Flujos de trabajo

Triggerfish incluye un motor de ejecución integrado para el CNCF Serverless Workflow DSL 1.0. Los flujos de trabajo permiten definir automatizaciones deterministas de múltiples pasos en YAML que se ejecutan sin el LLM en el ciclo durante la ejecución. El agente crea y activa los flujos de trabajo, pero el motor se encarga del despacho de tareas, las ramificaciones, los bucles y el flujo de datos.

Cuándo usar flujos de trabajo

Usad flujos de trabajo para secuencias repetibles y deterministas en las que conocéis los pasos de antemano: obtener datos de una API, transformarlos, guardarlos en la memoria, enviar una notificación. La misma entrada siempre produce la misma salida.

Usad el agente directamente para razonamiento abierto, exploración o tareas en las que el siguiente paso depende del criterio: investigar un tema, escribir código, resolver un problema.

Una buena regla general: si os encontráis pidiendo al agente que haga la misma secuencia de múltiples pasos repetidamente, convertidla en un flujo de trabajo.

Disponibilidad

Los flujos de trabajo están disponibles en todos los planes. Los usuarios de código abierto que usan sus propias claves de API tienen acceso completo al motor de flujos de trabajo -- cada llamada triggerfish:llm o triggerfish:agent dentro de un flujo de trabajo consume inferencia de vuestro proveedor configurado.

Herramientas

workflow_save

Analiza, valida y almacena una definición de flujo de trabajo. El flujo de trabajo se guarda al nivel de clasificación de la sesión actual.

Parameter	Type	Required	Description
name	string	yes	Nombre del flujo de trabajo
yaml	string	yes	Definición YAML del flujo de trabajo
description	string	no	Descripción del flujo de trabajo

workflow_run

Ejecuta un flujo de trabajo por nombre o desde YAML en línea. Devuelve la salida de ejecución y el estado.

Parameter	Type	Required	Description
name	string	no	Nombre de un flujo de trabajo guardado para ejecutar
yaml	string	no	Definición YAML en línea (cuando no se usa uno guardado)
input	string	no	Cadena JSON de datos de entrada para el flujo de trabajo

Se requiere name o yaml.

workflow_list

Lista todos los flujos de trabajo guardados accesibles al nivel de clasificación actual. No requiere parámetros.

workflow_get

Recupera una definición de flujo de trabajo guardada por nombre.

Parameter	Type	Required	Description
name	string	yes	Nombre del flujo de trabajo a recuperar

workflow_delete

Elimina un flujo de trabajo guardado por nombre. El flujo de trabajo debe ser accesible al nivel de clasificación de la sesión actual.

Parameter	Type	Required	Description
name	string	yes	Nombre del flujo de trabajo a eliminar

workflow_history

Muestra resultados de ejecuciones pasadas, opcionalmente filtrados por nombre de flujo de trabajo.

Parameter	Type	Required	Description
workflow_name	string	no	Filtrar resultados por nombre de flujo de trabajo
limit	string	no	Cantidad máxima de resultados (predeterminado 10)

Tipos de tareas

Los flujos de trabajo se componen de tareas en un bloque do:. Cada tarea es una entrada con nombre y un cuerpo específico del tipo. Triggerfish soporta 8 tipos de tareas.

call — Llamadas externas

Despacha a endpoints HTTP o servicios de Triggerfish.

- fetch_issue:
    call: http
    with:
      endpoint: "https://api.github.com/repos/${ .repo }/issues/${ .issue_number }"
      method: GET
      headers:
        Authorization: "Bearer ${ .github_token }"

El campo call determina el destino del despacho. Consultad Despacho de llamadas para la tabla completa.

run — Shell, Script o Sub-flujo

Ejecuta un comando de shell, un script en línea u otro flujo de trabajo guardado.

Comando de shell:

- list_files:
    run:
      shell:
        command: "ls -la /tmp/workspace"

Sub-flujo:

- cleanup:
    run:
      workflow:
        name: cleanup-temp-files
        input:
          directory: "${ .workspace }"

WARNING

La ejecución de shell y scripts requiere que la opción allowShellExecution esté habilitada en el contexto de herramientas del flujo de trabajo. Si está deshabilitada, las tareas run con objetivos shell o script fallarán.

set — Mutaciones del contexto de datos

Asigna valores al contexto de datos del flujo de trabajo. Soporta expresiones.

- prepare_prompt:
    set:
      summary_prompt: "Summarize the following GitHub issue: ${ .fetch_issue.title } — ${ .fetch_issue.body }"
      issue_url: "https://github.com/${ .repo }/issues/${ .issue_number }"

switch — Ramificación condicional

Ramifica según condiciones. Cada caso tiene una expresión when y una directiva de flujo then. Un caso sin when actúa como predeterminado.

- check_priority:
    switch:
      - high_priority:
          when: "${ .fetch_issue.labels }"
          then: notify_team
      - default:
          then: continue

for — Iteración

Recorre una colección, ejecutando un bloque do: anidado para cada elemento.

- process_items:
    for:
      each: item
      in: "${ .items }"
      at: index
    do:
      - log_item:
          set:
            current: "${ .item }"

El campo each nombra la variable del bucle, in referencia la colección y el campo opcional at proporciona el índice actual.

raise — Detener con error

Detiene la ejecución con un error estructurado.

- fail_if_missing:
    if: "${ .result == null }"
    raise:
      error:
        status: 404
        type: "not-found"
        title: "Resource not found"
        detail: "The requested item does not exist"

emit — Registrar eventos

Registra un evento del flujo de trabajo. Los eventos se capturan en el resultado de ejecución y pueden revisarse mediante workflow_history.

- log_completion:
    emit:
      event:
        type: "issue.summarized"
        source: "workflow/summarize-issue"
        data:
          issue_number: "${ .issue_number }"
          summary_length: "${ .summary.length }"

wait — Espera

Pausa la ejecución durante una duración ISO 8601.

- rate_limit_pause:
    wait: PT2S

Despacho de llamadas

El campo call en una tarea call determina qué herramienta de Triggerfish se invoca.

Tipo de llamada	Herramienta Triggerfish	Campos with: requeridos
http	web_fetch	endpoint (o url), method
triggerfish:llm	llm_task	prompt (o task)
triggerfish:agent	subagent	prompt (o task)
triggerfish:memory	memory_*	operation + campos específicos
triggerfish:web_search	web_search	query
triggerfish:web_fetch	web_fetch	url
triggerfish:mcp	mcp__<server>__<tool>	server, tool, arguments
triggerfish:message	send_message	channel, text

Operaciones de memoria: El tipo de llamada triggerfish:memory requiere un campo operation con uno de los valores save, search, get, list o delete. Los campos with: restantes se pasan directamente a la herramienta de memoria correspondiente.

- save_summary:
    call: triggerfish:memory
    with:
      operation: save
      content: "${ .summary }"
      tags: ["github", "issue-summary"]

Llamadas MCP: El tipo de llamada triggerfish:mcp se enruta a cualquier herramienta de servidor MCP conectado. Especificad el nombre del server, el nombre del tool y el objeto arguments.

- run_lint:
    call: triggerfish:mcp
    with:
      server: eslint
      tool: lint-files
      arguments:
        paths: ["src/"]

Expresiones

Las expresiones de flujos de trabajo usan la sintaxis ${ } con resolución de rutas de punto contra el contexto de datos del flujo de trabajo.

# Simple value reference
url: "${ .config.api_url }"

# Array indexing
first_item: "${ .results[0].name }"

# String interpolation (multiple expressions in one string)
message: "Found ${ .count } issues in ${ .repo }"

# Comparison (returns boolean)
if: "${ .status == 'open' }"

# Arithmetic
total: "${ .price * .quantity }"

Operadores soportados:

• Comparación: ==, !=, >, <, >=, <=
• Aritméticos: +, -, *, /, %

Literales: String ("value" o 'value'), número (42, 3.14), booleano (true, false), nulo (null).

Cuando una expresión ${ } es el valor completo, se preserva el tipo original (número, booleano, objeto). Cuando se mezcla con texto, el resultado siempre es un string.

Ejemplo completo

Este flujo de trabajo obtiene una incidencia de GitHub, la resume con el LLM, guarda el resumen en la memoria y envía una notificación.

document:
  dsl: "1.0"
  namespace: examples
  name: summarize-github-issue
  version: "1.0.0"
  description: Fetch a GitHub issue, summarize it, and notify the team.
classification_ceiling: INTERNAL
do:
  - fetch_issue:
      call: http
      with:
        endpoint: "https://api.github.com/repos/${ .repo }/issues/${ .issue_number }"
        method: GET
        headers:
          Authorization: "Bearer ${ .github_token }"
          Accept: application/vnd.github+json
  - prepare_context:
      set:
        issue_title: "${ .fetch_issue.title }"
        issue_body: "${ .fetch_issue.body }"
  - summarize:
      call: triggerfish:llm
      with:
        task: "Summarize this GitHub issue in 2-3 sentences:\n\nTitle: ${ .issue_title }\n\nBody: ${ .issue_body }"
  - save_to_memory:
      call: triggerfish:memory
      with:
        operation: save
        content: "Issue #${ .issue_number } (${ .issue_title }): ${ .summarize }"
        tags: ["github", "issue-summary", "${ .repo }"]
  - notify:
      call: triggerfish:message
      with:
        channel: telegram
        text: "Issue #${ .issue_number } summarized: ${ .summarize }"

Ejecutadlo:

workflow_run with name: "summarize-github-issue" and input:
  {"repo": "myorg/myrepo", "issue_number": 42, "github_token": "ghp_..."}

Transformaciones de entrada y salida

Las tareas pueden transformar su entrada antes de la ejecución y su salida antes de almacenar los resultados.

- fetch_data:
    call: http
    with:
      endpoint: "${ .api_url }"
    input:
      from: "${ .config }"
    output:
      from:
        items: "${ .fetch_data.data.results }"
        total: "${ .fetch_data.data.count }"

• input.from — Expresión u objeto de mapeo que reemplaza el contexto de entrada de la tarea antes de la ejecución.
• output.from — Expresión u objeto de mapeo que reestructura el resultado de la tarea antes de almacenarlo en el contexto de datos.

Control de flujo

Cada tarea puede incluir una directiva then que controla lo que sucede después:

• continue (predeterminado) — continúa con la siguiente tarea en secuencia
• end — detiene el flujo de trabajo inmediatamente (estado: completed)
• Tarea con nombre — salta a una tarea específica por nombre

- validate:
    switch:
      - invalid:
          when: "${ .input.email == null }"
          then: handle_error
      - valid:
          then: continue
- process:
    call: triggerfish:llm
    with:
      task: "Process ${ .input.email }"
    then: end
- handle_error:
    raise:
      error:
        status: 400
        type: "validation-error"
        title: "Missing email"

Ejecución condicional

Cualquier tarea puede incluir un campo if. La tarea se omite cuando la condición evalúa a falso.

- send_alert:
    if: "${ .severity == 'critical' }"
    call: triggerfish:message
    with:
      channel: telegram
      text: "CRITICAL: ${ .alert_message }"

Sub-flujos

Una tarea run con un objetivo workflow ejecuta otro flujo de trabajo guardado. El sub-flujo se ejecuta con su propio contexto y devuelve su salida al padre.

- enrich_data:
    run:
      workflow:
        name: data-enrichment-pipeline
        input:
          raw_data: "${ .fetched_data }"

Los sub-flujos pueden anidarse hasta 5 niveles de profundidad. Exceder este límite produce un error y detiene la ejecución.

Clasificación y seguridad

Los flujos de trabajo participan en el mismo sistema de clasificación que todos los demás datos de Triggerfish.

Clasificación de almacenamiento. Cuando guardáis un flujo de trabajo con workflow_save, se almacena al nivel de taint de la sesión actual. Un flujo de trabajo guardado durante una sesión CONFIDENTIAL solo puede ser cargado por sesiones en CONFIDENTIAL o superior.

Techo de clasificación. Los flujos de trabajo pueden declarar un classification_ceiling en su YAML. Antes de que cada tarea se ejecute, el motor verifica que el taint actual de la sesión no exceda el techo. Si el taint de la sesión se escala más allá del techo durante la ejecución (por ejemplo, al acceder a datos clasificados a través de una llamada a herramienta), el flujo de trabajo se detiene con un error de violación del techo.

classification_ceiling: INTERNAL

Valores válidos: PUBLIC, INTERNAL, CONFIDENTIAL, RESTRICTED.

Historial de ejecuciones. Los resultados de ejecución se almacenan con la clasificación de la sesión en el momento de completarse. workflow_history filtra los resultados por canFlowTo, de modo que solo veis ejecuciones que están en o por debajo del taint de vuestra sesión actual.

SEGURIDAD

La eliminación de flujos de trabajo requiere que el flujo de trabajo sea accesible al nivel de clasificación de vuestra sesión actual. No podéis eliminar un flujo de trabajo almacenado en CONFIDENTIAL desde una sesión PUBLIC. La herramienta workflow_delete carga el flujo de trabajo primero y devuelve "not found" si la verificación de clasificación falla.

Self-Healing

Los flujos de trabajo pueden tener opcionalmente un agente de recuperación autónoma que observa la ejecución en tiempo real, diagnostica fallos y propone correcciones. Cuando self-healing está habilitado, se genera un agente líder junto a la ejecución del flujo de trabajo. Este observa cada evento de paso, clasifica los fallos y coordina equipos de especialistas para resolver los problemas.

Habilitar Self-Healing

Añadid un bloque self_healing a la sección metadata.triggerfish del flujo de trabajo:

document:
  dsl: "1.0"
  namespace: ops
  name: data-pipeline
metadata:
  triggerfish:
    self_healing:
      enabled: true
      retry_budget: 3
      approval_required: true
      pause_on_intervention: blocking_only
do:
  - fetch-data:
      call: http
      with:
        endpoint: "https://api.example.com/data"
      metadata:
        description: "Fetch raw invoice data from billing API"
        expects: "API returns JSON array of invoice objects"
        produces: "Array of {id, amount, status, date} objects"

Cuando enabled: true, cada paso debe incluir tres campos de metadatos:

Field	Description
description	Qué hace el paso y por qué existe
expects	Forma de entrada o precondiciones que necesita el paso
produces	Forma de salida que genera el paso

El analizador rechaza flujos de trabajo donde cualquier paso carezca de estos campos.

Opciones de configuración

Option	Type	Default	Description
enabled	boolean	—	Obligatorio. Habilita el agente de recuperación.
retry_budget	number	3	Intentos máximos de intervención antes de escalar como irresoluble.
approval_required	boolean	true	Si las correcciones propuestas al flujo de trabajo requieren aprobación humana.
pause_on_intervention	string	"blocking_only"	Cuándo pausar las tareas descendientes: always, never o blocking_only.
pause_timeout_seconds	number	300	Segundos de espera durante una pausa antes de que se active la política de timeout.
pause_timeout_policy	string	"escalate_and_halt"	Qué sucede al expirar el timeout: escalate_and_halt, escalate_and_skip o escalate_and_fail.
notify_on	array	[]	Eventos que activan notificaciones: intervention, escalation, approval_required.

Cómo funciona

1. Observación. El agente líder de recuperación recibe un flujo en tiempo real de eventos de paso (started, completed, failed, skipped) mientras el flujo de trabajo se ejecuta.

2. Triaje. Cuando un paso falla, el líder clasifica el fallo en una de cinco categorías:

   Category	Meaning
   transient_retry	Problema temporal (error de red, rate limit, 503)
   runtime_workaround	Error desconocido por primera vez, puede sortearse
   structural_fix	Fallo recurrente que requiere un cambio en la definición del flujo
   plugin_gap	Problema de autenticación/credenciales que requiere una nueva integración
   unresolvable	Presupuesto de reintentos agotado o fundamentalmente roto

3. Equipos de especialistas. Según la categoría de triaje, el líder genera un equipo de agentes especialistas (diagnosticador, coordinador de reintentos, corrector de definición, autor de plugins, etc.) para investigar y resolver el problema.

4. Propuestas de versión. Cuando se necesita una corrección estructural, el equipo propone una nueva versión del flujo de trabajo. Si approval_required es true, la propuesta espera revisión humana mediante workflow_version_approve o workflow_version_reject.

5. Pausa con alcance limitado. Cuando pause_on_intervention está habilitado, solo se pausan las tareas descendientes — las ramas independientes continúan ejecutándose.

Herramientas de recuperación

Hay cuatro herramientas adicionales disponibles para gestionar el estado de recuperación:

Tool	Description
workflow_version_list	Listar versiones propuestas/aprobadas/rechazadas
workflow_version_approve	Aprobar una versión propuesta
workflow_version_reject	Rechazar una versión propuesta con motivo
workflow_healing_status	Estado actual de recuperación de una ejecución del flujo

Seguridad

• El agente de recuperación no puede modificar su propia configuración self_healing. Las versiones propuestas que alteren el bloque de configuración son rechazadas.
• El agente líder y todos los miembros del equipo heredan el nivel de taint del flujo de trabajo y escalan en sincronía.
• Todas las acciones de los agentes pasan por la cadena estándar de hooks de política — sin excepciones.
• Las versiones propuestas se almacenan al nivel de clasificación del flujo de trabajo.