Manifiesto

Construir sistemas agénticos con método, gobierno y claridad.

El manifiesto ADLC define principios comunes para diseñar sistemas agénticos gobernados, agnósticos a las herramientas y guiados por un ciclo de vida explícito.

Leer el manifiesto Explorar el ciclo de vida

Manifiesto ADLC

Un pacto de diseño para sistemas agénticos sólidos

Propósito

Definir principios comunes para construir agentes y sistemas agénticos de forma consistente y escalable.

Guardarraíl

El ciclo de vida funciona solo cuando los requisitos superan un control de calidad claro y compartido.

Enfoque

Reutilización, orquestación, independencia de herramientas y cambio gobernado.

Extensión del SDLC

El ADLC está pensado como una extensión del SDLC. Conserva la disciplina del ciclo de vida del software, pero la amplía para cubrir las necesidades específicas de los sistemas agénticos, incluyendo gobernanza, orquestación, control human-in-the-loop y mejora operativa continua.

Posicionamiento

Afirmamos que la delivery agéntica debe estar gobernada de extremo a extremo. La seguridad, la monitorización en runtime y el control operativo son necesarios, pero por sí solos no bastan. El ADLC comienza con la calidad de los requisitos y se extiende a través de orquestación, checkpoints humanos, trazabilidad y mejora operativa continua.

Repositorio open source

El código fuente del Manifiesto ADLC, la licencia, las guías de contribución y los archivos del sitio están disponibles en el repositorio público.

Abrir el repositorio GitHub

Principios

Tres reglas simples para guiar cada decisión

Partir de requisitos validados

Cada iniciativa parte de requisitos verificados, comprensibles y lo bastante maduros como para reducir ambigüedad y retrabajo.

Garantizar reutilización y orquestación

Los componentes, agentes y capacidades deben diseñarse para ser reutilizados, conectados y orquestados a lo largo del tiempo.

Mantener independencia de las herramientas

Las herramientas ayudan, pero no deben dictar la arquitectura: el proceso y la gobernanza van antes que la herramienta.

Etapa 0

Control de calidad de requisitos

Antes de implementar, el cliente debe contar con un agente dedicado de control de calidad de requisitos. Es fundamental para entrar en el ADLC porque ayuda a escribir requisitos lo más claros posible, para que sean completos, coherentes, trazables y estén listos para la ejecución.

La presencia humana es necesaria aquí para confirmar alcance, intención, significado de negocio y aprobación antes de iniciar el lifecycle.

Ciclo de vida ADLC

De los requisitos a la operación, en un ciclo continuo

Control de calidad de requisitos

La entrada en el ADLC comienza solo cuando un agente dedicado de quality gate ha ayudado al cliente a construir requisitos validados, trazables y suficientemente claros como para guiar implementación, pruebas, gobernanza y entrega sin ambigüedad.

Human in the loop: aprobación obligatoria de la calidad y la intención de los requisitos.

Implementar

Transformar los requisitos aprobados en capacidades concretas, servicios, prompts, flujos, integraciones y componentes reutilizables. Es la fase en la que la intención se convierte en una solución real, estructurada para poder ser revisada, probada, gobernada y evolucionada en el tiempo sin perder coherencia arquitectónica.

Revisar

Revisar la solución en términos de calidad, consistencia, seguridad, mantenibilidad y alineación con los principios del manifiesto antes de avanzar hacia la validación.

Human in the loop: revisión experta, juicio de riesgo y decisión de avanzar.

Probar

Validar comportamiento esperado, casos límite, modos de fallo, fiabilidad y readiness operativa mediante evidencia de pruebas estructurada y criterios de aceptación medibles.

Las pruebas también cubren la regresión de comportamiento causada por cambios en prompts, contenido RAG, shared skills, configuración del modelo, herramientas y reglas de orquestación.

Desplegar

Liberar de forma controlada, observable y repetible, con opciones de rollback, release notes, ownership y evidencias de despliegue claramente definidas.

La evidencia de release debe identificar cambios de código, cambios de prompts, cambios de RAG o documentación, cambios de herramientas, cambios de configuración del modelo y cambios de orquestación.

Human in the loop: autorización de release y responsabilidad sobre el go-live.

Operar

Operar la solución con monitorización, alertas, runbooks, flujos de soporte y checkpoints de gobernanza que mantengan el sistema fiable en condiciones reales.

Las operaciones deben monitorizar no solo la salud técnica, sino también drift de comportamiento, respuestas inesperadas, uso de conocimiento desactualizado, fallos de recuperación y regresiones introducidas por actualizaciones de conocimiento.

Human in the loop: gestión de incidentes, escalación y supervisión de gobernanza en producción.

Mejorar

Mejorar continuamente a partir del feedback de producción, incidentes, analítica, aprendizaje del usuario y experiencia de delivery que revelan qué refinar después.

Orquestar

Coordinar agentes, flujos, políticas y capacidades reutilizables en un ecosistema componible que escala más allá de implementaciones aisladas.

ADLC Operating Model

Qué debe producir cada fase para poder gobernarse en la práctica

Condiciones de entrada

Requisitos validados, intención de negocio explícita, ownership asignado y quality gate superado antes de iniciar cualquier build.

Modelo de evidencia

Cada fase debe dejar outputs trazables: decisiones, fuentes de conocimiento versionadas, historial de prompts, evidencia de pruebas, aprobaciones, release notes, señales operativas y acciones de mejora.

Stage	Output principal	Checkpoint humano	Evidencia o necesidad de gobernanza
0. Control de calidad de requisitos	Requisitos aclarados, criterios de aceptación, intención de negocio, enlaces de trazabilidad, fuentes RAG y de conocimiento aprobadas	Aprobación explícita de que los requisitos son suficientemente claros para entrar en el ADLC	Los requisitos deben ser completos, coherentes, estar listos para la ejecución y ser trazables hacia fuentes RAG y de conocimiento aprobadas
1. Implementar	Servicios, prompts, agentes, flujos, integraciones, componentes reutilizables e historial de prompts y cambios	No obligatorio como gate formal en esta fase	La arquitectura y los cambios de conocimiento deben seguir siendo revisables, testeables y preparados para evolucionar de forma controlada
2. Revisar	Evidencia de revisión, evaluación de riesgo, correcciones de diseño y decisión de readiness	Juicio responsable sobre calidad, seguridad y aptitud para avanzar	La calidad y el riesgo deben evaluarse antes de seguir
3. Probar	Evidencia de pruebas, validación de aceptación, controles de fiabilidad, evidencia de regresión de comportamiento y known issues	Opcional según el contexto, con escalación siempre disponible	El comportamiento, incluidas regresiones por prompts, contenido RAG, skills, configuración del modelo, herramientas y orquestación, debe medirse antes del despliegue
4. Desplegar	Release notes, evidencia de despliegue, registro de cambios de la capa de conocimiento, plan de rollback, ownership y registro de go-live	Autorización formal de release y responsabilidad sobre la entrada en producción	La evidencia de release debe identificar cambios de código, prompts, RAG o documentación, herramientas, configuración del modelo y orquestación
5. Operar	Señales de monitorización, incidentes, runbooks, decisiones operativas, logs de gobernanza y señales de drift y recuperación	Supervisión de producción, gestión de escalación e intervención responsable	La operación en vivo debe seguir siendo observable y gobernable entre salud técnica y comportamiento guiado por conocimiento
6. Mejorar	Backlog de mejora, lessons learned, actualizaciones de policy y prioridades de refinamiento	No es un gate obligatorio, pero se espera una priorización responsable	La evidencia en vivo debe alimentar la siguiente iteración en lugar de quedar aislada
7. Orquestar	Flujos compartidos, reglas de coordinación, capacidades reutilizables y alineación de policy	La supervisión humana depende del alcance y del impacto de los cambios de orquestación	La orquestación debe preservar la trazabilidad desde requisito → fuente de conocimiento → comportamiento del agente → evidencia de prueba → release

ADLC en práctica

Cómo el lifecycle se comporta como un bucle infinito gobernado

En la práctica, el ADLC no funciona como una pipeline de una sola dirección. Los equipos entran por el quality gate de requisitos, atraviesan el delivery y vuelven al ciclo a través de operación, mejora y orquestación.

Los requisitos entran solo tras un quality gate dedicado y una aprobación humana.
Implementación, revisión y pruebas convierten la intención en una solución gobernada.
Las actualizaciones de conocimiento, fuentes RAG, prompts y shared skills se tratan como cambios controlados y deben alimentar el mismo bucle de evidencia, revisión, pruebas y mejora que el código y los workflows.
Deploy y operate producen evidencia operativa, no solo salida de release.
Improve y orchestrate alimentan el siguiente ciclo con aprendizaje, reutilización y coordinación.

Human in the loop checkpoint

Controles de gobernanza

Controles obligatorios para entrar y gobernar el ADLC

Gobernanza

Supervisión humana

La supervisión humana es una capa de control obligatoria en el ADLC, especialmente al aprobar requisitos, validar calidad, autorizar releases y gobernar el comportamiento en producción.

Los agentes aceleran y estructuran el trabajo, pero las decisiones críticas y responsables siguen siendo humanas.

Control de entrada

Control de calidad de requisitos

El ADLC no puede comenzar sin un quality gate que garantice requisitos claros, completos, trazables y con significado de negocio.

Este gate es fundamental porque determina si la implementación debe empezar o no.

Gobernanza del conocimiento

Gobernanza del conocimiento y RAG

El ADLC trata la capa de conocimiento como una parte gobernada del sistema. Documentos, prompts, fuentes RAG, shared skills, políticas, ejemplos e instrucciones de herramientas pueden influir en el comportamiento del agente e introducir regresiones silenciosas incluso cuando el código de aplicación no cambia.

Por lo tanto, los cambios de conocimiento deben revisarse, versionarse, ser trazables y validarse frente al comportamiento esperado antes de usarse en producción.

Agentes compartidos

Capacidades reutilizables que sostienen todo el ADLC

Base de conocimiento

Documentation Agent

Produce y actualiza documentación para personas en la base de conocimiento humana oficial, como Confluence, SharePoint, Notion, GitBook, Backstage TechDocs, Read the Docs o plataformas equivalentes.

La documentación humana se optimiza para lectura, revisión, onboarding, gobernanza y auditabilidad. No es, por defecto, la interfaz de contexto para los AI agents.

Se encarga de ADR, runbooks, onboarding, notas de arquitectura, FAQ y documentación de proceso ligada a eventos reales de delivery.

Flujo de entrega

PR Governance Agent

Da soporte a las pull requests de punta a punta, resumiendo cambios, comprobando políticas, señalando riesgos y proponiendo reviewers.

Ayuda a mantener las revisiones consistentes, trazables y alineadas con los guardarraíles compartidos de ingeniería.

Comunicación

Release Notes Agent

Genera release notes a partir del trabajo integrado, agrupando funcionalidades, fixes, breaking changes, migraciones y notas operativas.

Produce tanto resúmenes técnicos como versiones legibles para audiencias de negocio.

Alineamiento

Knowledge Sync Agent

Detecta gaps entre código, tickets, releases y documentación, y luego propone o ejecuta las actualizaciones faltantes.

Mantiene alineadas en el tiempo la realidad del delivery y la base de conocimiento.

Gobernanza del conocimiento

RAG Governance Agent

Revisa y gobierna fuentes de conocimiento antes de que las usen los agentes. Comprueba frescura, ownership, estado de aprobación, duplicación, contradicciones, validez de negocio, trazabilidad e impacto de regresión.

Ayuda a asegurar que el contenido RAG y el conocimiento compartido mejoren el comportamiento del agente sin introducir cambios no controlados.

Gobernanza

Compliance and Traceability Agent

Conecta requisitos, implementaciones, pruebas, documentación y releases en una cadena auditable de evidencias.

Da soporte a quality gates, revisiones y checkpoints de gobernanza a lo largo del lifecycle.

Operaciones

Operational Readiness Agent

Verifica que cada release tenga runbooks, ownership, guías de rollback, alertas y evidencias de readiness operativa.

Ayuda a que los equipos pasen del deploy a una operación estable con menos puntos ciegos.

Skills compartidas

Know-how empresarial reutilizable que los agentes pueden aplicar de forma consistente

Principio

Adaptadas a la empresa

Las shared skills pueden partir de frameworks consolidados, pero deben adaptarse a la arquitectura, políticas, vocabulario, modelo de riesgo y cultura de delivery de la empresa.

Transforman know-how reutilizable en patrones de ejecución gobernados que agentes y equipos pueden aplicar con consistencia.

Documentación

Documentation Skill

Define cómo la documentación humana y el agent context se producen como artefactos conectados pero separados.

La documentación humana vive en herramientas diseñadas para personas. La documentación para agentes se expone mediante Agent Context Endpoints gobernados, como servidores MCP, archivos llms.txt, índices de retrieval o context packs versionados.

Las herramientas de contexto agentic pueden incluir Context7, GitMCP, MCPDoc, mcp-documentation-server, servidores MCP custom basados en SDKs MCP open source o sistemas equivalentes. Estos endpoints deben exponer URLs estables, ownership de fuentes, versionado, estado de aprobación y reglas de retrieval.

Conocimiento

RAG Governance Skill

Define cómo se seleccionan, aprueban, fragmentan, versionan, retiran, prueban y trazan las fuentes de conocimiento.

Incluye reglas de ownership de fuentes, frescura documental, manejo de contradicciones, evaluación de retrieval, expectativas de cita y pruebas de regresión después de actualizaciones de conocimiento.

Delivery

Release Notes Skill

Define cómo generar, agrupar, revisar y adaptar release notes para audiencias técnicas, de negocio y operativas.

Incluye reglas para breaking changes, migraciones, known issues, rollback notes y resúmenes customer-facing.

Arquitectura

Architecture Skill

Codifica principios arquitectónicos, criterios de decisión, reference patterns y expectativas de revisión de la empresa.

Ayuda a los agentes a razonar con estándares locales en lugar de recomendaciones genéricas.

Infraestructura

Infrastructure Skill

Codifica convenciones de plataforma sobre entornos, despliegue, observabilidad, rollback, naming, ownership y readiness operativa.

Debe reflejar el modelo real de infraestructura de la empresa, no una checklist cloud abstracta.

Seguridad

CISO Security Skill

Las skills de seguridad deberían ser definidas o validadas por el grupo CISO y alineadas con las políticas enterprise.

Ejemplos: manejo de datos, identidad, secretos, access control, threat modeling, uso seguro de prompts/tools y evidencia de auditoría.

Links útiles

Recursos externos para delivery agéntico y gobernanza

Recurso	Descripción	Link
Microsoft APM	Dependency manager open source para AI agents. Ayuda a los equipos a declarar estándares, prompts, skills, plugins y servidores MCP en un manifiesto portable, haciendo reproducible el setup de los agentes.	github.com/microsoft/apm
GitHub Copilot Token Optimization	Guía comunitaria con técnicas prácticas para reducir el consumo de tokens en GitHub Copilot en Chat, Inline y Coding Agent, manteniendo la calidad del código.	github.com/olivomarco/github-copilot-token-optimization
caveman	Skill/plugin para AI coding agents que comprime respuestas y archivos de contexto, reduciendo el uso de tokens sin perder sustancia técnica.	github.com/JuliusBrussee/caveman
Superpowers	Framework de skills y metodología de desarrollo para coding agents, con workflows para diseño, planificación, TDD, revisión y desarrollo guiado por subagents.	github.com/obra/superpowers
OWASP State of Agentic AI Security and Governance	Reporte del OWASP Gen AI Security Project sobre seguridad y gobernanza de sistemas AI autónomos y agénticos, con frameworks, modelos de gobernanza y estándares regulatorios.	genai.owasp.org