Skip to main content
Las entries se publican una vez por semana, agrupando los cambios relevantes de cada área. Dentro de cada entry los bloques llevan etiqueta entre corchetes: [Inspect], [MCP], [API], [Dashboard] o [Gateway]. Los breaking changes se publican de forma independiente, fuera de la cadencia semanal, con tag Breaking change.
Semana 18–31 de mayo de 2026
2026-05-31
Dos paquetes nuevos en npm completan la familia del lado developer. El conector MCP integra una skill embebida que enseña CL Core al agente sin descargas adicionales, y recibe un patch que cierra mensajes de error mal traducidos.

[MCP] @fhiron/mcp-connector 0.7.1

Skill embebida fhiron-cl (added in 0.7.0)El conector ahora trae una skill operativa que el agente carga al iniciar la sesión MCP: contrato de operación bilingüe (~2.2 KB) más 17 recursos descubribles bajo agent-skill://fhiron-cl/ (SKILL.md, triggers, conventions, 5 playbooks, 3 references, 6 ejemplos end-to-end). El agente arranca sabiendo qué tool elegir por intent, sin clonar repos ni pegar prompts. Funciona idéntico en Claude Code, Cursor, Continue.dev, Gemini Code Assist, Grok-Studio, JetBrains AI y ChatGPT con MCP connector.Fixed in 0.7.1
  • 29 claves del diccionario i18n que faltaban en el catálogo. Algunos mensajes de error salían como identificadores crudos (run.err.dv, score_endpoint.too_large, validate_file.err.outside_root) en español e inglés. Ya se renderizan como texto legible.
  • Consistencia interna de la skill respecto al audit de CL Core 1.9.4: Coverage no tiene perfil dedicado, se valida sobre R4 base con recomendaciones Fonasa/ISAPRE.

[CLI] @fhiron/cli 0.1.1

Línea de comandos para validar recursos FHIR® contra CL Core v1.9.4 desde la terminal y desde pipelines de CI. Cinco comandos: init, login, lint, validate, status. Cuotas y planes consistentes con la API REST. El linter va vendorizado, así que npm i -g @fhiron/cli instala un solo paquete sin dependencias externas. Documentación en docs.fhiron.cl/cli.

[SDK] @fhiron/sdk 0.1.0

Validación FHIR® embebible en TypeScript y JavaScript. Útil para integraciones backend (Node, edge functions, jobs) y para validar recursos en línea desde tu propio servidor. Cero dependencias externas, expone Fhiron, FhironError, FhironAuthError, FhironQuotaError. Documentación en docs.fhiron.cl/sdk.

[Linter] @fhiron/linter 0.3.1

Patch que apunta repository y bugs.url del package a Fhironstack/skills. Sin cambios funcionales.
Semana 11–17 de mayo de 2026
2026-05-17
Upgrade del IG principal a CL Core 1.9.4, primera carga del MINSAL EIS y release de seguridad del conector MCP. Sin breaking changes. Los payloads que validaban antes siguen funcionando.

[API] CL Core v1.9.4

Inspect ahora integra hl7.fhir.cl.clcore@1.9.4 como Implementation Guide oficial. Los recursos FHIR® enviados a la API se validan contra los perfiles, CodeSystems y ValueSets que define este paquete. Cambios respecto a 1.9.3:
  • 16 perfiles con versión actualizada (correcciones menores de cardinalidad y bindings).
  • 22 ValueSets actualizados.
  • 1 ValueSet retirado: VSDiagnosticosSCT, usar VSCodigosDiagnosticosCIE10 en su lugar.
Si un payload validaba en 1.9.3 y empieza a fallar en 1.9.4, el OperationOutcome indica el constraint exacto que cambió. Para casos puntuales, contáctanos antes de migrar.

[API] MINSAL EIS 0.1.0: terminología paralela disponible

Primer Implementation Guide oficial del MINSAL ya está cargado. Es un IG paralelo (no reemplaza CL Core). Suma 49 CodeSystems + 49 ValueSets bajo namespace https://interoperabilidad.minsal.cl/fhir/ig/eis/.Códigos ahora reconocidos en code.system sin marcar warning de “system desconocido”:
  • .../CodeSystem/CSComunas: 347 comunas oficiales DEIS
  • .../CodeSystem/CSPrevision: Fonasa, ISAPRE, PRAIS
  • .../CodeSystem/CSPueblosOriginarios
  • .../CodeSystem/CSEstadoCivil
  • .../CodeSystem/CSEspecialidadMedica (y variantes Odontológica/Farma/Bioquímica)
  • .../CodeSystem/CSOcupaciones + CSOcupacionesDetalladas
  • .../CodeSystem/CSNivelAtencion, CSNivelComplejidad
  • +40 más: ver /conceptos/cl-core#minsal-eis-terminología-paralela
Recomendación: usa CL Core cuando exista cobertura (ej. comunas también están en CL Core), EIS para conceptos no cubiertos (previsión, estado civil, pueblos originarios). Inspect acepta ambas canonicals como equivalentes.

[MCP] @fhiron/mcp-connector 0.6.0

Release consolidado de seguridad + versionado de CL Core. Sin breaking changes para integraciones existentes.New
  • Parámetro opcional cl_core_version en fhiron_validate y fhiron_validate_bundle. Permite forzar la versión de CL Core contra la cual validar (por ejemplo "1.9.4"). Si se omite, se usa el canal activo configurado en el panel. Hoy el motor sólo acepta "1.9.4"; el parámetro queda listo para cuando carguemos versiones adicionales.
Security
  • Sandbox de filesystem en fhiron_validate_file: solo lee archivos dentro del directorio raíz permitido (variable FHIRON_MCP_ALLOWED_ROOT), exige extensión .json o .fhir.json, rechaza enlaces simbólicos.
  • Endpoint enforcement: si la URL de Inspect no es HTTPS o apunta a una red privada/loopback/metadata cloud, el conector se rehúsa a arrancar.
  • Bloqueo SSRF reforzado en fhiron_score_endpoint: chequeo léxico + resolución DNS: cubre hostnames públicos que apuntan a IPs internas.
  • API key vía variable de entorno: el wizard init ahora escribe env: { FHIRON_API_KEY } en lugar de args: ["--key", ...]. Argumentos siguen funcionando pero se recomienda env.
  • Permisos 0600 en archivos de configuración generados (solo el propietario lee/escribe).
  • Patrones de API key redactados en stderr automáticamente.
  • Prototype pollution guard en fhiron_apply_fix: jsonPointers que tocan __proto__, constructor o prototype se rechazan silenciosamente.
  • Cap de tamaño en inputs inline (5 MB) y respuestas remotas (10 MB) para reducir superficie de DoS.
  • Gate de inicialización MCP: tools/call, resources/read y prompts/get rechazan con -32002 si el cliente no envió notifications/initialized tras initialize.
  • Delimitación de respuesta de Inspect: cada mensaje del servidor se prefija con [bridge-server] ... [/bridge-server] para limitar prompt injection desde contenido FHIR.
Supply chain
  • Publicado en npm con firma criptográfica de procedencia (npm publish --provenance). Verifica con:
    npm audit signatures @fhiron/mcp-connector
    
  • Cero dependencias de runtime, solo módulos integrados de Node.js.
Compatibilidad Node ≥ 22. CL Core v1.9.4 (única versión cargada hoy en el motor; el parámetro cl_core_version queda preparado para cuando publiquemos versiones en paralelo). Spec MCP 2025-03-26 con fallback a 2024-11-05.
Semana 4–10 de mayo de 2026
2026-05-10
Release del MCP connector orientado a uso real con IA: cuatro tools nuevas, renombramiento AI-friendly e i18n completa es/en.

[MCP] @fhiron/mcp-connector 0.5.1

Added
  • 4 tools nuevas: fhiron_validate_bundle (entry-by-entry), fhiron_validate_file (lectura local), fhiron_compare_profiles (R4 vs CL Core diff), fhiron_score_endpoint (escaneo remoto FHIR Score).
  • Renombramiento AI-friendly: fhiron_validate (antes fhiron_validate_fhir_resource), fhiron_lint (antes fhiron_fhir_lint_local).
  • Descripciones de tools con tag [VALIDATE]/[LINT]/[SCAN] para ranking en modelos pequeños.
Fixed
  • 13+ strings hardcodeados en español migrados a i18n.js con traducción completa es/en.
  • Resource mcp-overview corregido: “6 tools / 4 prompts” → “10 tools / 5 prompts / 27 resources”.
  • resources/templates/list responde una lista vacía en lugar de un error JSON-RPC. Compatible con clientes que llaman ese endpoint en el handshake.
  • bin/fhiron-mcp.js se publica con permiso de ejecución.
  • @fhiron/linter se distribuye dentro del paquete (./_linter/).
Compatibilidad CL Core v1.9.4. Spec MCP 2025-03-26 con fallback a 2024-11-05.