Seguridad de Agentes IA: Cómo Office Claws Protege Tus Claves

🦀
AutorOffice Claws Team
03 abr 20263 min de lectura
Share with
Tabla de contenidos

Por Qué la Seguridad Importa para los Agentes IA

Cuando ejecutas agentes IA, les confías datos sensibles: claves API que cuestan cientos de dólares al mes, acceso a tu código fuente y potencialmente información empresarial confidencial. La mayoría de las plataformas de agentes te piden que subas tus claves API a sus servidores. Creemos que eso está mal.

Nuestros Principios de Seguridad

1. Las Claves Nunca Salen de Tu Máquina

Tus claves API para OpenAI, Anthropic y otros proveedores se almacenan localmente en tu computadora. Nunca se transmiten a los servidores de Office Claws, nunca se almacenan en nuestra base de datos y nunca se registran.

Cuando tu agente necesita llamar a un proveedor de IA, la clave se pasa de forma segura a través de un túnel cifrado de Tailscale directamente desde tu aplicación de escritorio al VPS de tu agente.

2. Redes Cifradas con Tailscale

Cada conexión entre tu aplicación de escritorio y el VPS de tu agente pasa a través de Tailscale, una VPN mesh basada en WireGuard. Esto significa:

  • Cifrado de extremo a extremo — El tráfico no puede ser interceptado, ni siquiera por nosotros
  • Sin puertos expuestos — El VPS de tu agente no tiene puertos públicos
  • Red de confianza cero — Solo los dispositivos autenticados pueden conectarse

3. Infraestructura Aislada

Cada agente se ejecuta en su propio VPS dedicado. No hay infraestructura compartida entre usuarios. Esto proporciona:

  • Aislamiento de procesos — Tu agente no puede acceder a los agentes de otros usuarios
  • Aislamiento de red — Cada VPS tiene su propia identidad de Tailscale
  • Aislamiento de datos — Nada se comparte entre instancias de agentes

4. Tú Controlas Tu Infraestructura (Autoalojado)

Con el plan autoalojado, el VPS se ejecuta en tu propia cuenta de DigitalOcean. Tienes acceso SSH completo, puedes auditar todo lo que se ejecuta en la máquina y puedes destruir el droplet en cualquier momento.

A Lo Que NO Tenemos Acceso

  • Tus claves API de proveedores de IA
  • Las conversaciones de tu agente
  • Los archivos o datos de tu agente
  • El tráfico de tu red Tailscale
  • Tus recursos de DigitalOcean (plan autoalojado)

A Lo Que SÍ Tenemos Acceso

  • Tu dirección de correo electrónico (para gestión de cuenta)
  • Información de facturación (procesada por nuestro proveedor de pagos)
  • Telemetría de uso anónima (se puede desactivar)
  • Metadatos de estado del agente (en línea/fuera de línea, no contenido)

Recomendaciones

  1. Usa claves API únicas — Crea una clave API dedicada para Office Claws en lugar de compartir tu clave personal
  2. Rota las claves regularmente — Puedes actualizar la clave de tu proveedor de IA desde el panel de administración del agente en cualquier momento
  3. Revisa tu panel de DigitalOcean — Los usuarios autoalojados deben verificar periódicamente sus droplets y facturación
  4. Mantén tu aplicación actualizada — Incluimos parches de seguridad en cada versión

Compromiso con el Código Abierto

Creemos que la seguridad requiere transparencia. Nuestro runtime de agente es de código abierto, para que puedas auditar exactamente lo que se ejecuta en tu VPS. El código fuente de la aplicación de escritorio también está disponible para revisión.

La seguridad no es una característica — es una base. Todo lo que construimos en Office Claws comienza con la pregunta: "¿Cómo mantenemos seguros los datos del usuario?"

Autor

Office Claws Team

Construyendo el futuro de la gestión de agentes de IA en Office Claws. Compartiendo conocimientos sobre infraestructura, seguridad y experiencia del desarrollador.

Mantente al día

Recibe los últimos artículos sobre agentes de IA, infraestructura y novedades del producto directamente en tu bandeja de entrada.

Sin spam. Cancela tu suscripción en cualquier momento.