Persistencia de permisos de herramientas en Amazon Q Developer CLI
En Q2BSTUDIO ayudamos a equipos de desarrollo a acelerar sus flujos de trabajo con aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad y servicios cloud aws y azure. Si usas Amazon Q Developer CLI, es común que aparezcan solicitudes de permiso cada vez que el asistente intenta usar una herramienta, interrumpiendo el flujo y obligándote a aprobar una y otra vez. A continuación te explicamos cómo configurar y persistir estos permisos para trabajar con más agilidad sin sacrificar seguridad. Información actualizada a agosto de 2025, ya que la herramienta evoluciona con rapidez.
Tipos de ajustes de permisos en una sesión
1 Con comandos de barra en una sesión iniciada con q
Permitir herramientas específicas: /tools trust @mcp_name/tool_name
Permitir todas las herramientas: /tools trust-all
2 Con argumentos al iniciar la sesión
Permitir herramientas específicas: q chat --trust-tools @mcp_name/tool_name
Permitir todas las herramientas: q chat --trust-all-tools
Limitaciones de los ajustes dentro de la sesión
• Debes configurarlo cada vez que inicias una nueva sesión. • Si tienes muchos MCP tools, especificarlos uno a uno es tedioso. • trust-all puede ser arriesgado desde el punto de vista de ciberseguridad.
Persistencia de permisos entre sesiones con Agentes Personalizados
Hasta hace poco no era posible persistir permisos entre sesiones, pero desde el 31 de julio de 2025 Amazon Q Developer CLI permite hacerlo mediante Agentes Personalizados. Aunque nacen para tareas específicas o como Sub Agents invocados por el Agente Principal, también sirven para conservar una lista de herramientas permitidas entre sesiones, evitando prompts repetitivos y mejorando la autonomía del agente.
Creación del archivo de configuración del agente
Crea un archivo en la carpeta .amazonq/cli-agents. En él define al menos estos campos clave para tu agente: name por ejemplo your-custom-agent, description breve de su propósito, prompt con las instrucciones base, tools por ejemplo un asterisco para visibilidad de herramientas, allowedTools lista blanca como @filesystem/read_file y @filesystem/write_file, resources rutas permitidas como file://README.md y file://.amazonq/rules/**/*.md, y useLegacyMcpJson true si necesitas compatibilidad. El esquema de validación recomendado es el publicado por el repositorio oficial de Amazon Q Developer CLI en schemas agent v1.
Inicio del agente con permisos persistidos
Para arrancar el agente ya con los permisos definidos usa: q chat --agent your-custom-agent
Desde ese momento, las herramientas incluidas en allowedTools estarán listas para usarse sin pedir confirmación en cada nueva sesión, respetando lo que configuraste en el archivo del agente.
Buenas prácticas y consideraciones de seguridad
• Mantén la lista allowedTools tan específica como sea posible. • Evita trust-all salvo en entornos controlados. • Versiona tu configuración y limita el acceso a recursos con rutas concretas. • Revisa periódicamente las herramientas MCP disponibles y elimina las que no uses. Estas pautas equilibran productividad y ciberseguridad, alineadas con el diseño de Q CLI que prioriza simplicidad y protección.
Resumen operativo
• En una sesión: usa --trust-tools o el comando de barra /tools trust para permitir herramientas temporalmente. • Entre sesiones: define un Agente Personalizado con allowedTools y arráncalo con q chat --agent para persistir permisos.
Cómo puede ayudarte Q2BSTUDIO
En Q2BSTUDIO somos especialistas en ia para empresas, agentes IA, automatización de procesos, servicios inteligencia de negocio con power bi y ciberseguridad avanzada. Podemos diseñar un proyecto integral que conecte Amazon Q Developer CLI con tus pipelines de CI CD, repositorios y datos, reforzando el gobierno de permisos y el cumplimiento. Si quieres optimizar tus despliegues y orquestación sobre nubes líderes, visita nuestros servicios cloud aws y azure. Para iniciativas de asistentes y copilotos con modelos generativos, descubre nuestra práctica de inteligencia artificial.
Artículo original
Esta es la traducción al español del artículo del autor en japonés: consulta la publicación original.