Preguntas frecuentes

Precios, licencia, soporte de SO, postura de seguridad y comparación con otros flujos de codificación con IA. ¿Falta una pregunta? Abre un issue en GitHub.

Producto

¿Por qué Tamer es diferente de otras soluciones de IA?

Tamer destaca por su enfoque "infrastructure-first" y su transparencia radical:

  • Interfaz vía entrada estándar (STDIN) — A diferencia de las soluciones que dependen de APIs específicas, Tamer envuelve sus herramientas CLI existentes (Claude Code, Aider, etc.) a través de una terminal (PTY). Interactúa con ellas exactamente como lo haría un humano, lo que garantiza la compatibilidad universal sin esperar actualizaciones de las APIs de los proveedores.
  • Mantenga sus suscripciones — Usted sigue utilizando sus suscripciones LLM actuales (Claude Pro, Gemini Advanced) sin cambios. Tamer no es un revendedor de tokens, sino una capa de orquestación y seguridad.
  • Transparencia de la Terminal — Cada intercambio, cada comando y cada pensamiento de la IA es visible en tiempo real en su terminal. La terminal se convierte en el punto de control donde nada sucede "bajo el capó" sin su visibilidad.
¿Qué agentes IA soporta tamer?
Tamer envuelve cualquier agente basado en CLI vía PTY — sin plugin ni SDK. Los adaptadores integrados cubren Claude Code, Aider, Gemini CLI, Cursor y Cline. Cualquier otro puede envolverse con tamer -- <tu-cli>. Respuesta completa en Funcionalidades →
¿Qué significa Human-in-the-Loop para los agentes IA de codificación?
Cada acción peligrosa — bash, escritura de archivo, llamada de red — se pausa para una decisión humana explícita antes de ejecutarse. Tamer entrega HITL por defecto, impuesto por el kernel, con aprobación móvil. FAQ HITL completa →
¿Y si estoy sin conexión cuando el agente necesita aprobación?
El agente espera en silencio. El relé encola la solicitud de aprobación; en cuanto tu móvil se reconecta, recibes la notificación y el agente reanuda. Sin timeout. Más sobre el comportamiento sin conexión →
¿Basta con HITL para asegurar un agente IA?
No. HITL detiene la mala intención; el sandbox kernel detiene la mala capacidad. Tamer entrega ambos — Landlock + seccomp-BPF + bubblewrap en Linux, Job Object + Low Integrity Process en Windows — para que una aprobación olvidada no pueda alcanzar ~/.ssh/ o .env. Arquitectura de seguridad →

Licencia y precios

¿Cuánto cuesta tamer? ¿Hay un plan gratuito?
Tamer es gratuito en autoalojamiento. Sin tarifa por puesto, sin límite de uso, sin telemetría. Ejecutas el relé en tu propia infraestructura (Docker, fly.io, bare metal, VPC privado) y el CLI en cada máquina de desarrollo. Sin tarjeta, sin registro. Ver la página de precios →
¿Bajo qué licencia está tamer? ¿Puedo usarlo comercialmente?
Tamer se publica bajo Business Source License 1.1 (BSL 1.1), que pasa a Apache 2.0 cuatro años después de cada versión. El uso comercial interno está permitido desde el primer día — sólo se restringe la reventa de tamer como servicio gestionado competidor durante la ventana BSL. El texto íntegro de la licencia vive en el archivo LICENSE en GitHub.
¿Tamer funciona en Windows, macOS y Linux? ¿Qué requisitos de hardware tiene?
Sí — tamer entrega CLI mono-binario para Linux (kernel ≥ 5.13 para Landlock, 4.x aceptable con fallback solo seccomp), macOS (12+ Apple Silicon e Intel), y Windows (10/11 64-bit, PowerShell 5+). El relé corre donde corre Docker. Huella: ~30 MB CLI, ~80 MB contenedor de relé en reposo. No requiere GPU.

Seguridad y datos

¿Tamer envía mi código o mis secretos a la nube?
No. El relé sólo ve un flujo PTY cifrado y metadatos redactados. Las claves de API, los valores .env y las claves SSH nunca salen de tu máquina. El cifrado es AES-256-GCM de extremo a extremo; el servidor es un transporte ciego. Detalle de flujo de datos →
¿El relé ve mi código o mi carga útil de aprobación?
No. Tanto el flujo PTY como la carga de aprobación están cifrados con claves AES-256-GCM derivadas en el CLI y tu móvil. El relé reenvía texto cifrado opaco. Detalles criptográficos en la página HITL →
¿Qué registros de auditoría guarda tamer? ¿Soporte de cumplimiento (SOC 2 / ISO 27001)?
Cada decisión de aprobación (permitir / rechazar / editar), cada denegación del sandbox, cada disparo del detector de bucles y cada bloqueo supply-chain se escribe en un registro de auditoría JSONL estructurado en el relé (rotación diaria, retención configurable). El registro puede enviarse a tu SIEM vía syslog, OpenTelemetry o file-tail. Tamer en sí mismo no está aún auditado SOC 2 / ISO 27001 como proveedor — es autoalojado, así que la certificación pertenece a tu despliegue. El formato del registro de auditoría está documentado para facilitar una traza de pruebas SOC 2.
¿Tamer cumple con el RGPD? ¿Dónde se almacenan los datos?
Tamer es autoalojado, así que el responsable del tratamiento eres tú. El CLI almacena su configuración en ~/.tamer/ en la máquina del desarrollador; el relé almacena texto cifrado efímero y los registros de auditoría en el host que elijas (tu VPC, tu data center, tu región fly.io). Ningún dato transita por una nube controlada por tamer. Para clientes UE: despliega el relé dentro de la UE y estás alineado con el RGPD por construcción.

Operaciones

¿Puedo instalar tamer en mis propios servidores?
Sí — tamer está pensado para on-premise. Instala el CLI en las máquinas de los desarrolladores y autoaloja el relé en Docker, fly.io, bare metal o tu VPC privado. Guía de instalación →
¿Cómo permito Docker dentro del sandbox?
Retira ~/.docker de file_deny y añádelo a home_binds en .tamer/config.yaml. El socket Docker está fuera de $HOME y es accesible por defecto. Receta completa Docker en sandbox →
¿Cómo actualizo tamer (CLI y relé)?
Las actualizaciones del CLI se obtienen con tamer self-update (verifica un manifiesto firmado antes de intercambiar el binario). El relé es un contenedor — sube el tag en tu compose / fly.toml y vuelve a desplegar; las aprobaciones en vuelo sobreviven a un reinicio gracioso porque la cola se persiste en disco. CLI y relé usan un protocolo versionado, así que un CLI un poco más antiguo funciona contra un relé más reciente durante actualizaciones progresivas.
¿Puede mi agente acceder a Docker, desplegar en Fly.io o usar otras herramientas del sistema desde el sandbox?

Sí — tamer expone una opción dedicada sandbox.bwrap.system_binds en .tamer/config.yaml. Allí puede declarar sockets del sistema (/var/run/docker.sock, /run/podman/podman.sock) o rutas de autenticación (~/.fly, ~/.aws si se autoriza) que el agente debe poder alcanzar desde el interior del sandbox.

Cada entrada pasa por una lista de permitidos + lista de bloqueados (socket de Docker, socket de Podman, zona horaria, certificados públicos — permitidos; /proc, /sys, /etc/shadow, /root — bloqueados) que filtra silenciosamente las rutas de riesgo. Por defecto son de SOLO LECTURA; el acceso RW es opcional mediante system_binds_rw. Consulte la documentación de tamer-cli (docs/sandbox-cross-platform.md) para ver la lista completa y el detalle de las protecciones.

Ejemplo — autorizar a un agente a ejecutar docker build o fly deploy:

sandbox:
  bwrap:
    system_binds:
      - /var/run/docker.sock
    system_binds_rw:
      - /var/run/docker.sock
    home_binds:
      - ~/.fly
¿Cómo desinstalo tamer limpiamente?
Ejecuta tamer uninstall en cada máquina de desarrollo — retira el binario, ~/.tamer/, el shim PATH y los hooks de shell, y luego imprime un resumen de cada archivo tocado. En el host del relé, detén y elimina el contenedor (y opcionalmente el volumen de registros de auditoría). Sin cambios residuales en el sistema — tamer nunca instala en /usr, nunca edita sudoers y nunca instala un daemon.

Comparación

¿Cómo se compara tamer con Cursor, Cline, la aprobación integrada de Aider o el permission-mode de Claude Code?
Los flujos de aprobación integrados son en proceso: el agente decide qué pedir. Un prompt jailbreakeado o malicioso puede desactivarlos. Tamer corre fuera de proceso — el sandbox kernel bloquea la acción aunque el agente olvide preguntar, y la verificación de aprobación ocurre en un dispositivo distinto. Tamer también añade aprobación remota (móvil), registros de auditoría estructurados, orquestación multiagente, y reglas por agente en un solo lugar en lugar de una configuración por herramienta. Las soluciones integradas siguen siendo útiles como primera línea; tamer es la segunda línea a nivel kernel.
¿HITL es lo mismo que la "aprobación manual" en Claude Code?
Misma idea, capa diferente. El prompt de Claude Code es en terminal y en proceso. El HITL de tamer está en tu móvil, impuesto por el kernel, auditable y funciona con cualquier agente. Detalle lado a lado →
¿No ralentizará HITL a mi agente?
Sólo en acciones peligrosas, y sólo la primera vez. El Master Agent (un supervisor IA que orquesta workers, detecta conflictos y gestiona aprobaciones automáticamente) aprende de tus decisiones; los patrones seguros se permiten automáticamente la próxima vez. Ida y vuelta media de aprobación por debajo del segundo en 4G. Benchmarks de latencia →

¿Aún tienes una pregunta?

Abre un issue en GitHub o lee la documentación por área.

Abrir un issue Funcionalidades → HITL → Seguridad →