Los agentes de inteligencia artificial para programar tienen un problema bastante humano: olvidan. Termina una sesión, se compacta el contexto, cambia el proyecto o se abre otra herramienta y buena parte de las decisiones tomadas desaparece del flujo de trabajo. Engram nació para atacar justo ese punto: ofrecer memoria persistente a agentes de código sin depender de un proveedor concreto.
La versión Engram Cloud v1.18.0 marca un salto importante porque deja atrás el modelo más simple de acceso con un único token y añade una capa completa de gestión de usuarios, permisos y credenciales. Dicho de otra forma: Engram Cloud empieza a parecer menos una utilidad personal compartida y más una pieza de infraestructura para equipos que trabajan con agentes de IA.
Qué es Engram y por qué importa la memoria persistente
Engram se define como un sistema de memoria persistente para agentes de IA de programación. Funciona como un binario único escrito en Go, con SQLite y búsqueda de texto completo FTS5 por debajo, y se expone mediante CLI, API HTTP, servidor MCP y una interfaz TUI en terminal.
La idea es sencilla. Cuando un agente completa una tarea relevante, toma una decisión de arquitectura, corrige un bug o aprende algo del proyecto, puede guardar esa información como memoria. En una sesión posterior, otro agente, o el mismo, puede recuperar ese contexto y trabajar sin arrancar desde cero.
El enfoque es agent-agnostic. Engram no está atado a una única herramienta. Puede integrarse con clientes que soporten MCP, como Claude Code, OpenCode, Gemini CLI, Codex, Cursor, Windsurf, VS Code Copilot o Antigravity, entre otros. Para equipos que prueban varias herramientas de IA en paralelo, esto es importante: la memoria no queda encerrada en un único agente.
Engram Cloud añade la parte compartida. La base local sigue siendo el punto de partida, pero la nube permite replicar y compartir memoria dentro de un workspace de equipo. Puede desplegarse en un entorno propio, como un servidor privado o un VPS, manteniendo una lógica local-first: no se abandona el control local de los datos, pero se facilita la sincronización entre personas, máquinas y agentes.
El cambio central: usuarios, tokens y permisos por proyecto
Hasta ahora, el modelo cloud de Engram era más limitado desde el punto de vista de control de acceso. La v1.18.0 introduce managed principals, usuarios humanos gestionados, tokens por usuario, permisos por proyecto y un sistema de bootstrap para crear el primer administrador.
Esto cambia bastante el tipo de uso que permite. En un equipo real no basta con tener “un token para todos”. Hace falta saber quién accede, qué proyectos puede sincronizar, qué credenciales están activas, cuáles se han revocado y qué usuario debe quedar bloqueado si sale del equipo o cambia de rol.
La nueva versión introduce además un principio clave: deny-by-default. Ningún principal gestionado puede sincronizar un proyecto hasta que un administrador le conceda acceso de forma explícita. Es una decisión sensata, porque la memoria de un agente puede contener decisiones de arquitectura, contexto de clientes, rutas internas, nombres de servicios, fragmentos de investigación o información sensible del desarrollo.
El panel de administración también gana peso. La versión añade páginas para listar usuarios, revisar detalles, emitir tokens, conceder proyectos, revocar tokens o permisos y activar o desactivar usuarios. Esto acerca Engram Cloud a un uso más operativo por parte de equipos técnicos, no solo por entusiastas o usuarios individuales.
La CLI también participa en ese flujo. El comando de bootstrap permite crear el primer administrador gestionado y, de forma opcional, emitir el primer token. Para un despliegue inicial en un entorno privado, ese detalle reduce pasos y facilita que la instancia nazca ya con una autoridad clara.
Seguridad: menos credenciales compartidas y más trazabilidad
El refuerzo de seguridad es uno de los puntos más relevantes de esta versión. Los tokens gestionados se muestran una sola vez y se almacenan como hashes usando un “token pepper” dedicado. Es decir, Engram evita guardar los tokens en claro y obliga a tratar la credencial como algo que debe copiarse en el momento de emisión.
La variable ENGRAM_CLOUD_TOKEN_PEPPER pasa a ser importante en despliegues cloud con tokens gestionados. Si está configurada, el servidor puede autenticar esos tokens contra el almacenamiento real en tiempo de ejecución. Si no lo está, el servidor puede seguir funcionando con el camino heredado basado en variables como ENGRAM_CLOUD_TOKEN o ENGRAM_CLOUD_ADMIN, lo que facilita una migración gradual.
También se endurecen los casos de baja y revocación. Un usuario deshabilitado no puede recibir nuevos tokens. Un token revocado queda rechazado por la ruta de autenticación. Un usuario deshabilitado tampoco puede seguir usando credenciales como si nada hubiera pasado.
La auditoría es otro punto importante. La emisión de tokens y la inserción del evento de auditoría se ejecutan de forma atómica en la API de administración, el dashboard y el bootstrap. Eso evita una situación peligrosa: que una credencial viva quede creada sin registro porque falló la escritura del evento de auditoría.
Además, la versión registra eventos más sólidos en rutas sensibles como login del dashboard, bootstrap, recuperación heredada, denegaciones y mutaciones administrativas. Para un equipo pequeño puede parecer exceso de celo. Para una empresa que quiere usar memoria compartida de agentes de IA en proyectos reales, es justo el tipo de control que empieza a ser necesario.
De herramienta individual a memoria compartida de trabajo
La dirección de Engram Cloud v1.18.0 es clara. El proyecto no solo quiere que un agente recuerde. Quiere que un equipo pueda gobernar qué recuerda, quién lo ve y cómo se comparte.
Esto es especialmente relevante porque la memoria de agentes no es un simple historial de chat. Puede convertirse en una base de conocimiento viva sobre decisiones técnicas, convenciones internas, dependencias, patrones de arquitectura, problemas ya resueltos y advertencias aprendidas durante el desarrollo. Si esa memoria se comparte mal, puede exponer demasiado. Si se comparte bien, puede reducir mucho la repetición y mejorar la continuidad entre sesiones y herramientas.
La versión también conserva compatibilidad con el modelo anterior durante la migración. Ese punto es importante para proyectos que ya usaban Engram Cloud y no quieren romper su flujo de trabajo de un día para otro. El camino heredado no desaparece de golpe, pero queda claro que el futuro pasa por usuarios gestionados, tokens por usuario y permisos por proyecto.
En paralelo, la validación publicada para la versión apunta a una entrega bastante trabajada: pruebas locales con go test ./..., CI con unit tests y E2E superados, y verificación en Docker de modo autenticado, sincronización con tokens gestionados, rechazo de tokens inválidos, flujos de usuarios, tokens y permisos, revocación, rechazo de usuarios deshabilitados y persistencia del dashboard.
Engram Cloud v1.18.0 no es solo una actualización de seguridad. Es una señal de madurez. La memoria persistente para agentes de IA empieza a entrar en una fase en la que ya no basta con guardar contexto; hay que administrarlo con las mismas exigencias que cualquier otro recurso compartido de desarrollo.
El mensaje de fondo es bastante claro: si los agentes de IA van a formar parte del trabajo diario de equipos técnicos, su memoria también tendrá que tener usuarios, permisos, auditoría y revocación. Un elefante nunca se olvida, pero en una empresa también debe saber quién puede mirar cada recuerdo.
Preguntas frecuentes
¿Qué es Engram?
Engram es un sistema de memoria persistente para agentes de IA de programación. Permite guardar y recuperar decisiones, aprendizajes y contexto entre sesiones.
¿Qué cambia en Engram Cloud v1.18.0?
La versión añade gestión completa de usuarios, tokens por usuario, permisos por proyecto, bootstrap del primer administrador, dashboard de administración y autenticación con tokens gestionados.
¿Qué significa deny-by-default?
Significa que ningún usuario gestionado puede sincronizar memoria de un proyecto hasta que un administrador le conceda acceso de forma explícita.
¿Engram Cloud deja de ser local-first?
No. La integración cloud sigue siendo opcional y orientada a replicación o acceso compartido. La base local continúa siendo una parte central del modelo.












