Auditoría LangChain con Claude Fable — Resumen y prompt
Qué vas a pedirle (breve)
Vas a mandar al modelo Claude Fable un prompt de auditoría técnica de nivel principal engineer para que estudie el repositorio de LangChain (o una copia/clon que le indiques). No le pides código nuevo ni un refactor: le pides que explore el repo de forma sistemática, lo evalúe con evidencia (rutas y líneas reales) y devuelva un informe honesto más un plan de mejora priorizado y ejecutable.
El objetivo es obtener una visión externa y rigurosa de salud del proyecto: arquitectura, calidad, seguridad, tests, rendimiento, dependencias, DX/ops y documentación — con fortalezas incluidas, no solo críticas.
Resumen de las instrucciones (castellano)
Rol y reglas generales
- Actúa como ingeniero senior y auditor técnico.
- Sigue cuatro fases en orden, sin saltar pasos.
- Todo juicio debe apoyarse en archivos reales (
ruta:línea). Si no puede verificar algo, debe decirlo; no inventar.
Fase 1 — Descubrimiento y mapa
Antes de juzgar, explorar el repo completo:
- Mapear estructura, lenguajes, frameworks y targets de ejecución.
- Localizar entry points, módulos core y flujos de datos/control.
- Leer manifiestos, lockfiles, builds, CI, configs y documentación.
- Inferir propósito, usuarios objetivo y madurez (prototipo / interno / producción / librería).
- Documentar convenciones existentes para que las recomendaciones encajen con la cultura del repo.
Entrega: un Repository Map breve (propósito, stack, boceto arquitectónico, directorios clave, sorpresas).
Fase 2 — Auditoría con severidad
Revisar con evidencia en estas dimensiones:
| Dimensión | Qué busca |
|---|---|
| Arquitectura y diseño | Acoplamiento, cohesión, dependencias circulares, abstracciones filtradas, violaciones de capas |
| Calidad de código | Duplicación, código muerto, complejidad, errores mal gestionados, tipos |
| Seguridad | Secretos, inyección, deserialización, validación, auth, CVEs, configs permisivas |
| Testing | Cobertura en lógica core, calidad de tests, tipos faltantes, flakiness |
| Rendimiento | N+1, allocaciones, bloqueos en async, caché, crecimiento sin límite |
| Dependencias | Obsoletas, duplicadas, pesadas, licencias, lockfile |
| DX y operaciones | Build, CI/CD, lint, logs, observabilidad, despliegue |
| Documentación | README vs realidad, onboarding, comportamientos críticos sin documentar |
Cada hallazgo: qué, dónde (archivo:línea), por qué importa, severidad (Critical / High / Medium / Low). Separar hechos de juicios. Preferir ~15 hallazgos sólidos frente a muchos especulativos. Incluir también fortalezas del repo.
Entrega: Audit Report agrupado por dimensión, ordenado por severidad.
Fase 3 — Estrategia de mejora
- Sintetizar 3–5 temas que expliquen la mayoría de problemas.
- Por tema: estado objetivo y principios.
- Declarar trade-offs (qué no tocar ahora y por qué).
- Definir “hecho” con señales medibles (p. ej. CI falla en lint, cobertura ≥ 80 % en core, cero Critical).
Entrega: Improvement Strategy.
Fase 4 — Plan de tareas detallado
Convertir la estrategia en tareas con:
- Título y descripción
- Archivos/áreas afectadas
- Criterios de aceptación
- Esfuerzo: S (<2 h), M (medio día), L (1–2 días), XL (desglosar)
- Riesgo de regresión
- Dependencias entre tareas
Organizar en hitos:
| Hito | Contenido |
|---|---|
| 0 — Safety net | Tests de rutas clave, gates CI, backups antes de refactor |
| 1 — Critical fixes | Seguridad y corrección |
| 2 — High-leverage | Cambios que facilitan el resto |
| 3 — Quality & polish | Medio/bajo prioridad que merezca la pena |
Destacar quick wins (alto impacto, esfuerzo S). Para las 3 tareas top: boceto de implementación (enfoque, pasos, trampas).
Entrega: Task Plan por hitos.
Formato final de entrega
Un único documento Markdown con:
- Executive Summary (≤10 frases): nota A–F, top 3 riesgos, top 3 oportunidades
- Repository Map
- Audit Report
- Improvement Strategy
- Task Plan (hitos, quick wins, bocetos top 3)
Archivos de salida pedidos al modelo:
| Archivo | Formato |
|---|---|
audit-report-sonnet-1706.md |
Informe completo en Markdown |
audit-report-sonnet-1706.html |
Mismo contenido como dashboard HTML interactivo |
El HTML debe ser tema oscuro, sin dependencias externas, con pestañas en JS puro:
- Overview — resumen, nota A–F, riesgos y oportunidades
- Repository Map — stack, arquitectura, tabla de directorios
- Audit Report — hallazgos por dimensión con badges de severidad y
archivo:línea - Improvement Strategy — temas, estados objetivo, trade-offs, criterios de “done”
- Task Plan — hitos colapsables, tarjetas por tarea (S/M/L/XL, riesgo, criterios), quick wins arriba
Requisitos HTML: contenido completo (no resumir respecto al Markdown), layout responsive, guardar en la raíz del repositorio auditado.