Ingeniería Agéntica · · 9 min
Google ADK: 30+ Integraciones para Agentes de IA
El Google ADK ahora tiene 30+ integraciones (GitHub, Stripe, Qdrant). Entienda qué cambia en la arquitectura de agentes de IA en producción.
Fabiano Brito
CEO & Founder
TL;DR
El ADK ahora conecta agentes a 30+ plataformas (GitHub, Stripe, Qdrant, Notion, Mailgun…) via
McpToolset con pocas líneas de configuración. El cuello de botella técnico se volvió commodity; el cuello de botella real ahora es permiso mínimo, observabilidad y gobernanza. Comience por lectura (GitHub read-only, Notion search), observabilidad antes de producción, y human-in-the-loop obligatorio para acciones irreversibles.
Un agente que "piensa" es interesante. Un agente que abre un PR en GitHub, dispara un pago en Stripe, graba memoria semántica en Qdrant y envía un correo por Mailgun — todo en un único flujo orquestado — es operacionalmente útil. El 27 de febrero de 2026, Google anunció exactamente eso: la expansión del Agent Development Kit (ADK) con más de 30 integraciones nativas de socios líderes.
<hr />
<h2>Qué anunció Google — sin romantizar</h2>
<p>El <a href="https://developers.googleblog.com/supercharge-your-ai-agents-adk-integrations-ecosystem/" target="_blank" rel="noopener">blog oficial de Google Developers</a> (27 feb 2026) describe la expansión del ADK como un ecosistema de integraciones de terceros organizado en ocho categorías funcionales. La premisa es directa: el framework ya proveía los primitivos de orquestación; ahora entrega los conectores listos para el mundo real.</p>
<p>La arquitectura de integración es uniforme: configura un <code>McpToolset</code> apuntando al endpoint MCP del socio (o usa el <code>plugin</code> nativo del ADK), pasa las credenciales con scope y el agente gana acceso a las herramientas de ese sistema. El núcleo del agente — modelo, instrucciones, memoria — no cambia.</p>
<div class="blog-table-container">
<table class="blog-table">
<thead>
<tr>
<th>Categoría</th>
<th>Socios disponibles</th>
<th>Ejemplo de acción del agente</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Código & Dev</strong></td>
<td>Daytona, GitHub, GitLab, Postman, Restate</td>
<td>Abrir PR, correr pruebas en sandbox aislado, inspeccionar pipeline CI/CD</td>
</tr>
<tr>
<td><strong>Gestión de Proyectos</strong></td>
<td>Asana, Atlassian, Linear, Notion</td>
<td>Crear issue, actualizar sprint, buscar documentación en Confluence</td>
</tr>
<tr>
<td><strong>Bases de Datos & Vectorial</strong></td>
<td>Chroma, MongoDB, Pinecone</td>
<td>Búsqueda semántica, query en colección, rerank de resultados</td>
</tr>
<tr>
<td><strong>Memoria Persistente</strong></td>
<td>GoodMem, Qdrant</td>
<td>Grabar contexto entre sesiones, recuperar memoria multimodal</td>
</tr>
<tr>
<td><strong>Observabilidad</strong></td>
<td>AgentOps, Arize AX, MLflow, W&B Weave, Phoenix</td>
<td>Session replay, tracing de tool-use, evaluación de LLM en producción</td>
</tr>
<tr>
<td><strong>Conectores</strong></td>
<td>n8n, StackOne</td>
<td>Disparar workflow, conectar a 200+ SaaS via gateway unificado</td>
</tr>
<tr>
<td><strong>Pagos</strong></td>
<td>PayPal, Stripe</td>
<td>Emitir factura, procesar suscripción, consultar historial</td>
</tr>
<tr>
<td><strong>Voz & Audio</strong></td>
<td>Cartesia, ElevenLabs</td>
<td>Generar voz, clonar voz, transcribir audio</td>
</tr>
<tr>
<td><strong>E-mail & Mensajes</strong></td>
<td>AgentMail, Mailgun</td>
<td>Gestionar inbox dedicado del agente, enviar y rastrear correos</td>
</tr>
<tr>
<td><strong>IA & Datasets</strong></td>
<td>Hugging Face</td>
<td>Acceder a modelos, datasets y papers; ejecutar apps Gradio</td>
</tr>
</tbody>
</table>
</div>
<p>Además de las integraciones de terceros, el ADK ya incluye conectores nativos con servicios Google Cloud: BigQuery, Spanner, Pub/Sub y otros — relevantes para quienes operan dentro del ecosistema GCP.</p>
<hr />
<h2>Qué significa en la práctica — la sección que importa</h2>
<h3>Antes vs. Después del ecosistema ADK</h3>
<div class="blog-table-container">
<table class="blog-table">
<thead>
<tr>
<th>Escenario</th>
<th>Antes (integración manual)</th>
<th>Ahora (ADK + McpToolset)</th>
</tr>
</thead>
<tbody>
<tr>
<td>Agente abre PR en GitHub</td>
<td>SDK GitHub + wrapper personalizado + auth manual</td>
<td><code>McpToolset</code> con token con scope, 10 líneas de config</td>
</tr>
<tr>
<td>Agente graba memoria entre sesiones</td>
<td>Base vectorial propia + lógica de embedding + retrieval</td>
<td>Plugin Qdrant o GoodMem con persistencia automática</td>
</tr>
<tr>
<td>Agente dispara pago</td>
<td>Integración Stripe manual + validación + auditoría</td>
<td>Plugin Stripe — pero <strong>exige guardrail de aprobación humana</strong></td>
</tr>
<tr>
<td>Observar qué hizo el agente</td>
<td>Logs ad-hoc, sin trazabilidad de tool-use</td>
<td>AgentOps / Phoenix / MLflow con tracing nativo ADK</td>
</tr>
</tbody>
</table>
</div>
<h3>Pipeline de adopción en 4 pasos (olor a taller)</h3>
<ol>
<li><strong>Mapee el flujo de trabajo objetivo</strong> — identifique qué sistemas necesita tocar el agente y en qué orden. No conecte todo de una vez.</li>
<li><strong>Comience con integraciones de lectura</strong> — GitHub read-only, Notion search, Confluence query. Valide el razonamiento del agente antes de habilitar escritura.</li>
<li><strong>Agregue observabilidad antes de producción</strong> — instale AgentOps o Phoenix desde el inicio. Sin tracing, está volando a ciegas.</li>
<li><strong>Habilite escritura/pagos con aprobación humana</strong> — use <code>human_in_the_loop</code> para acciones irreversibles (merge, pago, envío de correo masivo).</li>
</ol>
<hr />
<h2>Riesgos y fricciones que el anuncio no menciona</h2>
<p>El ecosistema ADK resuelve el problema de conexión. Pero el problema de <strong>gobernanza</strong> es suyo — y crece a medida que el agente gana más herramientas.</p>
<h3>1. Explosión de superficie de ataque</h3>
<p>Cada integración es un vector potencial de prompt injection. Un agente con acceso a GitHub + Stripe + correo puede, si está mal configurado, filtrar datos, disparar cobros o enviar comunicaciones no autorizadas. Los tokens de acceso deben tener scope al mínimo necesario — lectura donde sea posible, escritura solo donde esté comprobadamente justificado.</p>
<h3>2. El costo de tokens escala con herramientas</h3>
<p>Cada tool call agrega tokens al contexto. Un agente con 10 integraciones activas que hace 5 llamadas por flujo puede consumir 3–5x más tokens que un agente simple. Monitoree el costo por sesión desde el día 1.</p>
<h3>3. La memoria persistente crea riesgo de compliance</h3>
<p>GoodMem y Qdrant graban contexto entre sesiones. En sectores regulados (salud, finanzas, educación), esto exige política de retención, anonimización y auditoría. "Memoria" sin gobernanza es dato personal no gestionado.</p>
<h3>4. Dependencia de SLA de terceros</h3>
<p>Si el endpoint MCP del socio cae, su agente pierde la herramienta. Implemente fallback y circuit breaker para integraciones críticas.</p>
<hr />
<h2>Ejemplo de código: GitHub Agent con ADK</h2>
<p>El blog oficial de Google trae un ejemplo directo. En Python, agregar GitHub a su agente ADK queda así:</p>
<div class="blog-code-block">from google.adk.agents import Agent from google.adk.tools.mcp_tool import McpToolset from google.adk.tools.mcp_tool.mcp_session_manager import StreamableHTTPServerParams
GITHUB_TOKEN = “YOUR_GITHUB_TOKEN” # use scoped token (read-only donde sea posible)
root_agent = Agent( model=“gemini-2.0-flash”, name=“github_agent”, instruction=“Ayude al usuario a consultar repositorios e issues en GitHub”, tools=[ McpToolset( connection_params=StreamableHTTPServerParams( url=“https://api.githubcopilot.com/mcp/”, headers={ “Authorization”: f”Bearer {GITHUB_TOKEN}”, “X-MCP-Toolsets”: “all”, “X-MCP-Read-Only”: “true” # guardrail explícito }, ), ) ], )
El patrón es el mismo para cualquier integración: cambie el endpoint y las credenciales. El agente no necesita saber cómo funciona GitHub internamente — solo qué puede hacer.
<hr />
<h2>Conexión con A-MAD: dónde encaja el ecosistema ADK</h2>
<p>En la metodología <strong>A-MAD (AI-Managed Agile Development)</strong> que aplicamos en los proyectos Autenticare, el ADK con integraciones resuelve específicamente la capa de <em>ejecución autónoma</em> — el punto donde el agente deja de ser un asistente de chat y pasa a ser un participante activo del flujo de trabajo.</p>
<p>En proyectos reales, vemos tres patrones de adopción que funcionan bien con este ecosistema:</p>
<ul>
<li><strong>Agente de triaje de issues</strong> — lee GitHub/Linear, clasifica por severidad, asigna al dev correcto, actualiza Notion. Cero escritura de código, alto impacto operacional.</li>
<li><strong>Agente de onboarding de clientes</strong> — consulta CRM, genera contrato via template, dispara correo por Mailgun, crea workspace en Notion. Flujo que tomaba 2 días pasa a 20 minutos.</li>
<li><strong>Agente de monitoreo financiero</strong> — consulta Stripe, consolida métricas, genera informe y lo envía por correo. Sustituye dashboard manual semanal.</li>
</ul>
<p>En todos los casos, la regla es la misma: <strong>observabilidad primero, autonomía después</strong>. Instale Phoenix o AgentOps antes de poner el agente en producción. Entienda el patrón de tool-use antes de sacar al humano del loop.</p>
<hr />
<h2>Checklist de preparación antes de activar el interruptor</h2>
<ul>
<li>☐ Tokens de acceso con scope al mínimo necesario por integración</li>
<li>☐ Observabilidad configurada (tracing de tool-use, logs de sesión)</li>
<li>☐ Aprobación humana activa para acciones irreversibles (pago, merge, correo masivo)</li>
<li>☐ Política de retención definida para memoria persistente (Qdrant/GoodMem)</li>
<li>☐ Fallback implementado para integraciones críticas</li>
<li>☐ Pruebas de prompt injection con inputs adversariales antes de producción</li>
<li>☐ Monitoreo de costo de tokens por sesión activo</li>
</ul>
<blockquote>
Observabilidad primero, autonomía después. Instale Phoenix o AgentOps antes de poner el agente en producción — entienda el patrón de tool-use antes de sacar al humano del loop.
</blockquote>Madurez agéntica
¿Quiere aplicar este checklist en su contexto?
Diagnóstico de madurez agéntica + roadmap de adopción con gobernanza (observabilidad, permisos con scope, HITL en acciones irreversibles). 4 semanas con entregable ejecutivo.