En el ecosistema actual de desarrollo de software impulsado por inteligencia artificial, los agentes de código han evolucionado hasta ofrecer múltiples superficies de herramientas: desde comandos básicos de bash hasta entornos completos de ejecución de código, pasando por primitivas del IDE y protocolos como MCP. Sin embargo, un debate creciente enfrenta a quienes defienden la versatilidad de un agente con acceso a todo el arsenal y aquellos que apuestan por la simplicidad de restringirlo a una única herramienta de ejecución de código. ¿Cuándo conviene realmente limitar al agente a solo ejecutar código? La respuesta, como veremos, no es universal sino que depende del régimen de tareas y del diseño del propio agente.
Investigaciones recientes han puesto sobre la mesa una comparación controlada en la que se analizaron dos agentes representativos (Claude Code y OpenAI Codex CLI) en dos regímenes diferentes: tareas sintéticas de computación y modificaciones sobre el benchmark SWE-bench Mini. La clave del experimento fue mantener fijos el modelo subyacente, el harness de evaluación y las instrucciones, variando únicamente la superficie de herramientas disponible: una línea base con acceso completo (bash, IDE y ejecución de código), una versión restringida a solo bash y otra limitada a una sola herramienta MCP de ejecución de código. Los resultados revelan un patrón sorprendente: en tres de las cuatro combinaciones (régimen y agente), la versión exclusivamente de ejecución de código resultó más barata o estadísticamente equivalente a su rival más rico en herramientas, sin pérdida significativa en la tasa de éxito. La única excepción se dio en el escenario SWE-bench con Claude Code, donde la versión limitada fue ligeramente más costosa (un 14,4% más, aunque no significativo), y ese sobrecoste se localizó en las ejecuciones fallidas, no en los aciertos.
Este hallazgo tiene implicaciones profundas para el diseño de agentes IA en entornos empresariales. Si la tasa de aprobados se mantiene invariante al eliminar herramientas, el principal vector de optimización ya no es la precisión, sino el coste ajustado por caché. En otras palabras, para muchas tareas, un agente que solo sabe ejecutar código (execute_code) puede ser igual de eficaz que uno con acceso a bash, pero consume menos tokens y recursos de cómputo. Esto abre la puerta a estrategias de despliegue más ligeras y económicas, especialmente en ciclos de desarrollo de software a medida donde se prioriza la eficiencia sin sacrificar calidad.
La lección para las empresas que adoptan ia para empresas es clara: no siempre más herramientas significan mejores resultados. De hecho, la redundancia de interfaces puede introducir ruido, complejidad y costes innecesarios. En Q2BSTUDIO, donde desarrollamos aplicaciones a medida, hemos observado que la arquitectura de un agente debe alinearse con la naturaleza de la tarea. Si el objetivo es generar fragmentos de código autocontenidos o realizar transformaciones rápidas, un agente limitado a ejecución directa es óptimo. En cambio, para tareas que requieren manipulación del sistema de archivos o interacción con servicios externos, puede ser necesario habilitar bash. La decisión no debería ser binaria, sino adaptativa: un mismo agente podría cambiar de perfil según la fase del pipeline.
Este enfoque encaja perfectamente con la filosofía de servicios cloud AWS y Azure que ofrecemos en Q2BSTUDIO. Al desplegar agentes en la nube, es vital diseñar políticas de recursos que permitan escalar horizontalmente según la demanda computacional. Un agente que solo usa execute_code consume menos memoria y CPU, lo que se traduce en menor factura en servicios cloud aws y azure. Además, la simplicidad reduce la superficie de ataque, un punto que conecta directamente con nuestras prácticas de ciberseguridad. Al limitar las herramientas disponibles, se minimizan vectores de explotación como la inyección de comandos o el acceso no autorizado al sistema de archivos. Para empresas que manejan datos sensibles, un agente restringido es más fácil de auditar y proteger.
Por otro lado, la investigación también evidencia que el coste marginal de una ejecución fallida puede ser el verdadero drenaje de recursos. En el caso de SWE-bench con Claude, el sobrecoste no provenía de cada edición exitosa, sino de los intentos fallidos que consumían tokens hasta agotar el presupuesto. Esto sugiere que, más que restringir herramientas, conviene mejorar los mecanismos de detección temprana de fracaso. Integrar servicios inteligencia de negocio y Power BI para monitorizar las ejecuciones de agentes puede ayudar a identificar patrones de fallo y ajustar dinámicamente las restricciones.
Desde una perspectiva empresarial, la decisión de restringir un agente a solo ejecución de código debe basarse en un análisis de coste-beneficio sobre el tipo de tarea, la frecuencia de fallos y la criticidad del resultado. En Q2BSTUDIO, ayudamos a nuestros clientes a implementar agentes IA personalizados que se adaptan a sus flujos de trabajo, combinando herramientas de forma inteligente. Por ejemplo, en proyectos de automatización de procesos, un agente puede iniciar con un perfil minimalista y, si detecta que la tarea requiere acceso a bash, solicitar un cambio de contexto. Esta flexibilidad, respaldada por una infraestructura cloud bien diseñada, permite optimizar tanto el rendimiento como el coste.
En conclusión, restringir un agente de código a la herramienta execute_code resulta beneficioso en la mayoría de los casos, especialmente cuando se prioriza la economía de recursos y se mantiene la tasa de éxito. Sin embargo, la excepción encontrada en el estudio subraya que no existe una receta única. Cada empresa debe experimentar con sus propios datos y cargas de trabajo para encontrar el punto óptimo. En Q2BSTUDIO, ofrecemos consultoría y desarrollo de software a medida para construir agentes inteligentes que se alineen con las necesidades reales de negocio, ya sea mediante inteligencia artificial o integraciones cloud. La clave está en medir, iterar y simplificar sin miedo.


