Autopsia: cómo un agente LangChain borró 847,293 usuarios en producción
Reconstrucción técnica de un incidente real. Un agente de IA con acceso a Postgres generó un DELETE FROM users sin WHERE en respuesta a una query en lenguaje natural ambigua. Análisis del path completo y cómo habría podido prevenirse.
AST parsing para seguridad SQL: cómo funciona pg_query bajo el capó
pg_query es el binding de libpg_query, el parser oficial de PostgreSQL. En este artículo mostramos cómo Vetro lo usa para construir el árbol sintáctico completo de cualquier query y evaluar condiciones de seguridad en menos de 2ms.
Cómo usar el audit trail de Vetro como evidencia directa en auditorías SOC2
Los auditores SOC2 Type II necesitan evidencia de controles de acceso a datos. El audit trail inmutable de Vetro, firmado con HMAC-SHA256, satisface directamente los criterios CC6.1, CC6.3 y CC7.2 sin trabajo adicional de tu equipo.
MCP servers y seguridad SQL: el ecosistema que crece sin capa de protección
Los MCP servers exponen bases de datos directamente a agentes de IA. En 2026, el ecosistema MCP crece 3x YoY — sin que nadie haya resuelto el problema de seguridad de las queries que estos servidores ejecutan.
Shift-left SQL security: validar migraciones en CI/CD antes del deploy
El 73% de los incidentes de pérdida de datos en producción ocurren durante despliegues. Mostramos cómo integrar vetro check en GitHub Actions para detectar queries destructivas antes de que toquen la base de datos.
Benchmark: latencia de Vetro vs conexión directa en Postgres con 10M queries
Metodología, resultados y código fuente del benchmark que mide el overhead real del proxy AST de Vetro. p50, p95, p99 y p99.9 con cargas de 100, 1,000 y 10,000 queries/segundo.