Saltar al contenido
Lección 5 de 5

Desplegando Agentes IA para Tu Equipo

4 min read

De Prototipo a Producción

Has construido MCP servers y diseñado agentes. Ahora es momento de desplegarlos para todo tu equipo. Aquí es donde la mayoría de proyectos tropiezan — la brecha entre un demo funcional y una herramienta de equipo confiable es significativa. Cerremos esa brecha.

Containerizando MCP Servers

Los contenedores Docker te dan entornos reproducibles y aislados para tus MCP servers:

FROM node:22-slim
WORKDIR /app
COPY package*.json ./
RUN npm ci --production
COPY dist/ ./dist/
EXPOSE 3000
CMD ["node", "dist/index.js"]

Para MCP servers remotos usando transporte Streamable HTTP, expón el server en un puerto y despliega detrás de un reverse proxy. Para servers locales, distribuye la imagen del contenedor y deja que los miembros del equipo lo ejecuten localmente con transporte stdio.

# docker-compose.yml
services:
  mcp-security:
    build: ./mcp-security-server
    environment:
      - API_KEY=${SECURITY_API_KEY}
    ports:
      - "3001:3000"

Autenticación y Autorización

Los MCP servers en producción necesitan control de acceso:

  • Autenticación por API key: Simple y efectiva para herramientas internas. Pasa las keys por variables de entorno, nunca las hardcodees.
  • OAuth 2.0: Para servers que acceden a servicios de terceros en nombre de usuarios. El transporte HTTP de MCP soporta flujos OAuth estándar.
  • Acceso basado en roles: No todo miembro del equipo necesita cada tool. Un desarrollador junior podría tener acceso a tools de solo lectura mientras los ingenieros senior obtienen tools de deployment.

Rate Limiting y Control de Costos

Los agentes IA pueden ser costosos cuando hacen loops o llamadas excesivas a tools:

  • Rate limits por usuario: Previenen que cualquier usuario individual consuma recursos desproporcionados.
  • Presupuestos de tokens por sesión: Establece un gasto máximo de tokens por sesión de agente. Cuando se alcanza el presupuesto, el agente termina de forma elegante.
  • Límites de llamadas a tools: Limita el número de llamadas a tools por sesión para prevenir loops infinitos.

Monitoreando el Comportamiento de Agentes

No puedes mejorar lo que no puedes medir. Implementa observabilidad completa:

Logging estructurado: Cada llamada a tool, con inputs, outputs, duración y conteo de tokens. Usa logging JSON para fácil parsing:

logger.info({
  event: "tool_call",
  tool: "scan-vulnerabilities",
  input: { target: "api.example.com" },
  duration_ms: 2340,
  tokens_used: 1250,
  status: "success",
});

Tracing distribuido: Para sistemas multi-agente, traza el ciclo de vida completo del request a través de agentes. OpenTelemetry se integra naturalmente con MCP servers en Node.js.

Alertas: Configura alertas para patrones anormales — picos repentinos en llamadas a tools, tasas de error altas, o agentes excediendo sus presupuestos de tokens.

Construyendo Toolkits de Equipo Específicos

El poder real viene de personalizar agentes para los flujos de trabajo específicos de tu equipo:

Claude Code skills te permiten definir flujos de trabajo reutilizables como comandos. El proyecto InfraOps demuestra esto con 10 Claude Code skills para tareas de sysadmin — desde gestión de Docker hasta diagnósticos de red. Cada skill es un archivo markdown que define el comportamiento del agente para una tarea específica.

Registros compartidos de MCP servers: Mantén una configuración a nivel de equipo que apunte a todos los MCP servers disponibles. Los nuevos miembros del equipo obtienen acceso instantáneo al toolkit completo al clonar el repo y ejecutar el setup.

{
  "mcpServers": {
    "security": { "command": "docker", "args": ["run", "team/mcp-security"] },
    "infra": { "command": "docker", "args": ["run", "team/mcp-infra"] },
    "docs": { "command": "node", "args": ["./servers/docs/dist/index.js"] }
  }
}

Consideraciones de Seguridad

Desplegar agentes en producción demanda seguridad rigurosa:

  • Sandboxing: Ejecuta MCP servers con permisos mínimos. Usa las features de seguridad de Docker — filesystems read-only, capabilities descartadas, no-new-privileges.
  • Modelos de permisos: Los agentes deben solicitar solo los permisos que necesitan. Un agente de documentación no necesita acceso de escritura a bases de datos de producción.
  • Logging de auditoría: Registra cada acción para compliance y forensics. Esto no es negociable en entornos regulados.
  • Validación de inputs: Cada input de tool se valida contra su schema Zod antes de la ejecución. Nunca confíes en input no validado del modelo.

Midiendo la Productividad del Equipo

Despliega agentes con métricas claras en mente:

  • Tiempo ahorrado: Registra cuánto tardaban las tareas antes y después del deployment de agentes. Sé honesto — incluye el tiempo de setup y mantenimiento.
  • Reducción de errores: Los agentes siguiendo procedimientos consistentes deberían reducir errores humanos en tareas repetitivas.
  • Tasa de adopción: Si el equipo no está usando los agentes, no están ayudando. Monitorea el uso y recolecta feedback.

Empieza pequeño — despliega un MCP server para un flujo de trabajo, demuestra el valor, luego expande. Los equipos que tienen éxito con agentes IA son los que iteran basándose en datos de uso real, no los que intentan automatizar todo de una vez.