Newsletter para devsEntra

Permisos del agente: qué le dejas ejecutar

Los permisos (permission request, permission mode) son la lógica que decide qué acciones de un agente se ejecutan solas y cuáles requieren tu visto bueno antes de correr. Un agente moderno no solo escribe texto: lee y edita ficheros, lanza comandos de shell, borra cosas, llama a APIs. Sin una capa de permisos, cada una de esas acciones se ejecutaría a ciegas —y la IA miente, así que a veces querrá hacer algo que no debería—. El modo de permisos gradúa esa confianza: desde pedir aprobación en cada paso hasta dejar correr libre lo inofensivo y frenar solo lo peligroso. En Claude Code eso vive en settings.local.json y en los hooks, que registran y condicionan lo que el agente lanza. Los permisos son el «qué puede hacer»; su pareja natural es el sandbox («dónde puede hacerlo») y el humano en el bucle («quién lo aprueba»). Bien afinados, son lo que permite subir la autonomía sin subir el riesgo.

Prompt para tu agente
Define una política de permisos para <mi agente>: qué acciones puede ejecutar
sola (leer, formatear), cuáles requieren aprobación (borrar, push, llamadas a
APIs) y qué bloquear siempre. Plantéalo para settings.local.json y hooks.

Fuentes en Web Reactiva

Momentos

configurar en `settings.local.json` los hooks que se disparan tras cada herramienta (post tool use, linter al editar, exit code 2): definir qué comandos se ejecutan solos y qué se controla antes de dejar pasar · topics: settings.local.json, post tool use, linter on edit

Daniel Primo

Artículo creado por Daniel Primo con ayuda de la IA en base a lo compartido en el podcast, vídeos y textos de Web Reactiva.

12 recursos para developers cada domingo en tu bandeja de entrada

Además de una skill práctica bien explicada, trucos para mejorar tu futuro profesional y una pizquita de humor útil para el resto de la semana. Gratis.