X-twitter

OpenCode: el agente de programación en terminal que quiere devolver el control al desarrollador

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Durante años, la “asistencia con Inteligencia Artificial” para programar se ha vivido como un juego de equilibrios: más velocidad a cambio de depender de un proveedor, más comodidad a cambio de ceder parte del flujo de trabajo a una plataforma cerrada, y más productividad… con el temor recurrente a que el coste o las reglas cambien en el peor momento. En ese contexto, OpenCode se está haciendo un hueco con una propuesta clara: un agente de programación de código abierto, pensado para ejecutarse en local, que se usa desde la terminal y que puede conectarse a múltiples modelos y proveedores.

La idea no es nueva —los copilotos y agentes llevan tiempo en la conversación—, pero OpenCode intenta resolver una fricción muy concreta: que el “agente” sea una capa neutra. Es decir, que la experiencia de desarrollo (la interfaz, los atajos, la forma de trabajar con el repositorio) no quede atada para siempre a un único motor de modelos, ni a una sola empresa.

Un agente que vive donde ya trabajan los equipos: la terminal (y no solo)

OpenCode se define como un “AI coding agent” de código abierto disponible como interfaz de terminal, aplicación de escritorio o extensión para IDE. Ese enfoque multiplataforma es importante porque evita el clásico dilema de “o me caso con este editor, o me quedo fuera”. El proyecto apuesta por una experiencia “terminal-first”, con una TUI (interfaz textual) que no pretende competir con un IDE completo, sino integrarse con el lugar donde muchos desarrolladores ya ejecutan comandos, revisan logs, lanzan tests y automatizan tareas.

La instalación está orientada a ser directa y, al mismo tiempo, flexible: desde un script hasta gestores como npm/pnpm/bun, y opciones específicas para Windows (incluyendo la recomendación de usar WSL para una compatibilidad más completa). En el día a día, la promesa es sencilla: abrir OpenCode en un repositorio y empezar a pedirle cambios, diagnósticos o refactorizaciones sin salir del flujo de trabajo.

“Cualquier modelo”: el argumento que más pesa cuando se habla de lock-in

Uno de los puntos que más repite la documentación oficial es la compatibilidad con más de 75 proveedores de modelos mediante una capa de integración apoyada en AI SDK y Models.dev, además de la posibilidad de ejecutar modelos locales. En la práctica, esto significa que el usuario puede adaptar el agente a su política de costes, a restricciones internas (por ejemplo, no enviar código fuera) o a preferencias de calidad por tarea (un modelo para depurar, otro para escribir tests, otro para documentación).

El sistema de conexión se apoya en comandos y configuración: se añaden credenciales y se seleccionan modelos, con soporte para “variantes” y recomendaciones. Esta parte es menos vistosa que un vídeo de demo, pero es donde se decide si una herramienta puede escalar a equipos de verdad: gobernar qué modelos se usan, cómo se reparten, y cómo se evita que cada portátil acabe con una configuración distinta.

Permisos, plugins y el recordatorio incómodo: un agente no es un sandbox

OpenCode ofrece un sistema de permisos para controlar qué acciones se ejecutan automáticamente, cuáles requieren confirmación y cuáles se bloquean. Es una pieza clave en herramientas que pueden editar archivos y lanzar comandos, porque convierte el agente en algo auditable a nivel de intención: “esto va a ejecutar bash”, “esto va a escribir en tal ruta”, “esto va a leer tal fichero”.

Ahora bien, el propio proyecto subraya un matiz que conviene no ignorar: OpenCode no “aísla” al agente. El sistema de permisos es una ayuda de experiencia de usuario para tomar conciencia de lo que hace el agente, pero no está diseñado como una barrera de seguridad. Dicho de otro modo: si una organización necesita aislamiento real, debe ejecutar el agente dentro de un contenedor o una máquina virtual. Es una advertencia importante porque, en la fiebre de los agentes, es fácil confundir “pedir confirmación” con “estar protegido”.

A esa realidad se suma otro dato relevante para equipos exigentes con seguridad: a comienzos de 2026 se publicó una vulnerabilidad (CVE-2026-22812) relacionada con la ejecución de comandos a través de un servidor HTTP sin autenticación en versiones anteriores, y se indicó que quedaba corregida a partir de una versión concreta. La lección es doble: por un lado, que una herramienta popular no es inmune a fallos; por otro, que en el terreno de los agentes —que tocan sistema y repositorio— actualizar rápido no es opcional.

Privacidad “local-first”, pero con matices prácticos

En su posicionamiento, OpenCode insiste en operar “local-first” y en no almacenar el código ni el contexto como servicio centralizado. Sin embargo, en la práctica, el funcionamiento de cualquier agente moderno obliga a distinguir dos planos:

  1. Qué guarda la herramienta en la máquina del usuario: sesiones, logs, autenticación, cachés.
  2. Qué se envía al proveedor de modelos elegido: prompts, fragmentos de código, contexto, resultados de herramientas.

La documentación de troubleshooting detalla dónde se escriben logs y dónde se almacenan datos locales, incluyendo ficheros con tokens o claves. Esto no invalida el enfoque “local-first”; lo aterriza. Para un equipo profesional, significa que hay que tratar esos directorios como material sensible y aplicar prácticas básicas: cifrado de disco, perfiles separados, limpieza de caché, y políticas internas de credenciales.

¿Y en empresa? SSO, configuración centralizada y “AI gateway” interno

OpenCode también empuja una narrativa de adopción corporativa: configuración centralizada, integración con SSO y la posibilidad de obligar a que el tráfico vaya a través de un “gateway” interno de IA. El objetivo es claro: evitar el desorden típico de “cada desarrollador con su API key”, y facilitar que seguridad y cumplimiento puedan auditar, limitar y monitorizar el uso.

Ese enfoque encaja con una tendencia que ya se ve en grandes organizaciones: no prohibir los agentes, sino ponerles barandillas. Gateways internos, listas de modelos permitidos, control de costes por usuario, y trazabilidad. OpenCode intenta posicionarse como herramienta compatible con esa gobernanza sin renunciar al argumento que le da tracción en comunidad: seguir siendo código abierto y no depender de un proveedor único.

La foto completa: por qué se está hablando tanto de OpenCode

OpenCode no se explica solo por sus features. Se explica por el momento. La programación asistida por agentes está dejando de ser “un plugin” para convertirse en una capa transversal del desarrollo: lectura del repo, ejecución de comandos, generación de cambios, ayuda con TypeScript, debugging, automatización de tareas repetitivas. En ese escenario, los equipos empiezan a hacerse una pregunta incómoda: “si el agente se vuelve crítico, ¿quién controla la palanca?”.

Ahí es donde OpenCode intenta ganar: presentándose como una interfaz estable, abierta y adaptable, donde el modelo es intercambiable. No promete magia. Promete que la magia, cuando funcione, no obligue a firmar una dependencia permanente.

Preguntas frecuentes

¿OpenCode sirve para programar con modelos locales sin enviar código a la nube?
Sí. La documentación indica soporte para modelos locales además de múltiples proveedores, lo que permite plantear flujos donde el código no salga del entorno del desarrollador si la organización lo exige.

¿Cómo se controla qué puede hacer el agente (editar archivos o ejecutar comandos)?
OpenCode incluye un sistema de permisos configurable para permitir, preguntar o denegar acciones como edición y ejecución de comandos. Para entornos sensibles, es habitual exigir confirmación para “bash” y limitar rutas externas al proyecto.

¿Qué medidas de seguridad conviene aplicar antes de usar OpenCode en entornos profesionales?
Además de configurar permisos, el propio proyecto recomienda aislamiento real (contenedor o VM) si se necesita. También es clave mantener la herramienta actualizada y revisar avisos de seguridad, especialmente por el historial reciente de vulnerabilidades corregidas.

¿Cómo se despliega OpenCode en una empresa con SSO y un gateway interno de IA?
El proyecto describe opciones de configuración centralizada con integración de SSO y uso de un “AI gateway” interno para que los usuarios no dependan de claves individuales y el tráfico esté gobernado por la organización.

Fuente: OpenCode

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Silvia A. Feliz

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

El cloud privado vuelve a escena con la IA: coste, control y soberanía en Europa

TSMC se acerca a un sorpasso histórico a Intel en plantilla mientras la industria vive el “boom” de la IA

Fleet abre su capital a ISAI Expansion y se valora en 100 millones de euros para impulsar su crecimiento internacional

OpenCode: el agente de programación en terminal que quiere devolver el control al desarrollador

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×