JUEVES, 25 DE JUNIO DE 2026
Pydantic AI v2.0 GA: capabilities como primitiva, harness-first y soporte Opus 4.8 + Fable 5
Tras siete betas, v2 estable trae capabilities como primitiva (bundle componible de tools, hooks, instructions y settings) y suma Opus 4.8, Fable 5, Mythos 5 y embeddings Gemini-2. Compones agentes por capacidad en vez de repetir instructions en cada definición y bajas drift y tokens del system prompt en producción.
6 MIN LECTURAClaude Code v2.1.187 estrena `claude mcp login/logout`, `sandbox.credentials` y `respondToBashCommands`
`claude mcp login/logout` autentica servidores MCP por CLI sin abrir UI (clave en SSH y CI), `sandbox.credentials` blinda secretos en comandos sandboxed y `respondToBashCommands=true` hace que el modelo reaccione al output de `!bash`. Cierras la grieta de credenciales en pipelines automatizados sin perder el modo interactivo.
Cursor 3.9 lanza Customize: plugins, skills, MCPs, subagentes y hooks en una sola pantalla
Vista unificada user/team/workspace con leaderboard de uso e instalación one-click para todo lo que extiende al agente (plugins, skills, MCPs, subagentes, rules, commands y hooks). Importas desde GitLab, BitBucket y Azure DevOps. Centralizas la gobernanza de extensiones sin seis ficheros distintos por dev.
GitHub Copilot CLI nueva interfaz por pestañas GA con `/mcp search` contra el Registry
Tabs para Issues, PRs y Gists dentro de la terminal, `/mcp add` con formulario interactivo y `/mcp search` para navegar el GitHub MCP Registry e instalar servidores sin reiniciar sesión. Sustituyes el patrón salir-editar-JSON-volver con un picker que descubre lo que tu equipo ya usa.
Headroom MCP comprime tool outputs, RAG chunks y ficheros entre 60-95% en local
Se mete entre tu agente y el modelo, comprime tool outputs, logs, chunks de RAG y ficheros en local, expone `headroom_compress`, `headroom_retrieve` y `headroom_stats` por MCP y se envuelve sobre cualquier CLI con `headroom wrap claude|codex|cursor|aider|copilot`. Recortas tokens y ventana de contexto sin cambiar de runtime.
Ponytail: skill 'lazy senior dev' que recorta 54% líneas y 22% tokens en un repo real
Skill que obliga al agente a recorrer una escalera de pereza de 6 peldaños (reusar, parametrizar, copiar antes de abstraer) antes de escribir código. Reportan -54% líneas, -22% tokens y -27% tiempo en un repo FastAPI+React. Funciona con Claude Code, Codex, Copilot CLI, Gemini CLI, Antigravity CLI, OpenClaw y Cursor sin tocar config.
Prompt injection como confusión de rol: paper ICML 2026 y defensa por 'destyling'
Ye, Cui y Hadfield-Menell formalizan prompt injection como fallo de percepción de rol e introducen 'CoT Forgery' con ~60% ASR. La mitigación 'destyling' (reescribir el input untrusted para que no suene a instrucción) baja el ataque a ~10%. Defensa concreta que aplicas hoy en cualquier RAG o agente con MCPs externos.
Una técnica, prompt o comando aplicable hoy. Cópialo, pruébalo en tu stack en menos de 5 minutos y reenvíalo a un colega si te resulta útil. Ejemplos típicos: un prompt para evals, un patrón de agente, un comando que recorta tokens o un truco de RAG.
Acotar tool-loop del agente: stopWhen + stepCountIs en AI SDK 6
// El bug nº1 al escribir tu primer loop de tool-use: // el agente entra en bucle infinito o se come 50 steps "pidiendo una tool más". // stopWhen es array y corta por lo PRIMERO que ocurra. import { generateText, stepCountIs, hasToolCall } from 'ai'; import { openai } from '@ai-sdk/openai'; import { z } from 'zod'; const { text, steps } = await generateText({ model: openai('gpt-5.2'), tools: { weather: { description: 'Get weather for a city', inputSchema: z.object({ city: z.string() }), execute: async ({ city }) => ({ tempC: 21, city }), }, }, // Sin techo, da vueltas hasta morir. Acota SIEMPRE. stopWhen: [stepCountIs(5), hasToolCall('weather')], prompt: 'What is the weather in Madrid? Then summarise.', });
- 01 Anthropic lanza Claude Tag para Slack en beta: teammate persistente por canal sobre Opus 4.8
- 02 GitHub Copilot app suma BYOK: enchufas OpenAI, Azure, Anthropic, LM Studio u Ollama al model picker
- 03 Tenet Security publica agent-jackstop: drop-in deny-egress y sandbox contra Agentjacking vía MCP
- 04 Hugging Face cuenta cómo libera huggingface_hub semanalmente con un workflow agéntico
- 05 ClawLabs mantiene free-ai-models: 30 modelos gratis con context window, modalidades y rate limits
Cierre
El 25 de junio pinta un patrón claro: el entorno de ejecución del agente se endurece y la primitiva se mueve del modelo al harness. Pydantic AI v2.0 sale de GA con capability como bloque componible — bundleas tools, hooks, instructions y settings y dejas de copiar instructions en cada agente. Cursor 3.9 unifica plugins, skills, MCPs, subagentes y hooks en una sola pantalla con leaderboard y one-click install. Claude Code v2.1.187 baja claude mcp login/logout y sandbox.credentials al CLI, y Copilot CLI estrena pestañas con /mcp search contra el GitHub MCP Registry. Headroom se mete entre agente y modelo para comprimir tool outputs entre 60-95% en local. La contracara la firman Simon Willison y el equipo de Hadfield-Menell formalizando prompt injection como confusión de rol con destyling como mitigación práctica, y Ponytail demuestra con números (-54% líneas, -22% tokens) que la skill correcta vale más que el modelo más caro. El dev senior de hoy no elige qué modelo, elige qué harness, qué credenciales y qué freno sostienen al agente cuando el loop, la red o el input untrusted le quieren explotar en la cara.
Iván consulta sobre todo esto
Ingeniero IA con 10+ años en Openbank, Inditex e Iberia. Agentes autónomos, integraciones LLM, RAG auditable — del piloto al despliegue real.