Expansión de privilegios
  • Despliegues frágiles
  • Deriva de API

Solo después de ese razonamiento produce manifiestos, charts de Helm, overlays de Kustomize, RBAC, NetworkPolicies o pasos de validación. La idea es hacer que los detalles operativos sean inevitables en lugar de omitidos.

Errores Específicos que Detecta

  • Selector de Servicio que no coincide con las etiquetas del Deployment
  • Ingress que usa una versión de API eliminada en Kubernetes moderno
  • Deployment ejecutándose como root sin contexto de seguridad
  • Sonda de liveness que verifica una base de datos externa
  • ClusterRoleBinding cuando un RoleBinding sería suficiente
  • StatefulSet que asume que los PVCs desaparecen al escalar hacia abajo
  • Plantilla de Helm que renderiza YAML válido con API de Kubernetes incorrecta
  • Parche de Kustomize que apunta silenciosamente al recurso equivocado
Ad

Arquitectura Eficiente en Tokens

El archivo principal SKILL.md de KubeShark se mantiene compacto y procesal. El conocimiento más profundo reside en archivos de referencia enfocados que se cargan solo cuando son relevantes — por ejemplo, la guía de sondas no carga reglas RBAC, y las tareas de Helm no cargan la guía de NetworkPolicy. Esto evita el desperdicio de tokens y reduce la probabilidad de que el agente mezcle conceptos no relacionados.

La habilidad también admite contextos específicos de plataforma mediante Recuperación Condicional de Referencias. Detecta señales como IRSA, Karpenter, Azure Workload Identity, GKE Autopilot, OpenShift Routes, ApplicationSet, HelmRelease, ServiceMonitor u OpenTelemetry Collector, y luego carga la referencia correspondiente. Esto permite la generación y revisión de manifiestos adaptados a EKS, AKS, GKE, OpenShift, GitOps o observabilidad — solo cuando el contexto es relevante.

Los valores predeterminados se inclinan hacia la seguridad: Estándares de Seguridad de Pods, verificaciones de consistencia entre recursos, alineación de etiquetas/selectores/puertos, evitación de API obsoletas y guía de reversión están integrados.

Público Objetivo

Ingenieros de plataforma, SREs, ingenieros DevOps y cualquier persona que use Claude Code o Codex para trabajar con Kubernetes.

📖 Leer la fuente original: r/openclaw

Ad

👀 Ver también

Código de Claude de código abierto, ingeniería inversa realizada usando Claude
Herramientas

Código de Claude de código abierto, ingeniería inversa realizada usando Claude

Un desarrollador utilizó Claude para reescribir los 26 prompts del código fuente de Claude Code después de estudiar la base de código TypeScript durante una breve ventana de disponibilidad pública. La colección con licencia MIT incluye prompts de sistema, herramientas, agentes, memoria, coordinador y utilidades.

OpenClawRadar
Título: Argus: Una Extensión de VS Code para Depurar Costos y Comportamiento de Sesiones de Claude Code
Herramientas

Título: Argus: Una Extensión de VS Code para Depurar Costos y Comportamiento de Sesiones de Claude Code

Un desarrollador construyó Argus, una extensión de VS Code que analiza las transcripciones JSONL de Claude Code y las convierte en una línea de tiempo en tiempo real con desglose de tokens/costo por paso, tasa de aciertos de caché y detección de bucles de reintento, lecturas duplicadas y presión de contexto.

OpenClawRadar
AIDA: Plataforma de Código Abierto para Pruebas de Penetración Potenciadas por IA
Herramientas

AIDA: Plataforma de Código Abierto para Pruebas de Penetración Potenciadas por IA

AIDA es una plataforma de código abierto que proporciona a los agentes de IA un entorno completo de pruebas de penetración mediante conexión MCP a un contenedor Docker. La última versión reemplaza el requisito de 40GB de Exegol con un contenedor específico de 1GB que contiene herramientas de seguridad esenciales.

OpenClawRadar
Fallos silenciosos de herramientas en agentes de codificación: un drenaje oculto de eficiencia
Herramientas

Fallos silenciosos de herramientas en agentes de codificación: un drenaje oculto de eficiencia

Los agentes de codificación a menudo enfrentan fallos de herramientas que pasan desapercibidos porque recurren a estrategias alternativas, desperdiciando tokens y reduciendo la calidad. La herramienta de código abierto Vibeyard detecta estos fallos y sugiere correcciones.

OpenClawRadar