Por qué la AI Agent Infrastructure necesita un Agents Filesystem y un Versioned Control Filesystem

21 de abril de 2026Lin Ivan

Puntos clave

El cuello de botella de la AI Agent Infrastructure no es solo el modelo. Es cómo los agentes reciben contexto, acceden a herramientas, escriben archivos y se recuperan de errores.
El stack interno de Cloudflare muestra la forma de un sistema de agentes en producción: autenticación, MCP servers, sandboxes, AGENTS.md, catálogo de servicios y revisión de código con IA.
La mayoría de los equipos no necesita reconstruir toda esa plataforma al principio. Sí necesita una capa temprana: un Agents Filesystem para contexto compartido y gobernado.
Un Versioned Control Filesystem importa porque los agentes modifican archivos. Cada escritura debe tener identidad, diff, historial, rollback y auditoría.
puppyone implementa esa capa como un file workspace para agentes con ingestión SaaS, acceso MCP, permisos acotados, sandbox mounts, historial de versiones y audit logs.

La lección de Cloudflare: los agentes funcionan cuando existe el stack alrededor

Cloudflare publicó cómo construyó su stack interno de ingeniería con IA: The AI engineering stack we built internally. Lo valioso no es que haya elegido un modelo concreto, sino que trató la adopción de agentes como infraestructura.

El stack conecta autenticación, routing centralizado de LLMs, MCP servers, ejecución en sandbox, sesiones largas de agentes, catálogo de servicios, AGENTS.md, estándares de ingeniería y AI code review.

Problema en producción	Respuesta de infraestructura
Muchos clientes y proveedores de IA	Routing centralizado, políticas y control de costos
Los agentes necesitan herramientas internas	MCP servers y portal
Los agentes deben ejecutar código con seguridad	Sandboxes
Los agentes necesitan contexto del repo	AGENTS.md y estándares
Los agentes necesitan conocimiento organizacional	Catálogo de servicios y grafo de dependencias
El output debe revisarse	AI code review conectado a estándares

Eso es AI Agent Infrastructure de producción: no un chatbot con más contexto, sino un entorno donde los agentes encuentran contexto correcto, usan herramientas correctas, actúan dentro de límites y dejan trazas revisables.

Por qué "solo añadir MCP" no basta

MCP es una capa de protocolo útil. La Model Context Protocol documentation lo define como una forma estándar de conectar modelos con herramientas y fuentes de datos.

Pero MCP no resuelve automáticamente almacenamiento, permisos, auditoría ni recuperación.

Si todo es una llamada viva a una API, aparecen fallos conocidos:

los schemas de herramientas consumen contexto antes de empezar;
el agente no tiene un lugar duradero para planes, archivos temporales, informes o datos transformados;
no hay diff sencillo entre dos ejecuciones;
cada SaaS, repo o base de datos requiere glue adicional;
los resultados quedan en un chat, una carpeta temporal o un directorio sin gobierno.

MCP es el protocolo de acceso. No es por sí solo memoria, storage, permissioning, audit y recovery.

Construye una capa de contexto gobernada para tus agentes con puppyoneGet started

Qué significa Agents Filesystem

Un Agents Filesystem es un workspace de archivos diseñado para agentes IA, no para humanos.

Los sistemas de archivos tradicionales suponen que una persona decide qué es seguro, actual o digno de commit. Un agente opera de otra forma: lee lo que está visible, escribe donde tiene permiso y usa archivos como parte de su razonamiento.

Un Agents Filesystem de producción necesita cinco capacidades:

Capacidad	Por qué importa
Contexto unificado	Acceso a SaaS, documentación, tickets, specs y outputs previos en un solo espacio navegable.
Acceso acotado	Cada agente ve solo los paths que puede leer o escribir.
Interfaces nativas	Bash, MCP, REST, CLI o sandbox mounts según el runtime.
Escrituras duraderas	Planes, scratch files, reports y código generado sobreviven a la sesión.
Trazas operativas	Lecturas, escrituras, diffs y errores de permisos son visibles.

Esto no es una carpeta compartida común. Dropbox, S3, Git, disco local y bases vectoriales resuelven partes del problema, pero normalmente no combinan identidad de agente, permisos por agente, distribución MCP, sandbox mounts y versionado automático.

Para el detalle de seguridad de archivos, lee filesystem design for AI agents.

Por qué el versionado debe vivir en la capa de archivos

Los agentes no solo recuperan contexto. Lo cambian.

Resumen reuniones, generan planes, transforman datasets, reescriben documentación, crean informes y abren pull requests. Cuando un agente escribe, el sistema necesita recuperación.

Ahí entra el Versioned Control Filesystem. El término natural sería "version-controlled filesystem", pero la idea es la misma: el control de versiones no puede depender de que el agente recuerde hacer commit. Debe estar en la capa de storage.

En un Versioned Control Filesystem para agentes:

cada escritura crea una versión;
cada cambio queda atribuido a un agente, usuario, Access Point o workflow;
cada diff se puede inspeccionar;
cada carpeta puede volver a un estado conocido;
las ejecuciones riesgosas pueden empezar desde checkpoints;
los límites de permiso son auditables.

Si un agente borra una carpeta, sobrescribe una política o corrompe un dataset, el equipo puede inspeccionar y revertir. Git enseñó el valor de diffs y rollbacks para código. La infraestructura de agentes necesita semántica similar para el contexto.

Arquitectura de referencia para AI Agent Infrastructure

Solicitud de usuario o workflow
  -> cliente de agente / orquestación
  -> routing de modelos y políticas
  -> capa MCP y herramientas
  -> Agents Filesystem
       - contexto SaaS sincronizado
       - contexto de repo y proyecto
       - artefactos generados
       - permisos por agente
       - historial de versiones y audit logs
  -> sandbox execution
  -> review, approval y deployment

El Agents Filesystem vive en el centro porque ahí el contexto se vuelve operativo. Conecta fuentes, MCP, sandbox y revisión. Sin esa capa, los equipos terminan con carpetas locales, índices vectoriales, muchos MCP servers, wikis, buckets y notas manuales de auditoría.

Dónde encaja puppyone

puppyone es un file workspace para colaboración multiagente. En esta arquitectura, aporta la capa de Agents Filesystem y Versioned Control Filesystem.

En la práctica:

conecta fuentes como Notion, GitHub, Google Drive, Gmail, Airtable, Linear y bases de datos;
representa contexto como Markdown, JSON, carpetas y archivos;
Access Points definen qué paths puede leer o escribir cada agente;
MCP endpoints exponen el mismo workspace a Claude, Cursor y otros clientes MCP;
sandbox mounts incluyen solo archivos autorizados;
version history y rollback hacen recuperables los cambios;
audit logs muestran quién tocó qué archivo y cuándo.

puppyone no sustituye todas las capas del stack de Cloudflare. Siguen importando políticas de modelos, aislamiento de runtime, CI, revisión y estándares internos. Pero con un Agents Filesystem, el contexto y los artefactos dejan de estar dispersos.

Lecturas relacionadas: MCP in Agentic AI y AI audit best practices for secure agent deployments.

Checklist para evaluar tu stack

Pregunta	Si la respuesta es no
¿Cada agente encuentra contexto sin copy-paste?	Falta ingestión y normalización.
¿Cada agente ve solo archivos y herramientas permitidas?	Faltan permisos acotados.
¿Los archivos generados sobreviven a la sesión?	Falta almacenamiento duradero.
¿Puedes ver qué cambió entre dos runs?	Falta historial versionado.
¿Puedes revertir una escritura incorrecta?	Faltan checkpoints y restore.
¿La sandbox monta solo contexto autorizado?	Falta access control consciente del filesystem.
¿Los humanos revisan artefactos en vez de chats?	Faltan workflows basados en archivos.

Esa es la intención real detrás de ai agent infrastructure: agentes capaces de leer, escribir, ejecutar, colaborar y ser revisados con seguridad.

Empieza a construir infraestructura de agentes sobre un workspace versionadoGet started

FAQs

Q1: ¿Un Agents Filesystem es lo mismo que MCP?

No. MCP es un protocolo de acceso a herramientas y datos. Un Agents Filesystem es la capa de contexto y storage donde viven archivos, artefactos, permisos, versiones y auditoría.

Q2: ¿Es diferente de una base de datos vectorial?

Sí. Una base vectorial ayuda en búsqueda semántica, pero normalmente no ofrece un workspace de lectura/escritura con permisos por path, rollback, diffs y sandbox mounts.

Q3: ¿Por qué usar el término Versioned Control Filesystem?

Porque la versión debe ser nativa al filesystem que usan los agentes. No debería depender de que el agente recuerde hacer commit.

Q4: ¿Cuándo debería adoptarlo un equipo?

Cuando los agentes pasan de experimentos aislados a workflows compartidos: varios agentes, múltiples fuentes, archivos sensibles, tareas largas, artefactos reutilizables o revisión humana.

Agents Filesystem

Mejores plataformas de AI Agent Memory en 2026: una checklist empresarial práctica

Comparativa práctica 2026 de enfoques de AI agent memory: servicios administrados, SDKs, memoria en grafo, runtimes con estado, substratos propios y diseños de Agents Filesystem con gobernanza.

Lin Ivan21 abr 2026

Compliance Management FOR AI Agents

Gestión de Cumplimiento para Agentes IA: Gobernanza y Auditoría

Una guía técnica sobre gestión de cumplimiento para agentes: rastro de auditoría, gobernanza de información, sandboxing y por qué importan las capas de protocolo como MUT.

Ollie @puppyone31 mar 2026

Harness AI Agent Delivery

Harness + Mut: La división recomendada para la entrega de agentes de IA y el control del contexto

Una guía práctica de arquitectura para sistemas de IA en producción: usa Harness para etapas, aprobaciones y puertas de política, y Mut para escrituras acotadas de contexto, trazabilidad y rollback.

Lin Ivan7 abr 2026