Router multi-agente, MCP server-side, capas de prompts inmutables y control de acceso multi-capa — explicado con el nivel de detalle que tu equipo técnico necesita para evaluar la solución.
Cada consulta atraviesa la misma secuencia: interfaz OWL → orquestador Python → API Claude → MCP server-side → ORM Odoo con el usuario real.
Chat flotante, timeline de progreso, modal de detalles, multimodal upload.
ChatApp.jsControllers HTTP, AgentRouter, ClaudeAIService, watchdog, retry inteligente.
/ia_tools/chat/*Anthropic SDK con betas mcp-client y prompt-caching activas.
Opus · Sonnet · HaikuEndpoints HTTP nativos en Odoo. 16 dominios, 163 tools, JSON-RPC 2.0.
/mcp/Ejecución como usuario real. ACLs, record rules y triggers nativos aplicados.
env(uid)El usuario nunca selecciona agente. Un router Claude Haiku 4.5 analiza la pregunta y enruta a 1..3 agentes especializados con fallback determinístico si el modelo no responde a tiempo.
Más rápido y económico que Sonnet/Opus, y
suficiente para clasificación. El modelo se
configura vía ICP ia_tools.router_model
— cambiable sin redeploy.
Read timeout agresivo en
agent_router.py. Si Claude no
responde, fallback determinístico al
session.agent_id previo o al
primer agente por sequence.
Cuando la pregunta cruza dominios ("¿cuánto me debe el cliente X y dónde está su última orden?"), el router activa múltiples agentes que responden en paralelo y se fusionan en un mensaje único.
@ormcache('uid') en
_router_catalog_for_uid().
Invalidación automática en write/create/unlink
de agentes accesibles, sin polling.
Model Context Protocol (MCP) es un estándar
abierto. Nuestro mcp_connector
lo implementa como controller HTTP nativo de
Odoo — sin proxies, sin sidecars, sin
infraestructura adicional.
: cache_control: ephemeral en el último tool. ~12s → 0s consecutivo.
La función _build_full_system_prompt()
en ia_consultor.py ensambla cinco
capas con niveles de mutabilidad distintos. Las
tres primeras son inmutables desde la base de
datos — solo cambian con un deploy.
_PROMPTS[code] hardcodeado por
consultor. Define expertise, alcance temático
y reglas anti-alucinación específicas del
dominio (nómina, ventas, contabilidad, etc.).
_BEHAVIOR_RULES globales:
respuestas directas (sin "déjame buscar"),
política codemap-first, verificación
obligatoria vía herramientas antes de
afirmar datos.
_SECURITY_RULES bloquea
exposición de código fuente completo
(máx 20 líneas), credenciales y tokens.
Búsquedas de términos sensibles
rechazadas por defecto.
overview.md, models.md,
workflows.md cargados desde
disco con _load_overview().
Editables externamente pero siempre desde
archivo, no DB.
Única capa editable desde la interfaz.
Campo ia.consultor.custom_instructions.
Permite ajustes específicos sin tocar las
capas inmutables.
Desde la sesión del usuario hasta la herramienta MCP que toca la DB, cada paso valida permisos, cuotas y parámetros. Si una capa rechaza, la consulta no avanza.
ir.model.access sobre ia.chat.message, ia.agent, ia.mcp.tool. Sin overrides en código — patrón estándar Odoo.
is_accessible_by_user() filtra catálogo del router. Vacío = acceso universal; con grupos = solo miembros autorizados.
get_user_blocked_tools() excluye tools prohibidas. Aplica también params_restrict: domain locked, fields_allowed, max_records.
ia.token.assignment con paquetes cíclicos (diario/semanal/mensual) o one-time. Consumo FIFO con SELECT FOR UPDATE para concurrencia.
El stream de Anthropic puede bloquearse durante minutos en sesiones con MCP. Las decisiones de timeout, watchdog y retry están pensadas para que la UI nunca quede colgada.
cache_control: ephemeral en
system prompt y último tool. Beta
prompt-caching-2024-07-31.
Reduce input tokens y latencia ~10×.
ThreadPoolExecutor sin context
manager — shutdown(wait=False)
evita rebloqueo. Inactivity monitor 30s +
hard limit 240s.
read=180s por defecto.
Sube a 120s+ con MCP o imágenes para tolerar
gaps entre eventos del stream. Sin esto, el
SDK no impone read timeout.
MAX_ATTEMPTS=3. Notifica al
usuario por bus.bus en cada
reintento. Abandono si el inactivity monitor
captura el bloqueo, sin esperar el read timeout.
HISTORY_WINDOW=20 mensajes,
MAX_MSG_CHARS=1500. El router
solo lee últimos 4 turnos para clasificar.
Evita cap de contexto y costo desbocado.
Eventos de progreso van por bus.bus,
no escriben en ia.chat.message.
Evita conflictos 40001
con isolation REPEATABLE READ.
Toda la telemetría se persiste en
ia.chat.message al cerrar la consulta.
Durante el procesamiento, los eventos se
transmiten por bus.bus sin tocar la DB.
tokens_used · model_used · is_cached · consumo y estrategia del cacheagent_ids (M2M) · qué agentes respondieron al mensajetool_executions_json · cada tool con name, server, duration_ms, success, errorrouting_confidence · routing_reasoning · decisión del router en lenguaje naturalretry_count · error_message · reintentos y causa del último falloimage_analysis_* · campos para vision multimodal cuando se adjuntan imágenesia_tools/chat_progress · progreso general del mensaje en cursoia_tools/tool_started · tool MCP comenzó a ejecutarseia_tools/tool_completed · tool terminó (éxito o error)ia_tools/retry · se inició un reintento, con número de intentoCero dependencias propietarias salvo Anthropic como modelo. El protocolo MCP es estándar abierto; el backend es Odoo y PostgreSQL.
Te conectamos con un ingeniero DrivErp para revisar la implementación en tu ambiente, responder dudas de arquitectura y planificar la puesta en marcha de los primeros agentes.