Human-in-the-Loop
para agentes IA

Tamer convierte cada sesión de Claude Code, Aider, Cursor o Gemini CLI en un flujo Human-in-the-Loop (HITL). Cada acción peligrosa espera tu aprobación explícita — enviada a tu móvil, no enterrada en un terminal.

Probar aprobaciones HITL Cómo funciona el HITL ↓

¿Qué es Human-in-the-Loop?

Human-in-the-Loop (HITL) es un patrón de control donde un sistema IA se detiene antes de cualquier acción irreversible o de alto impacto y espera una decisión humana. El humano permanece "en el bucle" — el agente no actúa unilateralmente.

Para los agentes IA de código (Claude Code, Aider, Cursor, Gemini CLI, Cline), HITL significa que los comandos shell destructivos, las escrituras fuera del workspace, las llamadas de red y las lecturas de credenciales no se ejecutan hasta que un humano lo apruebe. El agente sigue planificando autónomamente; solo la ejecución pasa por aprobación.

"La autonomía no es binaria. El nivel correcto depende de la tarea — y el Human-in-the-Loop es el dial que el operador ajusta."

Principio de diseño tamer.ai

Cómo tamer implementa Human-in-the-Loop

  1. 1

    El agente propone una acción

    Claude Code, Aider o cualquier agente envuelto emite una llamada de herramienta (comando bash, escritura de archivo, fetch web). Tamer la intercepta vía hooks de pre-ejecución antes de que el syscall llegue al SO.

  2. 2

    Tamer clasifica el riesgo

    Un motor de patrones contrasta la acción con una política: segura (auto-allow), arriesgada (aprobación HITL requerida), prohibida (auto-bloqueo, kernel-enforced). Los patrones aprendidos de aprobaciones pasadas pasan automáticamente.

  3. 3

    Una notificación push llega a tu móvil

    El relay cifrado envía una solicitud de aprobación redactada a la PWA en tu móvil (y opcionalmente a Telegram). Los secretos nunca se envían — solo la descripción de la acción y una huella.

  4. 4

    Apruebas, rechazas o editas

    "Mantén pulsado para aprobar" ejecuta la acción. Rechazar le envía al agente una negativa que puede razonar. También puedes reescribir el comando antes de ejecutarlo — control Human-in-the-Loop completo.

  5. 5

    El Master aprende

    Los patrones que apruebas reiteradamente (p. ej. npm test en este repo) pasan a ser seguros por defecto. Solo intervienes en acciones nuevas o arriesgadas — el bucle se cierra sobre lo que importa.

Por qué Human-in-the-Loop importa para los agentes IA

Sin HITL

  • Los agentes ejecutan curl | bash desde MCP envenenados
  • Caen en bucles de retry y queman tokens hasta reventar la factura
  • Sobrescriben .env, .git o configs de producción
  • Filtran secretos vía comandos "de depuración"
  • Tú pegado al terminal, aprobando línea por línea

Con Human-in-the-Loop

  • Las acciones arriesgadas requieren un toque en el móvil; las seguras pasan
  • Te alejas del escritorio y supervisas desde cualquier lugar
  • El sandbox kernel es la última muralla — un hook saltado no puede tocar .ssh/
  • El aprendizaje de patrones reduce los prompts con el tiempo
  • Auditoría de cada aprobación, por ti, firmada y con timestamp

Una capa HITL, todos tus agentes

Tamer añade aprobaciones Human-in-the-Loop a cualquier agente IA de código en CLI — sin modificar el agente.

Claude Code

Aprobaciones HITL en cada llamada Bash, Edit, Write y WebFetch.

Aider

Aprueba antes de que commits, ediciones y sugerencias shell lleguen al disco.

Gemini CLI

Envuelve con tamer gemini para HITL en cada acción del modelo.

Cursor y Windsurf

Los agentes en background reciben la misma capa HITL via el CLI tamer.

Cline

Se engancha a la superficie de comandos de Cline igual que para Claude Code.

LLMs locales

Cualquier modelo local en CLI obtiene aprobaciones HITL via el adaptador genérico.

Human-in-the-Loop — FAQ

¿Qué significa Human-in-the-Loop para un agente IA de código?
El agente se detiene antes de cualquier acción arriesgada — comando bash, escritura de archivo, llamada de red — y espera una decisión humana. El agente sigue planificando autónomamente; solo la ejecución pasa por aprobación.
¿Es HITL lo mismo que las aprobaciones manuales de Claude Code?
Claude Code ya pregunta antes de comandos destructivos, pero el prompt solo llega al terminal local. Tamer lo extiende a un verdadero bucle Human-in-the-Loop: aprobaciones en tu móvil, auditables, editables y persistentes a través de varios agentes en una sesión.
¿HITL no ralentizará mi agente?
Solo en acciones nuevas. El Master Agent aprende los patrones que apruebas y los auto-permite después. Tras unas sesiones, solo ves aprobaciones para acciones genuinamente nuevas o arriesgadas.
¿Y si estoy sin conexión cuando el agente necesita aprobación?
El agente pausa de forma segura. El relay encola la solicitud; cuando tu móvil se reconecta, llega el prompt. Por defecto, ningún timeout ejecuta la acción — silencio significa "no".
¿Puedo saltarme HITL para comandos de confianza?
Sí. Los patrones auto-allow se definen por proyecto (p. ej. npm test, git status). Lo que no esté en la lista pasa por HITL.
¿El relay ve mi código o el payload de aprobación?
No. El relay solo retransmite solicitudes cifradas; los payloads van AES-256-GCM end-to-end entre tu CLI y tu móvil. Los secretos se redactan antes de salir de tu máquina.
¿Basta el HITL solo para asegurar un agente IA?
No. HITL gestiona la intención; el sandbox kernel (Landlock, seccomp-BPF, Job Object) gestiona la capacidad. Un hook HITL saltado choca igualmente contra el muro del kernel.

Añade Human-in-the-Loop a tus agentes

Tres comandos para filtrar cada acción arriesgada tras un toque en el móvil.

$ curl -fsSL https://server.tamer-ai.dev/install.sh | bash
$ tamer init
$ tamer claude
Instalar tamer Leer el modelo de seguridad →