Cómo Persistir Permisos de Herramientas en Amazon Q Developer CLI

Guía para persistir permisos de herramientas en Amazon Q Developer CLI con Agentes Personalizados. Configuración por sesión y persistencia entre sesiones, buenas prácticas de seguridad y uso eficiente, actualizada agosto 2025.

31 ago 2025 • 3 min de lectura • Equipo Q2BSTUDIO

Inteligencia-Artificial-

Persistencia de permisos de herramientas en Amazon Q Developer CLI

En Q2BSTUDIO ayudamos a equipos de desarrollo a acelerar sus flujos de trabajo con aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad y servicios cloud aws y azure. Si usas Amazon Q Developer CLI, es común que aparezcan solicitudes de permiso cada vez que el asistente intenta usar una herramienta, interrumpiendo el flujo y obligándote a aprobar una y otra vez. A continuación te explicamos cómo configurar y persistir estos permisos para trabajar con más agilidad sin sacrificar seguridad. Información actualizada a agosto de 2025, ya que la herramienta evoluciona con rapidez.

Tipos de ajustes de permisos en una sesión

1 Con comandos de barra en una sesión iniciada con q

Permitir herramientas específicas: /tools trust @mcp_name/tool_name

Permitir todas las herramientas: /tools trust-all

2 Con argumentos al iniciar la sesión

Permitir herramientas específicas: q chat --trust-tools @mcp_name/tool_name

Permitir todas las herramientas: q chat --trust-all-tools

Limitaciones de los ajustes dentro de la sesión

• Debes configurarlo cada vez que inicias una nueva sesión. • Si tienes muchos MCP tools, especificarlos uno a uno es tedioso. • trust-all puede ser arriesgado desde el punto de vista de ciberseguridad.

Persistencia de permisos entre sesiones con Agentes Personalizados

Hasta hace poco no era posible persistir permisos entre sesiones, pero desde el 31 de julio de 2025 Amazon Q Developer CLI permite hacerlo mediante Agentes Personalizados. Aunque nacen para tareas específicas o como Sub Agents invocados por el Agente Principal, también sirven para conservar una lista de herramientas permitidas entre sesiones, evitando prompts repetitivos y mejorando la autonomía del agente.

Creación del archivo de configuración del agente

Crea un archivo en la carpeta .amazonq/cli-agents. En él define al menos estos campos clave para tu agente: name por ejemplo your-custom-agent, description breve de su propósito, prompt con las instrucciones base, tools por ejemplo un asterisco para visibilidad de herramientas, allowedTools lista blanca como @filesystem/read_file y @filesystem/write_file, resources rutas permitidas como file://README.md y file://.amazonq/rules/**/*.md, y useLegacyMcpJson true si necesitas compatibilidad. El esquema de validación recomendado es el publicado por el repositorio oficial de Amazon Q Developer CLI en schemas agent v1.

Inicio del agente con permisos persistidos

Para arrancar el agente ya con los permisos definidos usa: q chat --agent your-custom-agent

Desde ese momento, las herramientas incluidas en allowedTools estarán listas para usarse sin pedir confirmación en cada nueva sesión, respetando lo que configuraste en el archivo del agente.

Buenas prácticas y consideraciones de seguridad

• Mantén la lista allowedTools tan específica como sea posible. • Evita trust-all salvo en entornos controlados. • Versiona tu configuración y limita el acceso a recursos con rutas concretas. • Revisa periódicamente las herramientas MCP disponibles y elimina las que no uses. Estas pautas equilibran productividad y ciberseguridad, alineadas con el diseño de Q CLI que prioriza simplicidad y protección.

Resumen operativo

• En una sesión: usa --trust-tools o el comando de barra /tools trust para permitir herramientas temporalmente. • Entre sesiones: define un Agente Personalizado con allowedTools y arráncalo con q chat --agent para persistir permisos.

Cómo puede ayudarte Q2BSTUDIO

En Q2BSTUDIO somos especialistas en ia para empresas, agentes IA, automatización de procesos, servicios inteligencia de negocio con power bi y ciberseguridad avanzada. Podemos diseñar un proyecto integral que conecte Amazon Q Developer CLI con tus pipelines de CI CD, repositorios y datos, reforzando el gobierno de permisos y el cumplimiento. Si quieres optimizar tus despliegues y orquestación sobre nubes líderes, visita nuestros servicios cloud aws y azure. Para iniciativas de asistentes y copilotos con modelos generativos, descubre nuestra práctica de inteligencia artificial.

Artículo original

Esta es la traducción al español del artículo del autor en japonés: consulta la publicación original.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

Inteligencia artificial

Agentes de IA, chatbots y asistentes inteligentes que automatizan tareas y atienden a tus clientes 24/7 para mejorar la eficiencia de tu negocio.

Más info

Desarrollo de software

Aplicaciones web, móviles y de escritorio, intranets, e-commerce, SaaS y plataformas de gestión diseñadas para las necesidades concretas de tu empresa.

Más info

Servicios cloud

Migración, infraestructura, hosting gestionado, alta disponibilidad y seguridad en Microsoft Azure y Amazon Web Services para que tu negocio escale sin límites.

Más info

Ciberseguridad y pentesting

Auditorías de seguridad, test de intrusión (pentesting) y protección de aplicaciones, datos e infraestructura on-premise y cloud, con hacking ético y cumplimiento normativo.

Más info

Business Intelligence

Cuadros de mando y análisis de datos con Power BI: integramos tus fuentes, diseñamos dashboards y KPIs y convertimos tus datos en decisiones.

Más info

Automatización de procesos

Automatizamos tareas repetitivas y conectamos tus aplicaciones con n8n, Power Automate, Make y RPA, eliminando trabajo manual y aumentando la productividad.

Más info

Formación para empresas

Formamos a tus equipos en tecnología con criterio: desarrollo web, bases de datos, Git, buenas prácticas y seguridad, automatización con n8n, inteligencia artificial para empresas y creación de soluciones de IA con Azure AI Foundry.

Más info

Auditoría de código

Auditamos el código que creas tú, tu equipo o una IA: te decimos qué está bien y qué mejorar, lo securizamos y lo dejamos listo para producción, web o app.

Más info

Generación de imágenes con IA

Creamos por ti las imágenes que necesita tu negocio con inteligencia artificial: producto, redes, publicidad, ilustración y avatares. Tú nos dices qué quieres y te lo entregamos listo para usar.

Más info

Generación de vídeos con IA

Creamos por ti vídeos con inteligencia artificial: promocionales, para redes, presentadores virtuales, doblaje y animaciones. Nos cuentas la idea y te lo entregamos montado y listo para publicar.

Más info

Avatares conversacionales con IA

Creamos avatares conversacionales con IA —humanos digitales con cara y voz— que atienden a tus clientes y equipos con el conocimiento de tu empresa, en tu web, monitores interactivos, WhatsApp o Teams.

Más info

Marketing Online e IA

Google Ads, Meta Ads, LinkedIn Ads y posicionamiento en motores de IA (GEO/AEO): captamos clientes y hacemos que tu marca aparezca donde te buscan, también en ChatGPT, Gemini y Perplexity.

Más info

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.

Live Chat