Los permisos (permission request, permission mode) son la lógica que decide qué acciones de un agente se ejecutan solas y cuáles requieren tu visto bueno antes de correr. Un agente moderno no solo escribe texto: lee y edita ficheros, lanza comandos de shell, borra cosas, llama a APIs. Sin una capa de permisos, cada una de esas acciones se ejecutaría a ciegas —y la IA miente, así que a veces querrá hacer algo que no debería—. El modo de permisos gradúa esa confianza: desde pedir aprobación en cada paso hasta dejar correr libre lo inofensivo y frenar solo lo peligroso. En Claude Code eso vive en settings.local.json y en los hooks, que registran y condicionan lo que el agente lanza. Los permisos son el «qué puede hacer»; su pareja natural es el sandbox («dónde puede hacerlo») y el humano en el bucle («quién lo aprueba»). Bien afinados, son lo que permite subir la autonomía sin subir el riesgo.
Define una política de permisos para <mi agente>: qué acciones puede ejecutar sola (leer, formatear), cuáles requieren aprobación (borrar, push, llamadas a APIs) y qué bloquear siempre. Plantéalo para settings.local.json y hooks.
Fuentes en Web Reactiva
- Los agentes de IA mienten pero nosotros no leemos el códigowr2026-04-12
- Aprende Claude Code, el asistente de IA con las herramientas más productivas para developersPremium2025-09-27
- Agent Skills: guía completa para Claude Code, Codex, Cursor y OpenCodepost2026-02-02
- Errores comunes al construir un agente de IA (y cómo evitarlos)post2026-05-31
Momentos
configurar en `settings.local.json` los hooks que se disparan tras cada herramienta (post tool use, linter al editar, exit code 2): definir qué comandos se ejecutan solos y qué se controla antes de dejar pasar · topics: settings.local.json, post tool use, linter on edit
Artículo creado por Daniel Primo con ayuda de la IA en base a lo compartido en el podcast, vídeos y textos de Web Reactiva.