Los coding agents están empezando a tener acceso a cosas importantes.
Repositorios privados.
Código propietario.
Credenciales.
Documentación interna.
APIs.
Y cada vez que Claude Code, Cursor o Codex envían un prompt a un proveedor de IA, aparece una pregunta incómoda:
¿Qué información está saliendo realmente de mi organización?
Muchas veces la respuesta es:
No lo sabemos.
CodeGate existe precisamente para resolver ese problema.
Es un gateway open source desarrollado por Stacklok que se ubica entre tus coding agents y los proveedores de modelos como OpenAI, Anthropic o Gemini. Su trabajo consiste en inspeccionar, filtrar y controlar todo lo que entra y sale antes de que llegue al modelo.
Pensalo como un reverse proxy especializado para aplicaciones de IA.
¿Qué hace exactamente?
Sin CodeGate, el flujo normalmente se ve así:
Claude Code
│
▼
Anthropic
Con CodeGate:
Claude Code
│
▼
CodeGate
│
┌────┼─────────┐
▼ ▼ ▼
Claude GPT Gemini
Todo el tráfico pasa primero por CodeGate.
Eso significa que puede:
- inspeccionar prompts,
- aplicar políticas,
- ocultar información sensible,
- registrar actividad,
- decidir qué proveedor utilizar.
1. Inspección de Requests
Cada prompt enviado por el agente puede ser inspeccionado antes de salir.
Por ejemplo:
Implementá este endpoint usando la API de Stripe.
CodeGate puede detectar automáticamente si ese prompt contiene:
- claves API,
- tokens,
- secretos,
- nombres de clientes,
- datos internos,
- información confidencial.
Antes de que llegue al modelo.
2. Redacción Automática de Información Sensible
Este probablemente sea el feature más interesante.
Supongamos que el prompt contiene:
API_KEY=sk_live_************************
o:
postgres://admin:password@production-db
CodeGate puede reemplazar automáticamente esos valores por versiones redactadas.
Por ejemplo:
API_KEY=[REDACTED]
El agente sigue entendiendo el contexto.
Pero el proveedor nunca recibe el secreto real.
3. Aplicación de Políticas
También permite definir reglas corporativas.
Por ejemplo:
Nunca enviar:
- archivos
.env - secretos
- certificados
- claves privadas
O bloquear prompts que contengan:
customer_database.csv
o:
production_credentials.json
En lugar de confiar únicamente en que el desarrollador recuerde no compartir cierta información, la política queda automatizada.
4. Routing entre Modelos
No todas las consultas necesitan el mismo modelo.
Con CodeGate podés decidir:
- tareas simples → modelo económico
- generación de documentación → modelo local
- revisión de código → Claude
- consultas internas → modelo self-hosted
Por ejemplo:
Cursor
│
▼
CodeGate
│
├── Claude Sonnet
├── GPT-5
├── Gemini
└── Ollama
Todo sin modificar la configuración del agente.
Casos de uso reales
Equipos Enterprise
Una organización puede permitir el uso de Claude Code sin exponer automáticamente información sensible.
Equipos con múltiples modelos
Centralizar el acceso a:
- Anthropic
- OpenAI
- Gemini
- Ollama
- OpenRouter
desde un único punto de control.
Auditoría
Registrar:
- qué prompts se enviaron,
- cuándo,
- por quién,
- hacia qué proveedor.
Muy útil para compliance y análisis de uso.
Costos
También permite decidir qué proveedor utilizar dependiendo del tipo de tarea.
No todo necesita ejecutarse sobre el modelo más caro.
Instalación
CodeGate puede ejecutarse fácilmente mediante Docker.
Por ejemplo:
docker run -d \
-p 8989:8989 \
stacklok/codegate
O utilizando Docker Compose:
services:
codegate:
image: stacklok/codegate
ports:
- "8989:8989"
Una vez iniciado, los agentes simplemente apuntan al endpoint de CodeGate en lugar del proveedor directamente.
Integración
CodeGate funciona con cualquier cliente compatible con APIs tipo OpenAI.
Eso incluye herramientas como:
- Claude Code
- Cursor
- Continue
- Aider
- OpenCode
- aplicaciones propias
Desde el punto de vista del agente, simplemente está hablando con otro endpoint.
Toda la inteligencia ocurre detrás del gateway.
¿Por qué esto importa?
Durante los últimos dos años hablamos muchísimo sobre modelos.
Claude.
GPT.
Gemini.
Pero en las organizaciones grandes el problema rara vez es cuál modelo responde mejor.
El problema es cómo controlar el uso de esos modelos.
Y ahí empiezan a aparecer nuevas categorías de infraestructura:
- gateways,
- policy engines,
- observabilidad,
- auditoría,
- seguridad para agentes.
CodeGate forma parte de esa nueva generación de herramientas.
No intenta reemplazar a Claude Code.
No intenta competir con Cursor.
Hace algo mucho más interesante.
Hace que cualquier coding agent sea más seguro.
Y a medida que los agentes obtienen acceso a más sistemas, probablemente este tipo de infraestructura pase de ser una buena práctica a convertirse en un requisito para cualquier organización que quiera adoptar IA de forma seria.
codegate claudecode security opensource developertools
Repositorio: GitHub - stacklok/codegate: CodeGate: Security, Workspaces and Multiplexing for AI Agentic Frameworks · GitHub
