War Rooms, Investigaciones de Confiabilidad y Auditorías de Seguridad dirigidas por el fundador para equipos que desarrollan con Claude Code, Cursor y Codex. Trazamos las fallas de propiedad, ciclo de vida, seguridad, limpieza y correctitud que deja el desarrollo asistido por IA — y entregamos hallazgos clasificados por severidad, specs de remediación y PRs listos para merge.
Acceso anticipado · Revisado por el fundador · Acceso limitado al repo · NDA bajo solicitud
Pides una feature. El agente la entrega — de la forma más conveniente para la tarea local, no de la más estructuralmente correcta. El pedido se cumple mientras el codebase se vuelve silenciosamente más difícil de cambiar, más difícil de asegurar y más difícil de confiar.
Cada sesión optimiza por el pedido que tiene enfrente. Ninguna carga la memoria de lo que las otras 50 sesiones cambiaron esta semana.
El flujo que generó el desvío usualmente no lo expone de forma sistemática.
La mayoría de herramientas te ayudan a escribir el cambio. Ad Actum verifica lo que le hizo al sistema.
Un pipeline disciplinado, tres salidas limpias. Cada hallazgo verificado contra tu código. Cada spec acotada. Cada corrección entregada como un PR que tu responsable puede revisar y mergear.
Rutas exactas de archivos. Reproducción y radio de impacto. Cada afirmación verificada contra el código real — sin heurísticas, sin patrones de scanner.
Cada hallazgo se convierte en una spec de remediación con criterios de aceptación. Qué cambiar, dónde y por qué — escrita para implementación.
Ad Actum implementa la corrección, la revisa y abre un PR contra tu repo. Tu responsable revisa y hace merge. Sin lista de pendientes — el trabajo está hecho.
Auditoría de arquitectura y ciclo de vida. Brechas de propiedad, acoplamiento, límites de módulo, módulos muertos y hotspots estructurales — descubiertos y enrutados a una ruta de remediación.
Bugs activos, fallas de correctitud, condiciones de carrera, estado obsoleto, brechas de integridad de datos y fallas de limpieza o recuperación — trazadas hasta la causa raíz y corregidas.
Vulnerabilidades, cadenas de ataque, límites de confianza inseguros y controles fail-open. Correcciones listas para remediación. Arquitectura y confiabilidad se ignoran salvo que sean inseparables de una corrección de seguridad.
Cada hallazgo es real, redactado y entregado como un pull request. La línea de resultado nombra el PR de remediación entregado para ese hallazgo.
Una sola colección de 38 no tenía campos crId/projectId y nunca era alcanzable desde el sweep canónico de teardown del CR. Cada run de análisis dejaba huérfanos permanentes en silencio.
Entregado: PR con campos crId/projectId + cobertura de la colección en el cleanup.
La propiedad se aplicaba en recursos padres. Los controladores de recursos hijos heredaban la verificación de auth pero no el filtro de propiedad — usuarios autenticados podían leer, modificar y borrar datos de otros inquilinos en 30+ endpoints.
Entregado: PR con ProjectOwnershipGuard + scoping por projectId en la capa de servicio.
Un handler rechazaba explícitamente tokens en query params — el equipo sabía que era peligroso. Una superficie privilegiada de media los aceptaba, convirtiendo historial del navegador, logs de proxy y headers referer en fugas de credenciales.
Entregado: PR con fetch de media por Bearer + rechazo de tokens en query.
Cuéntanos el repo, el stack, el dolor y el área de riesgo. Revisamos cada solicitud antes de abrir un estudio.
Un subsistema, modelo de acceso y tiempos. Acceso limitado al repo, NDA disponible, sin necesidad de acceso amplio a producción.
Estudio + implementación. Los hallazgos se verifican contra el código, las specs se acotan y las correcciones se implementan y revisan.
PR entregado contra tu repo. Reporte y debrief entregados. Tu responsable revisa y hace merge.
Ad Actum corre como un servicio revisado por el fundador. El acceso es limitado, los secretos quedan fuera salvo que estén explícitamente en alcance, y cada cambio llega como un PR revisable.
“Me seguían llamando después de que el PR hizo merge. El bug usualmente era viejo — la IA solo lo hizo más barato de escribir y más difícil de ver.”
Ad Actum es entrega productizada dirigida por el fundador. Cada estudio termina con la misma disciplina: hallazgos clasificados por severidad, una spec de remediación acotada y un PR que tu responsable puede revisar y aterrizar cuando la implementación está en alcance.
Un subsistema. Un estudio revisado por el fundador. Un PR listo para merge. Cuéntanos sobre el repo y el dolor que quieres investigar — revisamos cada solicitud antes de abrir un estudio.
Acceso anticipado · alcance definido tras revisión. NDA disponible. Secretos fuera del alcance salvo que estén explícitamente incluidos.