Agent Patterns

Step limits para agentes de IA: cómo detener bucles antes de un incidente

Step limits en producción: cómo detener bucles, devolver stop reasons y mantener controlado el run.
En esta página
  1. Idea en 30 segundos
  2. Problema
  3. Solución
  4. Step limits ≠ Budget controls
  5. Métricas de control de steps
  6. Cómo se ve en la arquitectura
  7. Ejemplo
  8. En código se ve así
  9. Cómo se ve durante la ejecución
  10. Escenario 1: se alcanzó max_steps
  11. Escenario 2: loop detectado
  12. Escenario 3: ejecución normal
  13. Errores típicos
  14. Autoevaluación
  15. FAQ
  16. Dónde encaja Step Limits en el sistema
  17. Páginas relacionadas

Idea en 30 segundos

Step limits es un control de runtime que detiene a la fuerza un run cuando el agente entra en bucle o no muestra progreso.

Cuándo se necesita: cuando un agente trabaja en loop, interactúa con tools y puede repetir las mismas acciones en producción.

Problema

Sin step limits, un agente suele "hacer algo" pero no avanzar hacia el resultado. En demos puede parecer normal. En producción eso se convierte rápido en costo, latencia y ruido en logs.

Patrón típico:

  • una respuesta de tool inestable
  • repetición de la misma acción
  • otra repetición
  • y el mismo ciclo otra vez

Analogía: es como un navegador que repite la ruta en la misma intersección. El auto se mueve, pero no se acerca al destino.

Para evitar que esto se convierta en incidente, los límites deben estar en el runtime loop, no en UI ni en el prompt.

Solución

La solución es mover el control de steps a una capa policy en nivel runtime. Cada step se verifica después de formar la siguiente acción, pero antes de ejecutarla.

El policy layer devuelve una de estas decisiones:

  • allow
  • stop (reason=max_steps)
  • stop (reason=loop_detected)
  • stop (reason=no_progress)

Esta es una capa separada del sistema, no parte del prompt ni de la lógica del modelo.

Step limits ≠ Budget controls

Son capas de control distintas:

  • Step limits controlan el comportamiento del bucle (cuántos y qué pasos ejecuta el agente)
  • Budget controls controlan recursos del run (tiempo, dinero, cantidad de acciones)

Uno sin el otro no alcanza:

  • sin step limits, un bucle puede correr mucho tiempo sin progreso
  • sin budget controls, incluso un bucle "limitado" puede ser costoso

Ejemplo:

  • step limits: max_steps=18, max_repeat_action=3
  • budget controls: max_seconds=45, max_usd=1.00

Métricas de control de steps

Estas verificaciones trabajan juntas en cada paso del agente.

MétricaQué controlaMecánicas clavePara qué
Step capLongitud máxima del runmax_steps
contador de pasos en runtime		Detiene un bucle infinito antes de que crezca el costo
Repeat-action controlRepetición de la misma acciónmax_repeat_action
clave tool + args		Detecta loops donde el agente repite la misma llamada
No-progress controlSituaciones sin progreso realno_progress_window
revisión de cambios de estado		Detiene el run cuando hay pasos pero no hay progreso
Stop reason surfacingTransparencia de la causa de paradastop reason explícito
partial response		Usuario y equipo ven por qué se detuvo el run

Cómo se ve en la arquitectura

La capa step policy se ubica en el runtime loop entre planificación y ejecución de acción. Cada decisión (allow o stop) se registra en audit log.

Cada paso del agente pasa por este flow antes de ejecutarse: runtime no ejecuta la siguiente acción directamente, primero pasa los step-checks.

Resumen del flow:

  • Runtime forma la siguiente acción
  • Step policy layer verifica max_steps, repeticiones y progreso
  • allow -> se ejecuta la siguiente acción del agente
  • stop -> se devuelven stop reason + partial response
  • ambas decisiones se escriben en audit log

Ejemplo

Un agente de soporte llama search.docs muchas veces por una respuesta externa inestable.

Con step limits:

  • max_steps = 18
  • max_repeat_action = 3
  • no_progress_window = 4

-> el run se detiene con un stop reason explícito en lugar de seguir en loop infinito.

La política de step limits detiene el incidente en nivel de runtime loop, no dependiendo del comportamiento del modelo.

En código se ve así

El esquema simplificado de arriba muestra el control flow principal. En práctica, los step-checks se ejecutan de forma centralizada antes de cada acción.

Ejemplo de configuración step:

YAML
step_limits:
  max_steps: 18
  max_repeat_action: 3
  no_progress_window: 4
PYTHON
while True:
    # Aquí, un paso se cuenta como intención de acción, no como acción ya ejecutada.
    state = state.with_step_increment()
    action = planner.next(state)  # planner forma la acción para este paso
    repeat_key = make_repeat_key(action.name, action.args)  # clave normalizada tool+args

    decision = step_policy.check(state, action, repeat_key=repeat_key)
    if decision.outcome == "stop":
        audit.log(
            run_id,
            decision.outcome,
            reason=decision.reason,
            step=state.steps,
            action=action.name,
            repeat_key=repeat_key,
        )
        return stop(decision.reason)

    result = tool.execute(action.args)
    state = state.apply(action, result)

    decision = Decision.allow(reason="step_ok")
    audit.log(
        run_id,
        decision.outcome,
        reason=decision.reason,
        step=state.steps,
        action=action.name,
        repeat_key=repeat_key,
        result=result.status,
    )

    if result.final:
        return result

Step policy suele verificar tres señales: límite de pasos, repetición de acciones y ausencia de progreso. Para loop detection se usa clave tool+args, no solo action.name.

Cómo se ve durante la ejecución

Escenario 1: se alcanzó max_steps

  1. Runtime forma el paso 19 e incrementa el contador.
  2. Policy detecta exceso de max_steps.
  3. Decisión: stop (reason=max_steps).
  4. La causa de parada se escribe en audit log.
  5. El usuario recibe una partial response.

Escenario 2: loop detectado

  1. Runtime forma search.docs varias veces con los mismos args.
  2. Policy cuenta repeticiones por tool+args.
  3. Decisión: stop (reason=loop_detected).
  4. El run se detiene antes de otra llamada innecesaria.
  5. En logs se ve causa exacta y acción.

Escenario 3: ejecución normal

  1. Runtime forma un paso nuevo.
  2. Policy verifica límites: todo dentro de rango.
  3. Decisión: allow.
  4. Se ejecuta la siguiente acción del agente.
  5. Resultado y decisión se registran en audit log.

Errores típicos

  • poner max_steps solo en UI y no en runtime loop
  • no devolver stop reason explícito en la respuesta
  • contar solo tool calls e ignorar pasos
  • no verificar repeticiones (tool + args) y no-progress
  • loguear solo pasos exitosos sin decisiones stop
  • poner max_steps demasiado alto "por si acaso"

Resultado: el run parece activo, pero el bucle crece más rápido que la visibilidad del equipo.

Autoevaluación

Chequeo rápido de step limits antes de lanzar a producción:

Progreso: 0/8

⚠ Faltan controles base de governance

Antes de production necesitas como mínimo control de acceso, límites, audit logs y parada de emergencia.

FAQ

P: ¿Con qué max_steps debería empezar?
R: Para la mayoría de runs síncronos, empieza con 15-25. Luego ajusta según frecuencia de eventos stop en escenarios reales.

P: ¿Solo max_steps alcanza?
R: No. Como mínimo agrega max_repeat_action y control no-progress. En producción también necesitas budgets (max_seconds, max_usd, max_tool_calls).

P: ¿Qué importa más: repeat detection o no-progress?
R: Ambos. Repeat detection captura repeticiones explícitas; no-progress captura loops "suaves" donde cambian acciones pero no hay progreso.

P: ¿Qué debe ver el usuario cuando se detiene el run?
R: Partial response + stop reason explícito + una acción siguiente breve (reformular solicitud o relanzar con otro scope).

P: ¿Step limits reemplaza kill switch?
R: No. Step limits gobierna cada run, kill switch sirve para parada global de emergencia.

Dónde encaja Step Limits en el sistema

Step limits es una de las capas de Agent Governance. Junto con RBAC, budgets, approval y audit, forman un sistema unificado de control de ejecución.

Páginas relacionadas

Siguiente sobre este tema:

Leer siguiente
Kill switch para agentes de IA: cómo detener acciones de emergencia sin release
⏱️ 7 min de lecturaActualizado 26 de marzo de 2026Dificultad: ★★★
Implementar en OnceOnly
Budgets + permissions you can enforce at the boundary.
Usar en OnceOnly
# onceonly guardrails (concept)
version: 1
budgets:
  max_steps: 25
  max_tool_calls: 12
  max_seconds: 60
  max_usd: 1.00
policy:
  tool_allowlist:
    - search.read
    - http.get
writes:
  require_approval: true
  idempotency: true
controls:
  kill_switch: { enabled: true }
Integrado: control en producciónOnceOnly
Guardrails para agentes con tool-calling
Lleva este patrón a producción con gobernanza:
  • Presupuestos (pasos / topes de gasto)
  • Permisos de herramientas (allowlist / blocklist)
  • Kill switch y parada por incidente
  • Idempotencia y dedupe
  • Audit logs y trazabilidad
Probar OnceOnlyDocs y ejemplos
Mención integrada: OnceOnly es una capa de control para sistemas de agentes en producción.

Autor

Nick — ingeniero que construye infraestructura para agentes de IA en producción.

Enfoque: patrones de agentes, modos de fallo, control del runtime y fiabilidad del sistema.

🔗 GitHub: https://github.com/mykolademyanov

Nota editorial

Esta documentación está asistida por IA, con responsabilidad editorial humana sobre la exactitud, la claridad y la relevancia en producción.

El contenido se basa en fallos reales, post-mortems e incidentes operativos en sistemas de agentes de IA desplegados.