Tag:

GitHub

Salud

Microsoft bloquea las cuentas de GitHub de un investigador de seguridad

by Editora de Salud
written by Editora de Salud

Microsoft ha tomado la decisión de bloquear las cuentas de GitHub pertenecientes a un investigador de seguridad, una medida que ha generado atención en el ámbito tecnológico. Según reporta WinFuture, la compañía restringió el acceso a las cuentas de este especialista, quien había estado bajo el foco debido a sus actividades de investigación.

El investigador en cuestión es conocido por haber expuesto vulnerabilidades relacionadas con BitLocker, el sistema de cifrado de unidades de Microsoft. Este tipo de acciones, que involucran la revelación de fallos de seguridad en productos ampliamente utilizados, suele generar tensiones entre las empresas de software y los expertos que analizan sus sistemas.

Hasta el momento, la acción de Microsoft se limita al cierre de los perfiles en la plataforma de desarrollo, impidiendo que el investigador continúe utilizando los servicios de GitHub asociados a sus cuentas. La situación subraya el complejo equilibrio entre la seguridad informática, la divulgación de vulnerabilidades y las políticas de uso de las grandes plataformas tecnológicas.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Brush shell 0.4.0: mejora la seguridad y compatibilidad de plataformas

by Editor de Tecnologia
written by Editor de Tecnologia

Brush, la shell escrita en Rust que busca compatibilidad con bash y POSIX, ha lanzado su versión 0.4.0. Esta actualización se centra en fortalecer la seguridad de la ejecución de scripts y ampliar el soporte para diversas plataformas, integrando más de 200 pull requests que representan varios meses de desarrollo.

Mejoras en la compatibilidad con bash

La versión 0.4.0 cierra brechas importantes en la compatibilidad con bash, implementando funciones críticas para la gestión de errores y el flujo de ejecución. Entre las novedades destaca la implementación de set -e (errexit) y pipefail, siguiendo las mismas reglas de exención que bash ha desarrollado a lo largo de los años.

Asimismo, se han introducido las siguientes mejoras técnicas:

  • Gestión de variables: La opción set -u (nounset) ahora genera errores ante referencias a variables no definidas, incluyendo la interacción con ${#arr[i]}.
  • Control de globs: La opción failglob ahora trata los globs sin coincidencias como errores.
  • Trampas de sistema: Se ha implementado la trampa ERR, complementando el trabajo previo realizado con la trampa EXIT.
  • Procesos coprocesadores: El soporte para coproc ahora cubre tanto el análisis como la ejecución.
  • Opciones de línea de comandos: Se añadió el flag --noglob / -f y se ajustó el comportamiento para que las opciones desconocidas salgan con el código 2, igualando la conducta de bash.

Refinamientos en aritmética y funciones internas

El manejo aritmético ha sido revisado exhaustivamente, abordando literales de base alta, el comportamiento de desbordamiento (overflow) y subdesbordamiento (underflow), y la sintaxis heredada de $[expr]. También se han optimizado los operadores de asignación |= y ^=, los índices de matrices anidadas y la detección de recursión infinita.

En cuanto a la estabilidad, los heredocs ahora son más fiables dentro de sustituciones de comandos y contextos con comillas. Además, se aplicaron correcciones y expansiones a builtins como caller, read, mapfile -O, getopts, compgen -A y printf %q.

Debido a estos cambios, el mantenedor advierte que algunos scripts que se ejecutaban sin problemas en la versión 0.3.0 podrían ahora finalizar con errores; no obstante, se aclara que este es el comportamiento deseado, ya que es el mismo que produciría bash.

Expansión del soporte de plataformas

Brush ha ampliado su alcance operativo para mejorar la experiencia del usuario en distintos entornos:

  • macOS: Se corrigió un problema de bloqueo durante el inicio que impedía utilizar Brush como shell de inicio de sesión.
  • Windows: Se ha rediseñado el manejo de rutas, se añadió la emulación de /dev/null y se ha integrado la suite de pruebas de Windows en la integración continua (CI). Cabe destacar que el soporte para Windows sigue considerándose experimental.
  • Otros sistemas: Se ha restablecido la capacidad de compilación en FreeBSD, mientras que los objetivos de Android y de 32 bits ahora compilan sin errores. Además, las pruebas de humo para wasm32-wasip2 ya se ejecutan en la CI.
0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

CodeRabbit lanza agente Slack para equipos de ingeniería

by Editor de Tecnologia
written by Editor de Tecnologia

CodeRabbit, pionero en revisión de código con inteligencia artificial, ha anunciado el lanzamiento de su nuevo agente para Slack, diseñado para actuar como un «segundo cerebro» para equipos de ingeniería. Esta herramienta extiende el motor de contexto de alto rendimiento de CodeRabbit desde la revisión de código hasta Slack, donde los equipos ya planifican, depuran y lanzan sus proyectos.

El agente de CodeRabbit para Slack funciona como un único agente para todo el ciclo de vida del desarrollo de software (SDLC, por sus siglas en inglés), abarcando las siete fases: planificación, requisitos, diseño, codificación, prueba, despliegue y mantenimiento. Al mantener el contexto y las decisiones de una fase a otra, el agente permite que el conocimiento colectivo del equipo se acumule a lo largo del ciclo en lugar de reiniciarse en cada transición.

Según la empresa, uno de los principales problemas en el desarrollo de software actual es que, aunque la inteligencia artificial ha acelerado el trabajo individual, el proceso completo del SDLC sigue siendo lento debido a la falta de tres elementos clave: integración dentro del espacio de colaboración donde ya trabajan los equipos (como Slack), un registro explicable de las acciones realizadas por el agente y una atribución de costos alineada con la estructura organizativa de los equipos.

El agente responde a menciones de @coderabbit y comandos slash en cualquier canal, hilo o mensaje directo de Slack, sin requerir sintaxis especial. Entre sus capacidades, permite investigar el código base, rastrear características y vincular errores de Sentry con pull requests fusionados y problemas de Jira, todo mediante lenguaje natural. También puede generar planes estructurados a partir de hilos de Slack y entregarlos a agentes de programación como Claude Code, Codex o Cursor.

En la fase de ejecución, los equipos pueden discutir requisitos, hacer referencia a problemas en Linear o bocetos en Figma, y solicitar al agente que abra una pull request que incorpore todo lo discutido. Además, soporta funciones como la generación automática de pruebas unitarias, resolución de conflictos de fusión, creación de docstrings y enriquecimiento de problemas.

CodeRabbit afirma que su motor de contexto ya procesa dos millones de revisiones de código por semana en más de 15,000 equipos de ingeniería, lo que respalda la escalabilidad y el rendimiento de su nuevo agente para Slack.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

GitHub Copilot: Cambios en el uso de datos para entrenamiento de IA

by Editor de Tecnologia
written by Editor de Tecnologia

GitHub anuncia que, a partir del 24 de abril, modificará la forma en que utiliza los datos para su asistente de IA Copilot. Los datos de interacción de los usuarios de Copilot Free, Pro y Pro+ se utilizarán por defecto para entrenar y mejorar los modelos de IA, a menos que los usuarios opten explícitamente por no participar. Este cambio no se aplica a Copilot Business y Copilot Enterprise.

Neowin añade que, en la práctica, este cambio implica un modelo de exclusión voluntaria. Los usuarios que no tomen medidas antes del 24 de abril se incluirán automáticamente en el programa de entrenamiento. Esto traslada explícitamente la responsabilidad al usuario de ajustar activamente la configuración de privacidad, lo que podría generar un debate sobre la transparencia y el consentimiento informado.

Con esta medida, GitHub, una subsidiaria de Microsoft, sigue una tendencia más amplia dentro del sector de la IA. Los datos del mundo real son cada vez más importantes para mejorar el rendimiento del modelo. Según la compañía, el uso de interacciones reales conduce a sugerencias más precisas y contextualizadas, con el objetivo de ayudar a los desarrolladores a escribir código de manera más eficiente y segura.

Los datos que GitHub pretende utilizar incluyen, entre otros, la entrada y salida de Copilot, fragmentos de código, el contexto alrededor de la posición del cursor y los comentarios de los usuarios sobre las sugerencias. También se podría incluir información como las estructuras de archivos y las interacciones con funciones como el chat y las sugerencias en línea, cubriendo efectivamente prácticamente todas las interacciones que un usuario tiene con Copilot.

Distinción entre datos almacenados y datos activos

Cabe destacar que GitHub distingue explícitamente entre los datos en reposo y las interacciones activas. El contenido de los repositorios privados no se utiliza a menos que se procese activamente a través de Copilot. Una vez que un usuario utiliza Copilot dentro de un repositorio privado, esos datos de interacción pueden utilizarse para el entrenamiento del modelo, a menos que el usuario haya optado por no participar.

Los usuarios que no deseen que se utilicen sus datos pueden desactivar esta opción a través de la configuración de privacidad. GitHub afirma que se respetarán las preferencias existentes. Los usuarios que previamente hayan optado por no compartir datos para la mejora del producto se excluirán automáticamente de este nuevo programa de entrenamiento.

La decisión se basa en parte en experimentos previos dentro de Microsoft, donde los datos de interacción de los empleados ya se utilizaban para mejorar los modelos. Según la compañía, esto ha llevado a tasas de aceptación más altas de las sugerencias y a un mejor rendimiento en varios lenguajes de programación. La empresa espera que la ampliación a un grupo de usuarios más amplio refuerce esta tendencia.

Además, Microsoft enfatiza que los datos recopilados pueden compartirse con empresas afiliadas dentro de su propia organización, pero no con proveedores externos de modelos de IA. Con esto, la compañía busca aliviar las preocupaciones sobre el intercambio de datos con terceros. No obstante, el uso de datos de desarrolladores para fines de entrenamiento sigue siendo un tema delicado.

GitHub afirma que el futuro del desarrollo de software asistido por IA depende de la información del mundo real. Al entrenar modelos con flujos de trabajo de desarrollo reales, la compañía pretende posicionar aún más a Copilot como un asistente confiable y productivo para los programadores.

También lee: Criticism surrounding the integration of Grok into GitHub Copilot

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Strands Labs: AI Agente y Robótica Experimental de AWS

by Editor de Tecnologia
written by Editor de Tecnologia

Amazon Web Services ha presentado Strands Labs, una nueva organización de GitHub creada para albergar proyectos experimentales relacionados con el desarrollo de IA basada en agentes. La iniciativa está vinculada al Strands Agents SDK, un conjunto de herramientas de código abierto que permite a los desarrolladores construir agentes de IA utilizando Python o TypeScript.

Strands Labs incluye tres proyectos: Robots, Robots Sim y AI Functions. Cada proyecto explora diferentes aspectos del desarrollo de agentes, desde la integración robótica hasta los flujos de trabajo de generación de código.

El proyecto Strands Robots se centra en conectar agentes de IA con hardware físico. Proporciona una interfaz unificada que permite a los agentes construidos con el marco Strands interactuar con sensores y dispositivos robóticos. En ejemplos de demostración, AWS muestra un agente controlando un brazo robótico SO-101 utilizando el modelo NVIDIA GR00T. GR00T es un modelo de visión-lenguaje-acción (VLA) que toma imágenes de cámara, posiciones de las articulaciones del robot e instrucciones de lenguaje como entrada y genera acciones de las articulaciones como salida.

El proyecto Robots también se integra con LeRobot, un marco abierto diseñado para simplificar la interacción con hardware y conjuntos de datos robóticos. Al combinar las abstracciones de LeRobot con los modelos VLA, los desarrolladores pueden construir agentes que procesen datos visuales, interpreten instrucciones y realicen acciones físicas.

El proyecto Strands Robots Sim proporciona un entorno de simulación para la experimentación robótica. En lugar de utilizar hardware físico, los desarrolladores pueden ejecutar agentes dentro de entornos basados en la física que simulan el comportamiento del robot. El sistema admite entornos del punto de referencia Libero robotics y puede integrar políticas VLA a través de un servicio de inferencia. El simulador recopila observaciones de cámaras y articulaciones de robots y las alimenta a modelos de políticas que producen comandos de motor. El entorno puede grabar las ejecuciones de simulación como video y admite bucles de control iterativos para la depuración o la experimentación.

El tercer proyecto, AI Functions, explora un enfoque diferente para escribir software con agentes de IA. En lugar de implementar una función directamente, los desarrolladores definen el comportamiento deseado utilizando descripciones en lenguaje natural y condiciones de validación escritas en Python. Un decorador llamado @ai_function activa el bucle del agente Strands, que genera código para satisfacer la especificación y valida el resultado utilizando precondiciones y postcondiciones. Si la validación falla, el sistema vuelve a intentarlo automáticamente. El marco puede generar implementaciones que analicen archivos, realicen transformaciones de datos o ejecuten otras tareas mientras devuelven objetos Python estándar como DataFrames de Pandas.

Las reacciones de la comunidad al anuncio se han centrado en la integración robótica y la naturaleza experimental de los proyectos.

Clare Liguori, Ingeniera Principal Senior en AWS, publicó en X:

Pienso en Strands Labs como un patio de recreo para la próxima generación de ideas para el desarrollo de agentes de IA, desde cómo construir robots agentivos hasta cómo hacer que nuestras aplicaciones cotidianas sean más agentivas.

Otros destacaron el experimento AI Functions como un ejemplo del creciente interés en la programación basada en especificaciones, donde los desarrolladores definen el comportamiento y las reglas de validación mientras que los agentes generan el código subyacente.

El Ingeniero de Diseño John Hanacek compartió:

Robots animados por marcos agentivos junto a humanos, compartiendo una capa de percepción y conciencia para coordinar acciones.

AWS declaró que Strands Labs continuará expandiéndose con experimentos adicionales aportados por diferentes equipos de Amazon. La organización está destinada a funcionar como un campo de pruebas para ideas relacionadas con la orquestación de agentes, la integración robótica y el desarrollo de software asistido por agentes antes de que potencialmente se muevan al SDK central de Strands.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

GitHub Agentic Workflows: Automatización con IA en tus repositorios

by Editor de Tecnologia
written by Editor de Tecnologia

GitHub ha lanzado una vista previa técnica de Agentic Workflows, un proyecto de código abierto de GitHub Next que ejecuta automatización basada en intenciones dentro de los repositorios utilizando GitHub Actions y agentes de codificación.

Este proyecto está dirigido a tareas recurrentes que aún requieren juicio humano, como la clasificación de incidencias, la investigación de fallos en la integración continua, la corrección de la deriva de la documentación y el mantenimiento de la higiene del código. Los flujos de trabajo se escriben en Markdown plano y se ejecutan dentro de GitHub Actions.

Cómo funciona

Agentic Workflows se ejecutan junto con los GitHub Actions existentes. Un mantenedor del repositorio escribe un archivo Markdown que describe el resultado deseado y luego ejecuta el flujo de trabajo según un calendario o mediante un disparador manual.

Dependiendo de la configuración, los flujos de trabajo pueden utilizar diferentes motores de agentes de codificación, incluyendo Copilot CLI, Claude Code y OpenAI Codex. GitHub Actions sirve como la capa de ejecución, proporcionando registro, auditoría y acceso al contexto del repositorio.

Cada flujo de trabajo incluye configuración para disparadores, permisos, herramientas y salidas permitidas. Las instrucciones del agente residen en Markdown y un archivo de bloqueo se utiliza para la ejecución dentro de GitHub Actions.

Medidas de seguridad

GitHub Next ha convertido las medidas de seguridad en un requisito fundamental para ejecutar agentes de forma continua en los repositorios. Los flujos de trabajo tienen permisos de solo lectura por defecto. Cualquier operación de escritura requiere una aprobación explícita a través de lo que GitHub denomina «salidas seguras».

Las salidas seguras se asignan a operaciones preaprobadas de GitHub, como la creación de una solicitud de extracción o la adición de un comentario a una incidencia. El diseño también incluye ejecución en sandbox, listas blancas de herramientas y aislamiento de red. GitHub Next posiciona estas medidas como protecciones contra comportamientos no deseados y la inyección de prompts.

El equipo contrastó este enfoque con la ejecución directa de herramientas de línea de comandos de agentes de codificación dentro de los flujos de trabajo YAML estándar de GitHub Actions. Argumenta que la ejecución directa puede otorgar permisos más amplios de los necesarios para una tarea, mientras que Agentic Workflows impone restricciones más estrictas y puntos de revisión más claros.

Informe del repositorio

Un ejemplo de flujo de trabajo genera un informe de estado diario para los mantenedores. Recopila la actividad reciente en incidencias, solicitudes de extracción, debates, lanzamientos y cambios de código, y luego produce recomendaciones y próximos pasos con enlaces a hilos relevantes.

El ejemplo se ejecuta según un calendario con acceso de lectura al contenido del repositorio, las incidencias y las solicitudes de extracción. Utiliza salidas seguras que le permiten crear una incidencia de GitHub con un prefijo y etiquetas específicos.

Primeros usuarios

GitHub Next afirma haber utilizado Agentic Workflows internamente en un programa intensivo de «dogfooding». El equipo construyó el proyecto en Go a pesar de tener una experiencia previa limitada, y luego creó un flujo de trabajo diario llamado «go-fan» para proporcionar retroalimentación continua sobre el código y el sistema.

GitHub también ha destacado el uso por parte de mantenedores de código abierto y empresas. Frenck Nijhof, mantenedor y ingeniero principal de Home Assistant, ha utilizado los flujos de trabajo para el análisis a gran escala de incidencias en todo el proyecto. Lo describió como una «amplificación del juicio que realmente ayuda a los mantenedores».

Carvana está utilizando Agentic Workflows en múltiples repositorios, según GitHub. Su liderazgo de ingeniería citó los controles y la adaptabilidad como razones clave para implementar la herramienta de forma más amplia en su base de código.

Alex Devkard, SVP de Ingeniería y Analítica de Carvana, afirma que la «flexibilidad y los controles integrados» son lo que le dan la confianza para implementar Agentic Workflows en sus sistemas complejos, y la empresa ya los está utilizando en varios repositorios.

Inteligencia Artificial Continua

GitHub Next vincula el proyecto a un esfuerzo de investigación más amplio que denomina Continuous AI. El concepto sitúa las tareas impulsadas por la IA en un ciclo continuo dentro del ciclo de vida del desarrollo de software, distinto de las canalizaciones de compilación, prueba y lanzamiento.

GitHub afirma que Agentic Workflows complementan la CI/CD existente en lugar de reemplazarla. Distingue los flujos de trabajo deterministas, como las compilaciones y las ejecuciones de pruebas, del trabajo más subjetivo que los mantenedores aún manejan manualmente, incluyendo la clasificación y las mejoras continuas de la calidad.

GitHub también señala que la ejecución de agentes de codificación puede generar costos de facturación. Para Copilot con la configuración predeterminada, dice que una ejecución típica incurre en dos solicitudes premium: una para el trabajo del agente y otra para una verificación de guardrail a través de salidas seguras.

GitHub Next describe la vista previa técnica como parte de un trabajo más amplio para gestionar el aumento del volumen de contribuciones y tareas de mantenimiento en lo que denomina la era de la IA, y se espera una mayor experimentación a medida que los equipos prueben cómo los flujos de trabajo continuos impulsados por agentes se ajustan a sus prácticas de repositorio.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

PowerToys: Nueva Barra Superior Personalizable para Windows 11

by Editor de Tecnologia
written by Editor de Tecnologia

Aunque Windows 11 no ha sido la versión más celebrada del sistema operativo de Microsoft, PowerToys sí se ha convertido en una herramienta de personalización favorita entre los usuarios avanzados, y con razón. La última novedad en llegar a PowerToys es una barra superior anclada, denominada Command Palette Dock, que forma parte del conjunto de funciones Command Palette. El Command Palette Dock es un panel opcional y configurable que se puede fijar a cualquier borde de la pantalla y utilizar para mostrar diversas extensiones y widgets.

En el anuncio de la función en GitHub, el equipo de PowerToys muestra características como un monitor del sistema, un explorador de archivos y un historial del portapapeles. Microsoft asegura que todas las extensiones existentes de PowerToys Command Palette deberían funcionar en el Command Palette Dock. El panel funciona de manera similar a la Barra de Tareas de Windows, mostrando un pequeño icono de acceso directo con más información disponible a través de una ventana emergente al hacer clic.

El Command Palette Dock forma parte de Command Palette, introducida previamente y que se puede considerar la versión de Windows de Krunner de KDE o Spotlight de macOS. De igual manera, este tipo de paneles son comunes en muchas distribuciones de Linux y en macOS. Por el momento, no está claro si el Command Palette Dock de PowerToys llegará a ser tan personalizable como los paneles de KDE, que permiten añadir paneles secundarios a diferentes bordes de la pantalla y cambiar los iconos y estilos de visualización de cada extensión. PowerToys ha sido en el pasado el origen de funciones que finalmente se integraron en Windows 11, como la interfaz de ajuste de ventanas actualizada. Por lo tanto, es posible que alguna versión de la barra superior y la paleta de comandos se convierta en parte del propio Windows en un futuro no muy lejano. Sin embargo, por ahora, la función aún se encuentra en fase de pruebas y aún no se ha añadido a PowerToys. Es probable que se lance poco después de recopilar comentarios de los probadores de las versiones de desarrollo.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Copilot .NET: Agentes C# y WinForms para Mejorar tu Código

by Editor de Tecnologia
written by Editor de Tecnologia

Microsoft y GitHub han ampliado el ecosistema de Copilot con los primeros agentes personalizados de GitHub Copilot enfocados en .NET, diseñados para mejorar la productividad y la calidad del código para desarrolladores de C# y Windows Forms. Este anuncio, que forma parte del lanzamiento más amplio de agentes personalizados de Copilot, introduce dos agentes específicamente diseñados: C# Expert y WinForms Expert, presentados como archivos Markdown de instrucciones para agentes.

El agente C# Expert está diseñado para guiar y hacer cumplir las mejores prácticas modernas de C#. Respeta las convenciones del proyecto, minimiza los artefactos de código innecesarios, como interfaces o parámetros no utilizados, y enfatiza los patrones asíncronos con cancelación y manejo de excepciones adecuados. También admite flujos de trabajo de pruebas basadas en comportamiento y pruebas de integración, ayudando a los desarrolladores a escribir código más limpio y mantenible.

El agente WinForms Expert se centra en el desarrollo de interfaces de usuario de escritorio tradicionales con Windows Forms. Aporta experiencia en patrones comunes de diseño de interfaz de usuario como MVVM y MVP, ayuda con el cableado de eventos complejos y la gestión del estado, y añade salvaguardias para evitar que Copilot modifique inadvertidamente los archivos .Designer.cs de forma que rompa el diseñador de Visual Studio. Esta protección ha sido un problema frecuente para los desarrolladores que utilizan herramientas generativas.

Para utilizar estos agentes, los desarrolladores deben descargar los archivos CSharpExpert.agent.md y WinFormsExpert.agent.md del repositorio awesome-copilot de GitHub y colocarlos en una carpeta .github/agents en su proyecto. Una vez presentes, estos perfiles habilitan un comportamiento consciente del contexto al asignar problemas a Copilot a través de GitHub, y la selección a través de menús desplegables en Visual Studio Code Insiders o compilaciones experimentales de Visual Studio. El soporte de Copilot CLI para comandos /agent está previsto para una futura actualización.

Microsoft caracteriza ambos agentes como experimentales mientras recopila comentarios sobre cómo responden los modelos a instrucciones detalladas. Desde noviembre, Visual Studio 2022 Insiders versión 17.14.21 puede adjuntar automáticamente el agente personalizado relevante a un proyecto cuando los desarrolladores activan la marca de función que habilita la guía específica del proyecto .NET, como instrucciones adaptadas para el desarrollo de Windows Forms.

Los primeros comentarios en las redes sociales, especialmente en LinkedIn, reflejan entusiasmo e interés profesional por el anuncio de los agentes personalizados. Un comentarista destacó la importancia de mitigar la ‘deuda técnica inducida por la IA’ reduciendo la generación de código no utilizado. También señaló el comportamiento protector de WinForms Expert en torno a los archivos de diseñador como un beneficio práctico significativo para el mantenimiento y la modernización de interfaces de usuario heredadas.

En comparación, los agentes personalizados de Copilot representan un enfoque más estructurado y persistente a la asistencia de IA que los modos de chat de Copilot anteriores o los motores de sugerencias sin contexto. Si bien los modos de chat tradicionales ofrecen ayuda a la carta, los agentes personalizados operan con experiencia y perfiles de comportamiento predefinidos vinculados al contexto del repositorio. Esto alinea a Copilot más estrechamente con la emergente experiencia de desarrollador basada en agentes, donde las herramientas actúan como colaboradores con conocimientos específicos del dominio en lugar de asistentes genéricos.

En este momento, los agentes personalizados atienden escenarios de nicho pero de alto impacto dentro del desarrollo de .NET. Su estado experimental y la evolución del soporte de herramientas sugieren que Microsoft está escuchando atentamente los comentarios de los desarrolladores antes de ampliar la cobertura o estandarizar los flujos de trabajo en experiencias más amplias de Copilot.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Capture The Bug: Expansión en EEUU y Nombramientos Clave

by Editor de Tecnologia
written by Editor de Tecnologia

Capture The Bug ha incorporado a tres líderes tecnológicos sénior con base en Estados Unidos a su Consejo Asesor Ejecutivo, en preparación para una mayor expansión en Norteamérica.

La compañía de ciberseguridad, fundada en Hamilton, señaló que estos nombramientos reflejan la evolución de las prácticas de seguridad entre las organizaciones de software. Muchas empresas están abandonando los ciclos anuales de pruebas de penetración y adoptando enfoques de pruebas continuas, alineados con los frecuentes lanzamientos de software.

Los nuevos asesores se encuentran en San Francisco, Silicon Valley y el área metropolitana de Filadelfia. Capture The Bug indicó que aportan experiencia de organizaciones y productos como Reddit, Microsoft, GitHub, Azure, Copilot y Visa.

Capture The Bug fue fundada por Ankita Dhakar. La empresa ofrece Pruebas de Penetración como Servicio (PTaaS). PTaaS se posiciona como una alternativa a las pruebas de penetración puntuales, ofreciendo un modelo de pruebas de seguridad continuas, lideradas por expertos e integradas en los flujos de trabajo de ingeniería.

Dhakar vinculó este modelo con el ritmo de cambio del software en muchas organizaciones.

«La mayoría de los modelos de pruebas de seguridad fueron diseñados para un mundo donde el software cambiaba unas pocas veces al año», afirmó Dhakar, Co-Fundadora y CEO de Capture The Bug. «Hoy en día, los equipos de ingeniería lanzan código semanalmente o incluso diariamente. El riesgo cambia constantemente, pero las pruebas no han seguido el ritmo. PTaaS existe para cerrar esa brecha, integrando la experiencia en seguridad directamente en la forma en que los equipos construyen y lanzan software.»

Lanzamiento comercial

Capture The Bug lanzó comercialmente su plataforma en 2024. Anteriormente, operó durante varios años como una consultora de ciberseguridad. Durante ese período, la compañía trabajó con CTOs y CISOs en Nueva Zelanda y Australia, lo que influyó en el diseño de su plataforma y la validación de su enfoque en términos de requisitos de ingeniería y cumplimiento.

La empresa explicó que los nuevos asesores se centrarán en la escalabilidad de la plataforma, la preparación para empresas, la gobernanza y la entrada en el mercado estadounidense. Estos nombramientos coinciden con la continua construcción de la plataforma y el equipo de Capture The Bug desde Nueva Zelanda.

Nuevos asesores

Ninad Narkhede se ha unido como Socio Estratégico del Consejo. Capture The Bug señaló que anteriormente fue Global Head of Cloud Engineering en Visa y actualmente trabaja como CTO en Apoddo. Se espera que asesore sobre la preparación para empresas, la madurez de la gobernanza y las expectativas de seguridad de las grandes organizaciones.

Ellen K. Pao se ha unido como asesora enfocada en liderazgo, gobernanza y resiliencia organizacional. Capture The Bug indicó que Pao es la ex CEO de Reddit, una inversora en tecnología y autora de Reset. Su nombramiento está vinculado a los planes de la empresa para escalar a nivel internacional.

James Tramel se ha unido como Asesor Estratégico y Líder Comercial en Estados Unidos. Capture The Bug señaló que es un ex líder de productos de Microsoft en GitHub, Azure y Copilot. Su función incluye la adopción empresarial, las asociaciones y el crecimiento comercial en Norteamérica.

Dhakar afirmó que estas incorporaciones reflejan el enfoque de la empresa al ingresar a un mercado más amplio.

«Estos asesores han construido plataformas a escala global y comprenden lo que los clientes empresariales esperan en términos de seguridad, confiabilidad y gobernanza», dijo Dhakar. «Su participación nos ayuda a crecer de manera responsable en el mercado estadounidense, manteniendo al mismo tiempo el enfoque en los resultados que importan a los equipos de ingeniería y seguridad.»

Consejo existente

Estos nuevos nombramientos se suman a los miembros existentes del consejo asesor. Capture The Bug indicó que su consejo asesor ya incluye al Dr. Vimal Kumar, Profesor Titular y Jefe del Laboratorio de Ciberseguridad de la Universidad de Waikato, y a Sarah (Forbes) Webb, ex líder de Amazon y actual COO de la empresa de tecnología legal LawVu.

Capture The Bug ha trabajado con empresas SaaS de rápido crecimiento y organizaciones que cotizan en bolsa en Nueva Zelanda y Australia desde el lanzamiento de la plataforma. Entre sus clientes se encuentran LawVu, Paysauce, EROAD, Parkable, Yabble, Whip Around, Cotiss y Blackpearl Group.

La compañía afirmó que su plataforma ha respaldado más de 200 compromisos de seguridad en Nueva Zelanda y en el extranjero.

Resultados para los clientes

Capture The Bug citó comentarios de los clientes sobre los plazos de remediación. Según la empresa, los clientes que utilizan la plataforma informan que las vulnerabilidades se resuelven alrededor de un 40% más rápido en comparación con los enfoques tradicionales de pruebas de penetración.

La compañía atribuyó este cambio a la colaboración en tiempo real entre ingenieros y expertos en seguridad, en lugar de los informes de auditoría retrasados. También señaló que el modelo reduce los hallazgos repetidos durante las auditorías y reduce los costos de seguridad a largo plazo.

Capture The Bug indicó que ya cuenta con clientes en Australia, Estados Unidos e India, y continúa desarrollando su plataforma en Nueva Zelanda.

Dhakar afirmó que la compañía planea desafiar las suposiciones sobre dónde se construyen las plataformas globales de ciberseguridad.

«Existe la percepción de que las plataformas globales de ciberseguridad deben construirse en Silicon Valley con grandes equipos y amplios recursos de capital», dijo Dhakar. «Estamos demostrando que se puede construir una empresa de seguridad de clase mundial desde Nueva Zelanda con un equipo pequeño y enfocado, manteniéndose cerca de los problemas de los clientes y resolviéndolos lo suficientemente bien como para competir a nivel mundial.»

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

GitHub Copilot: Nueva API para estadísticas de uso en organizaciones

by Editor de Tecnologia
written by Editor de Tecnologia

GitHub ofrece nuevas APIs de uso de Copilot para que las organizaciones puedan obtener estadísticas de uso.

GitHub ha anunciado nuevas APIs de uso de Copilot que proporcionan información sobre cómo se utiliza Copilot dentro de una organización. A través de estas APIs, los equipos de TI y seguridad pueden solicitar informes con cifras y estadísticas específicas de los usuarios, incluyendo datos sobre el uso de funciones, la participación y la adopción de las funcionalidades de Copilot.

Los informes incluyen estadísticas de uso para diversas funciones de Copilot y datos sobre cómo los usuarios interactúan con la funcionalidad. Esta API permite a los usuarios obtener visibilidad sobre la implementación y el uso de Copilot, por ejemplo, para informes internos, la gestión de licencias o el seguimiento de la adopción dentro de los equipos. Los administradores deben activar primero la política de métricas de uso de Copilot para acceder a estos datos.

Acceso a las estadísticas

Para poder ver los datos a través de la API, la política “Copilot usage metrics” debe estar activada. Para las cuentas empresariales, esto se realiza a través de la configuración de la empresa: los administradores van a la página de Empresas, seleccionan la empresa adecuada y abren la pestaña AI Controls. En la barra lateral izquierda, seleccionan Copilot y, en Metrics, establecen la configuración en Enabled everywhere.

lees ook

GitHub lanceert Spark: sneller van idee naar app

Para las cuentas de organización independientes, el proceso se realiza a través de la configuración de la organización: los administradores abren la página de Organización, van a la pestaña Settings y seleccionan Copilot > Policies en la barra lateral izquierda. Bajo Features, se encuentra la opción Copilot usage metrics, que debe establecerse en Enabled.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Newer Posts
Older Posts