Construyendo un AI Gateway sobre YARP en .NET
Cada vez más aplicaciones empiezan a usar LLMs. Integrar un modelo es sencillo: haces una llamada HTTP y listo.
El problema aparece cuando la IA pasa a producción.
Entonces necesitas …
Azure Artifact Signing — la identidad del software en la era de la supply chain
Durante muchos años en arquitectura de software hemos hablado de: CI/CD, DevSecOps, SBOM, supply chain security, SLSA, …
Pero hay una pregunta que durante demasiado tiempo ha quedado en segundo plano: ¿Cómo sabemos que el binario que estamos ejecutando es realmente el que generó nuestro pipeline? No el código, el binario final.
Ahí es donde entra Azure Artifact Signing. Veamos como.
Software Craftsmanship en la era de la IA
La disciplina que no desaparece… se vuelve visible
Durante los últimos meses se ha instalado una narrativa recurrente en el sector:
la Inteligencia Artificial generativa va a sustituir a los desarrolladores porque ya puede escribir código…
Be Legal with Docker: tu guía para usar Docker de forma legal y productiva
En entornos empresariales modernos, usar Docker “porque sí” ya no es suficiente. La tecnología de contenedores debe alinearse con políticas de cumplimiento, licenciamiento y productividad, especialmente cuando trabajamos en equipos grandes, con requisitos legales o con entornos Windows/WSL2.
Leer más
Golden Master Pattern en .NET
Una red de seguridad estratégica para refactorizar y modernizar legacy. En proyectos reales, especialmente en entornos enterprise, hay una situación recurrente. Veamos como nos ayuda.
Leer más
Si Tus Reglas Viven en Prompts, No Tienes Gobernanza
Si tus reglas viven en prompts, no tienes gobernanza: tienes suerte. Este repo demuestra un enfoque distinto: el LLM no manda. Las reglas se modelan en OWL y un reasoner determina qué está permitido. Así eliminas el “depende cómo lo preguntes”, bloqueas prompt injection y paras el prompt drift. La IA habla; la ontología pone los límites.
Leer más
Entorno Clean Room con Azure Confidential Computing para la migración segura de código VB6 a .NET
La migración de código legacy entre organizaciones plantea un problema estructural de confianza: el cliente no quiere exponer su propiedad intelectual y el proveedor no puede revelar su tecnología de transformación. Un entorno clean room basado en Azure Confidential Computing resuelve este dilema trasladando la confianza desde personas y contratos hacia garantías criptográficas verificables. Mediante enclaves de hardware, atestación remota y cifrado extremo a extremo, es posible transformar código VB6 a .NET sin que ninguna de las partes tenga acceso al código o a los algoritmos de la otra, incluso durante el procesamiento. El resultado es una arquitectura viable en producción que protege la IP, reduce el riesgo operativo y habilita modernización segura sin confianza ciega.
Leer más
Workflows deterministas vs agentes autónomos vs modelos híbridos – Cuándo usar cada enfoque en arquitectura de IA (y cuándo no)
Workflows deterministas, agentes autónomos y modelos híbridos suelen mezclarse bajo el paraguas de “arquitectura de IA”, como si fueran sinónimos. No lo son.
Aunque comparten terminología y tecnología, representan formas muy distintas de diseñar procesos y delegar decisiones. En este artículo se clarifica qué es cada uno, cuándo utilizarlo y por qué confundirlos suele acabar en sistemas frágiles y difíciles de gobernar.
Leer más
VS Code + GitHub Copilot vs Anti-Gravity vs GitHub Spark
Tres formas distintas de potenciar el desarrollo con IA — cada una en su nivel real
En el panorama actual del desarrollo asistido por IA, hay muchas confusiones sobre qué aporta cada herramienta y cómo compiten (o no) entre sí. Vamos a ordenar ese debate con hechos y matices correctos.
TOGAF® 10 en Práctica: por qué he publicado este libro (y por qué es gratuito)
Durante mucho tiempo, intento aplicar TOGAF en proyectos reales: entornos complejos, organizaciones grandes, equipos distribuidos, presión de negocio y decisiones que no admiten demasiada teoría. Y si hay algo que he visto repetirse una y otra vez es esto: TOGAF se entiende, pero no se sabe aplicar. No porque el marco sea malo —de hecho, TOGAF sigue siendo uno de los marcos de arquitectura empresarial más sólidos que existen— sino porque suele enseñarse y explicarse de forma excesivamente académica, desconectada de la realidad de los proyectos. De ahí nace este libro. Entra para descargarlo.
Leer más
