← Back to article · Internal artifact

Auditoría LangChain con Claude Fable — Resumen y prompt

Qué vas a pedirle (breve)

Vas a mandar al modelo Claude Fable un prompt de auditoría técnica de nivel principal engineer para que estudie el repositorio de LangChain (o una copia/clon que le indiques). No le pides código nuevo ni un refactor: le pides que explore el repo de forma sistemática, lo evalúe con evidencia (rutas y líneas reales) y devuelva un informe honesto más un plan de mejora priorizado y ejecutable.

El objetivo es obtener una visión externa y rigurosa de salud del proyecto: arquitectura, calidad, seguridad, tests, rendimiento, dependencias, DX/ops y documentación — con fortalezas incluidas, no solo críticas.


Resumen de las instrucciones (castellano)

Rol y reglas generales

  • Actúa como ingeniero senior y auditor técnico.
  • Sigue cuatro fases en orden, sin saltar pasos.
  • Todo juicio debe apoyarse en archivos reales (ruta:línea). Si no puede verificar algo, debe decirlo; no inventar.

Fase 1 — Descubrimiento y mapa

Antes de juzgar, explorar el repo completo:

  • Mapear estructura, lenguajes, frameworks y targets de ejecución.
  • Localizar entry points, módulos core y flujos de datos/control.
  • Leer manifiestos, lockfiles, builds, CI, configs y documentación.
  • Inferir propósito, usuarios objetivo y madurez (prototipo / interno / producción / librería).
  • Documentar convenciones existentes para que las recomendaciones encajen con la cultura del repo.

Entrega: un Repository Map breve (propósito, stack, boceto arquitectónico, directorios clave, sorpresas).

Fase 2 — Auditoría con severidad

Revisar con evidencia en estas dimensiones:

Dimensión Qué busca
Arquitectura y diseño Acoplamiento, cohesión, dependencias circulares, abstracciones filtradas, violaciones de capas
Calidad de código Duplicación, código muerto, complejidad, errores mal gestionados, tipos
Seguridad Secretos, inyección, deserialización, validación, auth, CVEs, configs permisivas
Testing Cobertura en lógica core, calidad de tests, tipos faltantes, flakiness
Rendimiento N+1, allocaciones, bloqueos en async, caché, crecimiento sin límite
Dependencias Obsoletas, duplicadas, pesadas, licencias, lockfile
DX y operaciones Build, CI/CD, lint, logs, observabilidad, despliegue
Documentación README vs realidad, onboarding, comportamientos críticos sin documentar

Cada hallazgo: qué, dónde (archivo:línea), por qué importa, severidad (Critical / High / Medium / Low). Separar hechos de juicios. Preferir ~15 hallazgos sólidos frente a muchos especulativos. Incluir también fortalezas del repo.

Entrega: Audit Report agrupado por dimensión, ordenado por severidad.

Fase 3 — Estrategia de mejora

  • Sintetizar 3–5 temas que expliquen la mayoría de problemas.
  • Por tema: estado objetivo y principios.
  • Declarar trade-offs (qué no tocar ahora y por qué).
  • Definir “hecho” con señales medibles (p. ej. CI falla en lint, cobertura ≥ 80 % en core, cero Critical).

Entrega: Improvement Strategy.

Fase 4 — Plan de tareas detallado

Convertir la estrategia en tareas con:

  • Título y descripción
  • Archivos/áreas afectadas
  • Criterios de aceptación
  • Esfuerzo: S (<2 h), M (medio día), L (1–2 días), XL (desglosar)
  • Riesgo de regresión
  • Dependencias entre tareas

Organizar en hitos:

Hito Contenido
0 — Safety net Tests de rutas clave, gates CI, backups antes de refactor
1 — Critical fixes Seguridad y corrección
2 — High-leverage Cambios que facilitan el resto
3 — Quality & polish Medio/bajo prioridad que merezca la pena

Destacar quick wins (alto impacto, esfuerzo S). Para las 3 tareas top: boceto de implementación (enfoque, pasos, trampas).

Entrega: Task Plan por hitos.

Formato final de entrega

Un único documento Markdown con:

  1. Executive Summary (≤10 frases): nota A–F, top 3 riesgos, top 3 oportunidades
  2. Repository Map
  3. Audit Report
  4. Improvement Strategy
  5. Task Plan (hitos, quick wins, bocetos top 3)

Archivos de salida pedidos al modelo:

Archivo Formato
audit-report-sonnet-1706.md Informe completo en Markdown
audit-report-sonnet-1706.html Mismo contenido como dashboard HTML interactivo

El HTML debe ser tema oscuro, sin dependencias externas, con pestañas en JS puro:

  • Overview — resumen, nota A–F, riesgos y oportunidades
  • Repository Map — stack, arquitectura, tabla de directorios
  • Audit Report — hallazgos por dimensión con badges de severidad y archivo:línea
  • Improvement Strategy — temas, estados objetivo, trade-offs, criterios de “done”
  • Task Plan — hitos colapsables, tarjetas por tarea (S/M/L/XL, riesgo, criterios), quick wins arriba

Requisitos HTML: contenido completo (no resumir respecto al Markdown), layout responsive, guardar en la raíz del repositorio auditado.