Seguridad por Aislamiento
Tamer.ai está construido sobre una filosofía "Local-First". Creemos que el control de tus agentes IA nunca debería comprometer tu propiedad intelectual ni tus credenciales sensibles.
1. Secretos "Air-Gapped"
Tus claves API (Anthropic, OpenAI, Google) nunca salen de tu máquina. Tamer envuelve tu agente localmente, lo que significa que el agente se comunica directamente con los proveedores de LLM desde tu terminal. El servidor Tamer solo ve metadatos anonimizados y el flujo del terminal.
2. Orquestación Zero-Trust
Al usar nuestro Pipeline Multi-Agente, Tamer actúa como una esclusa de seguridad. Si tienes a Claude programando y a Gemini testeando, operan en workers aislados. El Master Agent los sincroniza sin compartir memoria sin filtrar entre modelos.
3. Protección de Rutas & Sandboxing
Tamer implementa reglas granulares en el sistema de archivos. Puedes definir zonas prohibidas (como .ssh/ o .env) que los agentes tienen físicamente bloqueado leer o modificar.
4. Control de Extremo a Extremo
Cada acción peligrosa (comando bash, eliminación de archivos) requiere aprobación humana. Tu teléfono actúa como una llave de seguridad física; ningún agente puede ejecutar código sin tu confirmación explícita.
5. Sandbox a nivel de kernel
Tamer confina cada proceso de agente dentro de un sandbox impuesto por el kernel. El agente no puede acceder físicamente a archivos o llamadas al sistema fuera del perímetro autorizado.
Linux
- Landlock LSM — control de acceso al sistema de archivos
- seccomp-bpf — filtrado de llamadas al sistema
- bubblewrap — sandbox user-namespace opcional
Windows
- Job Object — límites de recursos & procesos
- Low Integrity Process — token con privilegios reducidos
- AppContainer — aislamiento de red & sistema de archivos
Transparencia Open Source
Nuestro CLI y Servidor son open source. Puedes auditar cada línea de código para verificar cómo tratamos tus datos.
Ver el código en GitHub →