Back to sh0
sh0

16 comandos en un día: la historia completa del CLI

Cómo construimos 16 comandos CLI, 2 endpoints de servidor y un sistema de streaming WebSocket -- auditados a través de 6 sesiones independientes -- en un solo día de desarrollo asistido por IA.

Juste A. Gnimavo (Thales) & Claude | March 27, 2026 3 min sh0
EN/ FR/ ES
clirustmethodologyauditdeploymentdeveloper-experienceretrospective

El 27 de marzo de 2026, sh0 pasó de ser una plataforma de despliegue con un CLI básico a una plataforma de despliegue con una experiencia de desarrollador completa. Dieciséis nuevos comandos. Dos nuevos endpoints de servidor. Un sistema de streaming WebSocket. Documentación en tres superficies en cinco idiomas. Seis sesiones de auditoría independientes. Cero bugs conocidos al final.

Este artículo cuenta la historia completa -- no los detalles de implementación (esos están en los artículos anteriores) sino la metodología, la línea temporal, las decisiones y las lecciones aprendidas.

La línea temporal

Trece sesiones. Cada sesión opera con contexto fresco -- sin arrastre de sesiones anteriores, sin sesgo del constructor.

El marcador de auditoría

MétricaFase 1Fase 2Fase 3GlobalTotal
Críticos30126
Importantes810514
Menores924722
Corregidos1111720
Regresiones00000

Seis hallazgos Críticos en 3.200 líneas de código. Eso es un bug Crítico por cada 533 líneas.

Decisiones clave

Decisión 1: Auditar después de cada fase, no después de todas las fases Los bugs encontrados en la auditoría de la Fase 1 informaron los patrones usados en la implementación de la Fase 2. El patrón de escritura atómica, descubierto como corrección de bug en la Fase 1, se aplicó proactivamente en las Fases 2 y 3.

Decisión 2: Auditoría global después de auditorías por fase Las auditorías por fase examinan código dentro de un límite. No pueden detectar inconsistencias a través de límites. La auditoría global encontró problemas transversales.

Decisión 3: Reutilizar infraestructura existente Los 16 comandos se construyeron sobre código sh0 existente. No se introdujeron nuevas dependencias para código del lado del servidor.

Decisión 4: WebSocket con fallback HTTP El costo del fallback es ~50 líneas de código. El beneficio es compatibilidad retroactiva con cero rupturas.

Lo que aprendimos

  1. La brecha constructor-auditor es real. El contexto fresco produce mejores revisiones.
  2. Las auditorías entre fases son innegociables. Cinco de las veinte correcciones vinieron de la auditoría global.
  3. La deuda de documentación se acumula más rápido que la deuda técnica.
  4. Los wrappers delgados están subestimados. A veces el trabajo de mayor valor es el código más simple.

El punto más amplio

La metodología tiene tres propiedades:

  1. Separación de preocupaciones: El constructor optimiza para funcionalidades. El auditor optimiza para corrección. El documentador optimiza para claridad.
  2. Contexto fresco como funcionalidad: Cada sesión de auditoría comienza sin los supuestos del constructor.
  3. Convergencia a través de diversidad: Construir, auditar, auditar, aprobar. Cada pasada ve el código desde un ángulo diferente.

Dieciséis comandos. Seis sesiones de auditoría. Veinte correcciones de bugs. Cero regresiones. Un día.


Este artículo es parte de la serie "Cómo agregamos un CLI a sh0". Comienza desde el principio: Un comando para desplegar: cómo construimos sh0 push.

Share this article:

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude deblo

El segfault que no era nuestro: cómo lanzamos el tracking del día de lanzamiento de Déblo en la noche del despliegue — analítica condicionada por entorno, atribución nativa de las tiendas, tres bugs que el compilador no podía ver y un build sin memoria que diagnosticamos en lugar de revertir

El 1 de julio de 2026 — el día del lanzamiento — el riesgo nunca fue el texto. Era que las campañas de pago salieran a ciegas. Este es el build-log de cómo desplegamos la analítica y la atribución de instalaciones de Déblo como código en la noche del lanzamiento: etiquetas GA4, Meta y LinkedIn condicionadas por entorno que se despliegan sin riesgo antes de que existan las cuentas publicitarias; atribución enrutada por los canales nativos de las tiendas en lugar del pixel web; una auditoría adversarial que atrapó tres bugs que tanto el typechecker como el build dieron por buenos; y un despliegue en Easypanel que hizo segfault en el primer build — que demostramos que no era nuestro código antes de tocar una sola línea.

18 min Jul 1, 2026
deblolaunch-dayclaude-opus-4.8claude-code +26
Thales & Claude thales

Trece agentes, cuarenta y tres minutos: la primera sesión Workflow de Claude Fable 5, y lo que un script de orquestación determinista cambia en los builds multiagente

Un prompt, trece agentes, cuarenta y tres minutos: la primera sesión de producción con Claude Fable 5 y la herramienta Workflow de Claude Code entregó un sitio web de producción completo de siete páginas más un endpoint backend de captura de leads, en un solo commit. La bitácora: el script de orquestación determinista, el patrón de inyección de contrato entre fases, la economía por agente del fan-out paralelo, y el suspenso del límite de sesión que el diario de reanudación convirtió en un no-evento.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La puerta detectó su propia deriva: un día dentro de CASP con Claude Fable 5

Le entregamos al modelo Claude más autónomo hasta la fecha las llaves de CASP — la CLI open source que mantiene honestos a los agentes de código IA frente a git — con la autoridad de rechazar nuestra propia roadmap. Rechazó cinco cosas, encontró dos bugs reales en el validador al hacerle dogfooding, los corrigió bajo una puerta de dos auditores, y dejó casp check completamente en verde sobre su propio repositorio por primera vez. CASP 0.3.0 es el resultado.

15 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9