Todo lo que necesitas para
domar agentes IA

Del control de costos a la protección supply chain — las funcionalidades que mantienen tus agentes productivos, seguros y bajo control.

Explorar funcionalidades ↓

Human-in-the-Loop (HITL) para agentes IA de código

Aprueba cada comando bash, escritura de archivo y cambio de código desde tu móvil — sandbox kernel, cifrado de extremo a extremo.

Leer la página HITL →

Control de costos

Sabe exactamente lo que gastan tus agentes — y detenlos antes de que quemen tu presupuesto.

Monitor de tokens

Seguimiento en tiempo real de tokens de entrada, salida y caché. Cálculo de costos por modelo en dólares. Tres umbrales de alerta configurables.

Contadores en vivo (input / output / cache_read)
Umbral de advertencia — notificación a la PWA
Umbral crítico — alerta + notificación Telegram
Límite duro — pausa automática del agente

Detector de bucles

Atrapa agentes desbocados antes de que desperdicien tokens en bucles infinitos. Tres patrones de detección con intervención automática.

cmd_repeat Mismo comando ejecutado repetidamente
err_repeat Mismo patrón de error en bucle
file_pingpong Ciclos editar → revertir → editar en el mismo archivo

Usa similitud de Jaccard para detectar variantes casi idénticas.

Seguridad & Rollback

Cada acción peligrosa tiene una red de seguridad. Deshaz cualquier cosa con un toque.

Git Auto-Checkpoint

Tamer crea snapshots automáticos de tu repo antes de comandos peligrosos. Si algo sale mal, rollback desde tu móvil.

# el agente ejecuta rm -rf src/
checkpoint creado: chk-a3f9e2
# un toque en la PWA
rollback a chk-a3f9e2

Disparadores configurables: al iniciar, antes de comandos peligrosos, antes de operaciones de riesgo medio, o a intervalos periódicos.

Protección Supply Chain

Bloquea vectores de ataque comunes donde los agentes IA ejecutan payloads maliciosos o filtran datos sensibles.

  • Download & Execute — bloquea curl | sh, wget | bash
  • Exfiltración de datos — detecta intentos de fuga de datos salientes
  • Acceso a tokens — bloquea lectura no autorizada de claves API y credenciales
  • Protección CI/CD — protege .github/workflows/, .gitlab-ci.yml

Los patrones integrados no se pueden anular. Añade reglas personalizadas via config YAML.

Sandbox multi-plataforma

Confinamiento a nivel de kernel en cada SO. Los agentes corren en una jaula — no en tu sistema.

Linux

SBX-001 Landlock LSM

Aislamiento del sistema de archivos a nivel de kernel. Los agentes solo pueden acceder al directorio del proyecto — nada más.

SBX-002 seccomp-BPF

Filtrado de llamadas al sistema. Bloquea sockets de red (AF_INET/AF_INET6), ptrace, mount y escalada de privilegios.

SBX-005 Bubblewrap

Aislamiento completo por namespace. Sistema de solo lectura, espacio PID privado, red restringida. Como un contenedor, pero más ligero.

Windows

WIN-001 Job Object

Confinamiento de procesos con límites de memoria y CPU. Kill-on-close asegura que ningún proceso huérfano sobreviva.

WIN-002 Low Integrity Process

Los agentes corren en un contexto de baja integridad. No pueden escribir en directorios del sistema ni acceder a recursos de alta integridad.

WIN-003 Limpieza de entorno

Limpieza sustractiva de variables de entorno sensibles antes del lanzamiento del agente. Nunca reconstruye — solo elimina.

Master Agent

Orquesta un equipo de agentes IA. Asigna roles, aprende patrones, entrega más rápido.

Orquestación multi-worker

Ejecuta múltiples agentes en paralelo. El Master detecta conflictos, sincroniza workspaces y gestiona aprobaciones desde un dashboard central.

Roles de workers

Asigna roles especializados — coder, reviewer, tester. Cada rol tiene sus propias reglas, habilidades y alcance. Pipeline de revisión integrado.

Aprendizaje de patrones

El Master aprende de tus decisiones de aprobación. Los patrones seguros se auto-aprueban la próxima vez. Solo intervienes en acciones nuevas o riesgosas.

Gestión de proyectos

Work items estructurados con criterios de aceptación. El Master rastrea el progreso, ejecuta auditorías silenciosas y reporta el estado de finalización.

Experiencia de desarrollador

Herramientas potentes en tu terminal. Sin cambios de contexto.

Paleta de comandos

Presiona Ctrl+T para abrir la paleta. 11 comandos integrados:

help status protect approve
sandbox e2e org config
debug skill find

Motor de skills

Instala, elimina y gestiona skills reutilizables. Formato canónico con transformación automática a la sintaxis nativa de tu agente.

$ tamer skill install debug-react
$ tamer skill list

Agent-agnóstico

Un solo CLI para todos tus agentes. Tamer envuelve cualquier herramienta CLI via PTY — sin plugins ni SDKs.

$ tamer claude
$ tamer aider
$ tamer gemini
$ tamer cline
$ tamer -- any-cli-agent

Preguntas frecuentes

¿Qué agentes IA soporta tamer?
Tamer envuelve cualquier agente basado en CLI vía PTY — sin plugin ni SDK. Los adaptadores integrados cubren Claude Code, Aider, Gemini CLI, Cursor y Cline. Cualquier otro puede envolverse con tamer -- <tu-cli>.
¿Puedo instalar tamer en mis propios servidores?
Sí. Tamer está diseñado para despliegue on-premise. Instala el CLI en las máquinas de los desarrolladores y autoaloja el servidor de relé en tu propia infraestructura — Docker, fly.io, bare metal o tu VPC privado. El código, los secretos y los flujos PTY se quedan en tu red; el relé nunca alcanza una nube de terceros.
¿Tamer envía mi código o mis secretos a la nube?
No. El relé solo ve un flujo PTY cifrado y metadatos redactados. Las claves de API, los valores .env y las claves SSH nunca salen de tu máquina. El cifrado es AES-256-GCM de extremo a extremo; el servidor es un transporte ciego.
¿En qué se diferencia el sandbox kernel de un contenedor Docker?
Tamer usa Linux Landlock, seccomp-BPF y bubblewrap opcional en Linux, además de Job Object, Low Integrity Process y AppContainer en Windows. Estas primitivas son no privilegiadas y arrancan al instante — sin daemon, sin imagen y sin root, a diferencia de un runtime de contenedor completo.
¿Puedo aprobar comandos del agente desde mi móvil?
Sí. Tamer incluye una Progressive Web App y alertas Telegram. Cada comando peligroso (bash, eliminación de archivos, patrón supply-chain) requiere una confirmación explícita "Mantén pulsado para aprobar" desde tu móvil antes de ejecutarse.
¿Cómo permito Docker dentro del sandbox?
Por defecto, las credenciales de Docker (~/.docker) están bloqueadas dentro del sandbox por seguridad. Para permitir el acceso a Docker, retira ~/.docker de la lista file_deny y añádelo a home_binds en tu .tamer/config.yaml. El socket Docker (/var/run/docker.sock) está fuera de $HOME y es accesible por defecto.

¿Listo para domar tus agentes?

Tres comandos para control total.

$ npm install -g tamer-cli
$ tamer init
$ tamer claude
Abrir App Guía de instalación →