"Find the following vulnerabilities in this codebase:
1. Possible SQL Injection points
2. XSS-prone rendering
3. Authentication bypass paths
4. Sensitive data being logged
5. Path Traversal For each finding: file:line, severity (H/M/L), suggested fix"

- **Prompt caching**: Usa la caché de Anthropic. La ingesta repetida de 1M de tokens recibe un 90% de descuento
- **Ingesta selectiva**: Incluye solo los archivos relevantes para tu análisis; excluye pruebas, código de proveedores y paquetes minificados
- **Sonnet primero**: Sonnet 4.6 basta para tareas simples de agregación y resumen; reserva Opus para razonamiento complejo ## Advertencias 1. **Lost in the middle**: Incluso con un contexto de 1M, la precisión disminuye en la parte central. Coloca la información crítica al principio o al final
2. **Eficiencia de tokens en código**: Eliminar comentarios y reducir espacios en blanco permite encajar un 30% más
3. **Límites de un solo prompt**: Para análisis extensos, conviene pedir respuestas parciales al estilo Suspense ## 💡 Aprendizaje de campo La mayoría de los blogs se queda en la idea genérica de que "1M de contexto = automáticamente mejor", pero la barrera que de verdad se encuentran muchos desarrolladores coreanos es la **estructura de costos y la tasa de aciertos de caché**. Después de aplicarlo durante seis meses a un monorepo interno de unas 500,000 líneas (Spring + React), vi que, sin usar Prompt Caching de forma intensiva, la factura subía hasta $300-$500 al mes. La situación solo se estabilizó en $40-$60 al mes cuando pasé a dividir los bloques `cache_control` en los límites de la base de código y a hacer preguntas repetidas dentro del TTL de 5 minutos. Otro consejo que suele pasarse por alto en comunidades coreanas de desarrolladores (OKKY, Disquiet) es que **reutilizar tus patrones de `.gitignore` para excluir vendor/dist/lockfile** reduce de media alrededor del 35% de los tokens (según el GitHub Octoverse de 2025, aproximadamente un tercio del tamaño de un repo medio corresponde a lockfiles y artefactos de build). Por último, el mayor ahorro práctico de tiempo no viene del "análisis completo", sino del **análisis de diff por PR**: cargar solo la rama base + diff, unos 50K-150K tokens. Es la forma más realista de automatizar revisiones de código sin montar una infraestructura RAG. ## Cierre El contexto de 1M abre muchos escenarios en los que "no necesitas RAG". Puedes empezar de inmediato sin infraestructura de troceado ni embeddings, lo que acelera al máximo la construcción de un MVP. Siempre que mantengas los costos bajo control, supone un cambio importante para personas y equipos pequeños que trabajan con bases de código grandes. ## Colección de plantillas prácticas de prompts **Prompt de análisis de arquitectura de código legacy**

|---------|---------|---------|----------------|
| Análisis completo de 50K líneas de código | 800K | 5K | ~$12.4 |
| Con Prompt Cache | 800K (90% en caché) | 5K | ~$1.6 |
| 10 preguntas de seguimiento | 800K × 10 (en caché) | 50K | ~$13.5 | Con Prompt Caching, el trabajo repetido consigue una reducción de costos del 80-90%. ## Límites del contexto de 1M y cómo sortearlos **Límite 1: efecto lost-in-the-middle**
La información situada en la parte central del contexto pierde precisión. Coloca el código o las explicaciones importantes al principio o al final del prompt. **Límite 2: generación larga más lenta**
Después de una entrada de 1M de tokens, la generación puede tardar entre 30 y 60 segundos. Usar la API de streaming hace que el primer token llegue antes y mejora la UX. **Límite 3: menor precisión de código a escala**
Con más de 50K líneas de código, aumenta la tasa de error al referirse con precisión a una función concreta. Vuelve a citar explícitamente en el prompt las funciones críticas. **Solución alternativa: preprocesamiento con Tree-sitter**
Usar un parser de código (tree-sitter) para extraer primero el AST y pasar solo información estructural comprimida mejora la eficiencia de tokens en un 40-60%. ## Preguntas frecuentes **P. ¿Puedo usar el contexto de 1M directamente desde Claude Code CLI?**
R. Sí. Especificar Opus con `claude --model claude-opus-4-7` activa automáticamente el contexto de 1M. Es útil para analizar bases de código a gran escala. **P. ¿Puedo incluir imágenes en 1M de tokens?**
R. Sí. Una sola imagen consume aproximadamente entre 1,000 y 2,000 tokens. Adjuntar diagramas o capturas de pantalla puede complementar el contexto de tu código.