Revisión de seguridad multiagente ejecutándose diariamente en producción: arquitectura y hallazgos
Detalles de la arquitectura
El agente de seguridad se ejecuta diariamente mediante cron a través de launchd. Recibe un diff de los commits recientes más acceso completo al código base. Verifica contra una lista estructurada de vulnerabilidades que incluye:
- IDOR
- Omisiones de autenticación
- Vectores de inyección
- Exposición de secretos
- Rutas excesivamente permisivas
El agente registra los hallazgos como tareas P0/P1/P2 en la cola de trabajo. Un agente de codificación separado los recoge, los corrige, confirma los cambios y los despliega.
Desafíos de coordinación y soluciones
Después de 3 semanas de funcionamiento en producción, el desafío de coordinación más interesante fue el conflicto entre el agente de seguridad y el agente de codificación. El agente de seguridad marca algo, el agente de codificación lo corrige, pero luego introduce un patrón en el siguiente commit que el agente de seguridad aún no ha revisado.
La solución implementada: ejecuciones solo diarias (no por commit) más un marcador "reviewed_through" para que los hallazgos tengan contexto de commit.
Observaciones de rendimiento
Se observó que Claude era inusualmente bueno para distinguir entre "esto parece vulnerable" y "esto es definitivamente explotable en este contexto". La tasa de falsos positivos se mantuvo manejable.
El sistema es parte de una configuración multiagente más grande en ultrathink.art que incluye diseño, codificación, marketing, operaciones, social y el agente de seguridad dedicado.
📖 Read the full source: r/clawdbot
👀 Ver también
Flujo de trabajo práctico para planificar viajes con IA: Lo que funciona y lo que no
Un desarrollador comparte su experiencia de un año usando ChatGPT, Claude y Perplexity para planificar viajes a seis países, detallando fortalezas específicas como la creación de itinerarios y la precisión del presupuesto, debilidades que incluyen horarios de apertura incorrectos y un flujo de trabajo de verificación de cinco pasos.
El comando /insight de Claude Code analiza patrones de flujo de trabajo de desarrolladores a partir de datos de uso real.
Un desarrollador que construía una aplicación iOS de finanzas personales utilizó el nuevo comando /insight de Claude Code para analizar 22 días de uso: 529 mensajes, 47,604 líneas de código, 632 archivos modificados y 146 commits. El informe identificó patrones efectivos como una 'tubería de auditoría y corrección por lotes' y señaló pérdidas de tiempo como bucles de depuración.
Enfoque Híbrido Local+API Reduce los Costos de IA en un 79% en una Prueba de un Mes
Un desarrollador que ejecuta un asistente de IA 24/7 en un VPS de Hetzner redujo los costos mensuales de $288 a $60 al combinar estratégicamente modelos locales con llamadas a la API. La configuración utiliza nomic-embed-text para incrustaciones y Qwen2.5 7B para tareas en segundo plano, derivando el trabajo más complejo a modelos Claude.
Desarrollador Cambia de Especificaciones a Propuestas para Sesiones de Código Paralelas de Claude
Un desarrollador comparte un flujo de trabajo utilizando propuestas en lugar de especificaciones al ejecutar 5-10 sesiones de Claude Code en paralelo, abordando el problema de que la IA genere código técnicamente correcto pero contextualmente erróneo a partir de especificaciones detalladas.