Golf

Golf: La Plataforma de Seguridad para Agentes IA y Gobernanza de Conexiones MCP en Entornos Corporativos

Introducción:

Golf es una solución avanzada de seguridad y gobernanza diseñada para proteger el stack ciego de IA en las empresas. Permite descubrir, aplicar políticas y auditar cada agente de IA y conexión de Model Context Protocol (MCP), eliminando los puntos ciegos de herramientas como Cursor, Claude Code y GitHub Copilot que acceden a datos críticos sin supervisión tradicional de SIEM o DLP.

Añadido:

2026-03-07

Visitantes mensuales:

--K

Código e IT

Golf - AI Tool Screenshot and Interface Preview

Golf Información del producto

Golf: La Solución Definitiva para la Seguridad de Agentes IA y Gobernanza MCP

En la era de la inteligencia artificial generativa, la seguridad de los datos corporativos enfrenta un desafío sin precedentes. Golf surge como la plataforma líder en Agent & MCP Security, proporcionando una capa esencial de gobernanza, seguridad e IT para las organizaciones que implementan agentes de IA.

Mientras sus equipos conectan herramientas como Cursor, Claude Code y Copilot a entornos de producción mediante MCP (Model Context Protocol), se crean conexiones que evaden las capas tradicionales de SIEM, DLP e identidad. Golf soluciona este problema descubriendo cada una de estas conexiones de forma automática.

¿Qué es Golf?

Golf es un plano de control (Control Plane) diseñado para la era de la IA agentica. A diferencia de las puertas de enlace (gateways) de IA tradicionales que solo actúan entre su aplicación y el LLM, Golf opera en la capa del MCP. Esto es crucial porque muchos agentes de terceros realizan sus propias llamadas de manera independiente.

Como empresa Y Combinator X25 y con certificación SOC 2 Type II, Golf proporciona la base para una IA agentica segura, permitiendo a las empresas ver lo que sus agentes de IA están haciendo realmente en su entorno.

Características Principales de Golf

La plataforma se basa en tres capacidades fundamentales que garantizan un control total sobre el ecosistema de agentes:

1. Descubrimiento (Discovery)

Golf permite visualizar cada agente de IA, servidor MCP y conexión de datos en su entorno, incluyendo aquellos que la organización desconoce (Shadow AI).

Visibilidad total: Identifique cada agente y servidor MCP en uso.
Monitoreo continuo: Rastree el uso, el acceso a los datos y las acciones realizadas por las herramientas de IA.

2. Aplicación de Políticas (Enforcement)

Establezca límites claros y bloquee amenazas en tiempo real sin fricción para el usuario final.

Políticas granulares: Configure reglas por herramienta, equipo y fuente de datos.
Prevención de fugas: Bloquee la exposición de PII (Información de Identificación Personal) y fugas de credenciales con latencia sub-milisegundo.
Control de acceso: Las políticas de IAM evitan accesos no autorizados con capacidad de reversión instantánea.

3. Auditoría (Audit)

Mantenga su organización siempre lista para una auditoría con registros detallados.

Rastro de actividad: Historial de 90 días de cada prompt, acción y acceso a datos.
Cumplimiento simplificado: Mapeo pre-configurado para SOC 2, ISO 27001, NIST AI RMF y FINRA.
Exportación rápida: Genere evidencia de cumplimiento en cuestión de minutos.

Casos de Uso: El Punto Ciego de la IA

Actualmente, muchas organizaciones sufren de un "stack ciego" donde los agentes operan sin supervisión. Golf aborda situaciones críticas como:

Ingenieros usando Cursor: Los desarrolladores conectan Cursor a la base de código para leer registros de clientes, pipelines de ventas y listas de contactos vía MCP. Golf notifica al equipo de seguridad sobre estas conexiones creadas en segundos.
Claude Code en Producción: Cuando alguien conecta Claude Code mediante MCP, este puede cerrar tickets, cambiar prioridades y reasignar trabajo sin aprobación previa. Golf proporciona la visibilidad necesaria para revisar estas acciones.
Riesgos en GitHub Copilot: Los agentes pueden seguir instrucciones ocultas en las respuestas de las herramientas para exfiltrar datos o escalar permisos. Golf detecta este comportamiento que los stacks de seguridad tradicionales no ven.

Cómo Utilizar Golf (Implementación)

El despliegue de Golf es rápido y eficiente, diseñado para no interrumpir el flujo de trabajo existente:

Desplegar y Descubrir: Se instala en los endpoints para descubrir todas las herramientas de IA, servidores MCP y conexiones de agentes, incluyendo la infraestructura en la sombra.
Aplicar y Controlar: Todo el tráfico fluye a través del MCP Gateway. Aquí se definen las políticas granulares con ejecución de latencia sub-ms.
Identidad y Auditoría: Se integra con su proveedor de identidad (IDP) mediante SSO, transmite la actividad al SIEM y exporta evidencia de cumplimiento.

Integraciones

Golf se integra nativamente con su stack empresarial, incluyendo:

Herramientas de IA: Claude Code, GitHub Copilot, ChatGPT Enterprise, Windsurf, Cursor y cualquier servidor MCP.
Seguridad e IT: Sistemas de SIEM, Observabilidad, Identidad y Acceso (IAM).
Agentes Personalizados: Soporte para agentes desarrollados internamente.

Preguntas Frecuentes (FAQ)

¿Por qué necesito Golf si ya tengo un gateway de IA? Los gateways tradicionales son inútiles para agentes de terceros como Claude o Copilot que realizan sus propias llamadas. Golf opera en la capa MCP, lo que permite gobernar agentes que usted no controla.

¿Qué impacto tiene en el rendimiento de los desarrolladores? El impacto es mínimo. La aplicación de políticas ocurre con una latencia sub-milisegundo, garantizando seguridad sin fricción.

¿Qué normativas de cumplimiento soporta Golf? La plataforma está mapeada para cumplir con SOC 2, ISO 27001, NIST AI RMF y normativas financieras como FINRA.

¿Cómo puedo empezar? Puede solicitar una demostración para mapear los agentes de IA y servidores MCP en su entorno y construir un plan de gobernanza antes de su próxima auditoría.

Alternatives Tools

Qwen3.5 Small

Qwen3.5: La Evolución de Modelos Multimodales Image-Text-to-Text de Nueva Generación en Hugging Face

Qwen3.5 representa la frontera más avanzada en modelos de lenguaje y visión, ofreciendo una colección exhaustiva que abarca desde arquitecturas ligeras de 0.8B hasta potentes sistemas de 397B. Con capacidades especializadas en Image-Text-to-Text, esta serie incluye variantes base, optimizadas con FP8 y cuantizadas mediante GPTQ-Int4 para maximizar la eficiencia en diversas infraestructuras tecnológicas.

Código e IT

OpenFang

OpenFang: El Sistema Operativo de Agentes de Código Abierto construido en Rust para Automatización Autónoma Segura

OpenFang es un innovador sistema operativo para agentes de IA, desarrollado íntegramente en Rust con una arquitectura de 14 crates y más de 1,700 pruebas. Diseñado para la máxima seguridad y eficiencia, ofrece 7 'Hands' autónomas, 30 agentes pre-configurados y compatibilidad con 40 canales como Telegram y Slack. Con un runtime basado en WASM y 16 sistemas de seguridad integrados, OpenFang permite ejecutar flujos de trabajo complejos, investigación profunda y gestión de redes sociales de forma totalmente independiente. Su infraestructura ligera supera a frameworks tradicionales en velocidad de inicio y consumo de memoria, proporcionando una solución robusta para desarrolladores que buscan desplegar agentes inteligentes en entornos de producción con total control y privacidad.

Código e IT

theORQL

theORQL: La herramienta de depuración frontend con visión de IA que mapea DOM, CSS y estado directamente al código.

theORQL es una plataforma revolucionaria de desarrollo frontend que elimina la ceguera de la IA genérica al integrar visión en tiempo real del navegador. Al conectarse con el DOM, el CSS computado y el estado de ejecución, theORQL permite a los desarrolladores mapear elementos de la interfaz de usuario directamente con su código fuente en VS Code. Su característica estrella, el bucle 'Auto Repro -> Fix', automatiza la reproducción de errores y verifica las correcciones en el navegador antes de entregar un diff listo para revisión. Ideal para React, Next.js y aplicaciones modernas, theORQL reduce drásticamente el tiempo de depuración y las regresiones visuales, permitiendo que los cambios en la UI realmente funcionen.

Código e IT

Google AI Edge Gallery

Google AI Edge Gallery: Experimenta con Inteligencia Artificial Generativa Localmente en tu iPhone

Google AI Edge Gallery es una aplicación experimental de utilidades para iPhone que permite ejecutar modelos de IA Generativa de vanguardia de forma totalmente local y offline. Desarrollada por Google, esta herramienta permite interactuar con modelos de lenguaje, procesar imágenes y audio, y probar controles de dispositivo mediante IA sin necesidad de conexión a internet. Con una calificación de 5.0, es la plataforma ideal para desarrolladores y entusiastas que buscan explorar el potencial de los modelos de Hugging Face y obtener métricas de rendimiento en tiempo real directamente en iOS 17.0 o posterior.

Código e IT

Mastra Code

Mastra Code: El Agente de IA para Terminal Basado en Mastra Harness para Codificación Inteligente

Mastra Code es un potente agente de IA basado en la terminal (TUI) diseñado para transformar el flujo de trabajo de desarrollo. Construido sobre las primitivas de Mastra Harness, Agent y Memory, permite a los desarrolladores conectar con más de 70 modelos de IA. Esta herramienta facilita la lectura, búsqueda, edición y ejecución de código directamente desde la línea de comandos. Gracias a sus modos especializados (Build, Plan, Fast) y su arquitectura robusta con almacenamiento LibSQL, Mastra Code ofrece una integración profunda con proyectos locales, permitiendo gestionar hilos, ejecutar comandos de shell y realizar búsquedas web sin salir de la terminal.

Código e IT

Claude Code Remote Control

Claude Code Remote Control: Continúa tus sesiones de programación local desde cualquier dispositivo móvil o navegador.

Claude Code Remote Control es una funcionalidad de vista previa de investigación que permite vincular sesiones locales de Claude Code con la interfaz de claude.ai/code y la aplicación móvil de Claude. Diseñado para usuarios de planes Max y Pro, permite acceder al entorno de archivos local, servidores MCP y herramientas configuradas desde cualquier lugar, manteniendo la ejecución en la máquina local para mayor seguridad. Es ideal para programadores que necesitan movilidad sin interrumpir el flujo de trabajo ni mover datos a la nube, ofreciendo sincronización en tiempo real entre terminales y dispositivos remotos.

Código e IT

Superset

Superset: El editor de código para orquestar múltiples agentes de IA en paralelo y maximizar la productividad.

Superset es la herramienta definitiva para el desarrollo de software en la era de la inteligencia artificial. Diseñado como un editor de código especializado para agentes de IA, permite orquestar enjambres de herramientas como Claude Code, Codex y Gemini de forma simultánea. Su arquitectura se basa en la creación de ramas paralelas y entornos de trabajo aislados (worktrees) para evitar conflictos de código. Con Superset, los desarrolladores pueden ejecutar múltiples tareas como corrección de errores, refactorización y creación de funciones al mismo tiempo. Ofrece compatibilidad universal con cualquier agente CLI y se integra perfectamente con IDEs populares como Cursor y VS Code. Con funciones avanzadas como el reenvío de puertos y una interfaz optimizada para la revisión de cambios, Superset transforma el flujo de trabajo tradicional en una experiencia 10 veces más rápida y eficiente.

Código e IT

Tessl

Tessl Registry: Evalúa habilidades desde cualquier repositorio de GitHub

Tessl es una plataforma innovadora diseñada para escanear repositorios públicos de GitHub con el fin de identificar habilidades discretas y reutilizables. A través de su registro abierto, los desarrolladores pueden analizar código, evaluar su rendimiento y contribuir a una comunidad global compartiendo soluciones técnicas verificadas de manera gratuita y sencilla.

Código e IT

Loading related products...