Cursos/Agentes en producción/Aprobaciones humanas

Aprobaciones humanas y permisos

La revisión humana no es un fracaso de la automatización. Es el cinturón de seguridad que permite usar agentes en tareas reales sin convertir cada error en un incidente.

Objetivos de aprendizaje
  • Clasificar acciones por riesgo antes de automatizarlas.
  • Crear puntos de aprobación para tareas peligrosas.
  • Aplicar permisos mínimos a herramientas y credenciales.

Matriz de permisos

  • Leer: permitido si el dato es necesario.
  • Crear borrador: permitido con log.
  • Enviar o publicar: requiere aprobación.
  • Borrar, pagar o cambiar permisos: prohibido al principio.
Terminal
low_risk:
  - resumir
  - clasificar
  - crear borrador
medium_risk:
  - actualizar CRM
  - crear ticket
high_risk:
  - enviar email
  - publicar contenido
  - emitir factura
forbidden:
  - borrar datos
  - cambiar permisos
  - exfiltrar secretos
En cristiano: human-in-the-loop. Es meter una parada obligatoria para que una persona revise antes de ejecutar una acción sensible. El agente prepara; la persona decide.
Cuidado. Las credenciales de n8n, GitHub, email o CRM no deben estar disponibles para todos los pasos. Cada herramienta necesita solo el permiso que usa.
Comprueba que funciona. Prueba el flujo con una tarea peligrosa escrita como si fuera una instrucción maliciosa. El agente debe rechazarla o escalarla, no obedecerla.
Guardar y reabrir el proyecto.
En producción, “aprobar” debe ser una acción explícita y registrada: quién aprobó, qué aprobó, cuándo y con qué datos.