La proliferación de SDK
El mercado de agentes de IA ahora tiene cinco SDK principales de cinco proveedores:
| SDK | Proveedor | Enfoque |
|---|---|---|
| Claude Agent SDK | Anthropic | Uso de herramientas + MCP, probado en batalla con Claude Code |
| OpenAI Agents SDK | OpenAI | Orquestación multi-agente, evolucionado de Swarm |
| Microsoft Agent Framework | Microsoft | AutoGen + Semantic Kernel unificados, GA inminente |
| CrewAI | CrewAI | Orquestación multi-agente, 44.6K estrellas en GitHub |
| LangGraph | LangChain | Orquestación compleja, 38M descargas |
Cada SDK es excelente para construir agentes. Ninguno de ellos gobierna agentes construidos con otros SDK. Esta es la brecha de gobernanza que las empresas necesitan resolver.
La realidad empresarial
En la práctica, las empresas no se estandarizan en un solo SDK. Diferentes equipos eligen diferentes herramientas:
- Ingeniería elige Claude Agent SDK por su integración MCP y fiabilidad en uso de herramientas
- TI usa el Agent Framework de Microsoft porque se integra con su infraestructura Copilot existente
- Ciencia de datos elige LangGraph para flujos de trabajo de orquestación compleja
- Operaciones implementa CrewAI para automatización de tareas multi-agente
- Producto experimenta con OpenAI Agents SDK para prototipado rápido
Esto no es disfunción — es elección racional. Cada equipo elige el SDK que mejor se ajusta a su caso de uso. El problema surge cuando la gobernanza necesita abarcar todos ellos.
Los SDK construyen agentes. No gobiernan entre SDK.
Cada SDK proporciona sus propias capacidades de gestión:
- El Claude Agent SDK de Anthropic tiene “Agent Skills” empresariales — provisionadas centralmente, controladas por administrador
- El Agents SDK de OpenAI tiene salvaguardas y primitivas de transferencia
- El framework de Microsoft tiene Copilot Studio con previews HITL
Pero estas funcionalidades de gobernanza solo aplican a agentes construidos con ese SDK específico. Cuando los agentes Claude de su equipo de ingeniería necesitan coordinarse con los agentes Microsoft de su equipo de TI — ninguno de los SDK gobierna la interacción.
Este es el equivalente arquitectónico de que cada lenguaje de programación tenga su propio modelo de seguridad, sin un sistema operativo para unificarlos.
La capa de gobernanza
JieGou se sitúa por encima de cada SDK como la capa de gobernanza unificada:
+-------------------------------------------+
| Capa de gobernanza JieGou |
| (10 capas, GovernanceScore, cumplimiento)|
+-------+-------+-------+------+-----------+
| Claude| OpenAI| MSFT | Crew | Lang |
| Agent | Agents| Agent | AI | Graph |
| SDK | SDK | Frame | | |
+-------+-------+-------+------+-----------+Los agentes construidos con cualquier SDK se conectan a JieGou vía soporte de triple protocolo:
- MCP (Model Context Protocol): el estándar para agentes con uso de herramientas
- A2A (Agent-to-Agent): el protocolo de comunicación de agentes de Google
- AGENTS.md: manifiestos declarativos de capacidades de agentes
Una vez conectados, JieGou aplica gobernanza de 10 capas independientemente de cómo se construyó el agente:
- RBAC con 6 roles y 24 permisos
- Registro de auditoría con más de 30 tipos de eventos
- Puertas de aprobación de herramientas por herramienta y por rol
- Protocolos de escalamiento con disparadores de humano en el circuito
- GovernanceScore (8 factores, 0-100)
- Mapeo de cumplimiento a EU AI Act, NIST RMF e ISO 42001
La ventaja BYOK/BYOM
La arquitectura BYOK (Bring Your Own Key) y BYOM (Bring Your Own Model) de JieGou significa que tampoco hay dependencia del proveedor en la capa de modelo. Un agente construido con el SDK de OpenAI puede usar el modelo Claude de Anthropic. Un agente LangGraph puede usar Gemini de Google. El SDK, el modelo y la capa de gobernanza son todos independientes.
Esta es la diferencia entre una pila verticalmente integrada (un proveedor controla todo) y una arquitectura en capas horizontales (lo mejor de cada categoría en cada capa). JieGou proporciona la capa de gobernanza; usted elige el SDK y el modelo.
La analogía
Piense en los SDK como lenguajes de programación. Cada uno tiene sus propias fortalezas, comunidad y ecosistema. Ninguna empresa usa solo un lenguaje de programación. Y ninguna empresa espera que cada lenguaje de programación proporcione su propio modelo de seguridad.
En su lugar, el sistema operativo proporciona una capa de seguridad unificada — autenticación, autorización, control de acceso, registro de auditoría — que funciona independientemente del lenguaje en que se escribió la aplicación.
JieGou es la capa de seguridad del sistema operativo para agentes de IA. El SDK es cómo construye el agente. JieGou es cómo lo gobierna.
Primeros pasos
Conectar cualquier agente construido con SDK a JieGou toma tres pasos:
- Registrar: El agente se conecta vía MCP, A2A o AGENTS.md
- Configurar: JieGou aplica gobernanza basada en departamento, rol y perfil de riesgo
- Monitorear: Un panel, un GovernanceScore, un informe de cumplimiento
Construya con cualquier SDK. Gobierne con JieGou.
Vea la arquitectura de gobernanza SDK interactiva. Compare la profundidad de gobernanza de JieGou en Pila de gobernanza.