En este artículo describimos PRRover, un revisador de Pull Requests potenciado por IA que integra FastAPI y el protocolo A2A de Telex para entregar revisiones automáticas de código con informes accionables directamente en el chat. PRRover combina Python, FastAPI y una arquitectura híbrida de análisis que mezcla comprobaciones rápidas basadas en reglas con análisis profundo mediante modelos de lenguaje para detectar vulnerabilidades de seguridad, problemas de rendimiento y desviaciones respecto a buenas prácticas.

Resumen ejecutivo: PRRover expone un endpoint único que cumple con JSON-RPC 2.0 para la comunicación A2A. Soporta dos modos de operación: modo blocking para tareas muy rápidas y modo non-blocking para procesos largos, que devuelve aceptación inmediata y posteriormente envía el resultado al webhook proporcionado por Telex. Este patrón mejora la experiencia de usuario al evitar timeouts en operaciones de 30 a 40 segundos como las llamadas a LLMs.

Arquitectura y flujo de datos: la pieza central es un servicio FastAPI asíncrono que recibe las solicitudes JSON-RPC en la ruta /a2a/tasks, extrae method id y params y delega en un manejador de mensajes. En modo non-blocking el servidor responde inmediatamente con un estado accepted y crea una tarea de fondo con asyncio.create_task para ejecutar el análisis pesado sin bloquear el worker HTTP. Al terminar el análisis la tarea de fondo postea un payload en formato JSON-RPC de respuesta al webhook de Telex. Es crítico entender que los webhooks esperan una respuesta JSON-RPC con result y id, no una llamada con method y params.

Pipeline de análisis híbrido: PRRover implementa una canalización en etapas. Primero descarga la información del Pull Request desde GitHub, parsea el diff y ejecuta verificaciones rápidas basadas en reglas para problemas comunes como secretos expuestos o patrones peligrosos. Luego se invocan llamadas a un servicio de LLM para realizar análisis semántico avanzado sobre seguridad, rendimiento y mejores prácticas, y para generar un resumen ejecutivo con recomendaciones accionables. La combinación de comprobaciones rápidas y análisis profundo permite entregar resultados útiles con sensibilidad contextual.

Implementación práctica en FastAPI: la ruta /a2a/tasks se implementa como un endpoint asíncrono que parsea la carga JSON-RPC y llama al manejador de mensajes. El manejador decide si el flujo es blocking o non-blocking examinando configuration.blocking. En non-blocking se genera task id y context id, se lanza una tarea background y se retorna inmediatamente un objeto task con estado accepted y progress inicial. La tarea background realiza el análisis y usa un cliente HTTP asíncrono para publicar la respuesta JSON-RPC final en la URL de webhook junto con el encabezado de autenticación adecuado, por ejemplo un esquema Bearer si así lo solicita la configuración de push.

Buenas prácticas y lecciones aprendidas: 1 Webhooks deben recibir una respuesta JSON-RPC con result y id, no un request con method; 2 Evitar ejecutar análisis LLM largos en modo blocking para prevenir timeouts, en su lugar usar el patrón non-blocking con webhook; 3 Gestionar la autenticación del webhook leyendo pushNotificationConfig.authentication y añadiendo el encabezado Authorization correspondiente; 4 Registrar claramente el payload enviado al webhook para depuración y permitir reproducir fallos con curl o herramientas equivalentes; 5 Implementar reintentos con exponencial backoff y circuit breakers para robustecer la entrega de notificaciones.

Escalado y mejoras futuras: para entornos productivos recomendamos mover las llamadas LLM a colas de trabajo como Celery o RQ para escalar horizontalmente, añadir caching en Redis para diffs y respuestas costosas, implementar retry y backoff en los webhooks, y centralizar logs en formato estructurado para monitorizar métricas de latencia e incidencias. Soportar múltiples proveedores LLM facilita resiliencia y optimización de costes.

Pruebas y cumplimiento del protocolo: construimos una suite de pruebas que valida la conformidad A2A: disponibilidad del endpoint /a2a/tasks, formato JSON-RPC válido, estructura de task con id status y kind, comportamiento en blocking y non-blocking, y formato de artifacts. Automatizar estas pruebas acelera la detección de discrepancias de protocolo y evita regresiones.

Impacto y resultados: PRRover ofrece reconocimiento instantáneo en menos de un segundo para tareas largas, análisis comprensivo impulsado por LLMs con referencias CWE y recomendaciones accionables, y artefactos enriquecidos que mejoran la colaboración. Este enfoque reduce el tiempo que un desarrollador espera por una revisión y aporta insights de seguridad y rendimiento antes de merges críticos.

Sobre Q2BSTUDIO: en Q2BSTUDIO somos una empresa dedicada al desarrollo de software a medida y aplicaciones a medida, especialistas en inteligencia artificial, ciberseguridad y servicios cloud aws y azure. Ofrecemos servicios integrales que van desde el diseño de agentes IA y soluciones de ia para empresas hasta auditorías de ciberseguridad y pentesting. Si su organización busca transformar flujos de revisión de código con agentes IA o necesita soluciones de software a la medida, nuestro equipo puede ayudar a diseñar e implementar integraciones similares a PRRover.

Servicios recomendados: para proyectos que requieren modelos de IA empresariales y automatización, consulte nuestra página de inteligencia artificial donde describimos capacidades de agentes IA y soluciones de IA para empresas. Para iniciativas de producto y plataformas con necesidades multiplataforma revisa nuestro servicio de desarrollo de aplicaciones y software a medida que incluye diseño, entrega y soporte.

Palabras clave estratégicas: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi. Estos términos están alineados con nuestros servicios y ayudan a mejorar el posicionamiento de soluciones como PRRover en escenarios de adopción empresarial.

Conclusión: integrar agentes A2A con FastAPI y un pipeline híbrido de análisis permite construir revisores de código automatizados, escalables y con buena experiencia de usuario. PRRover es una demostración práctica de cómo construir agentes de revisión que combinan rapidez y profundidad analítica. Si desea que Q2BSTUDIO le acompañe en la construcción o integración de agentes IA, revisiones automatizadas o arquitecturas cloud seguras, estamos listos para colaborar y acelerar su transformación digital.

Contacto: Si quiere profundizar en la arquitectura, los casos de uso o un plan de implementación personalizado, contacte con nuestro equipo en Q2BSTUDIO y trabajemos juntos en su proyecto de software a medida e inteligencia artificial empresarial.