Cómo persistir permisos de herramientas en Amazon Q Developer CLI
Antecedentes
Al trabajar con Amazon Q Developer CLI, las solicitudes de permiso aparecen cada vez que se invocan herramientas, interrumpiendo el flujo de trabajo. Incluso tras conceder permisos varias veces en el mismo proyecto, las peticiones reaparecen cuando cambia la sesión, lo que vuelve tedioso repetir las mismas acciones. Este artículo explica los tipos de ajustes de permisos en Q Developer CLI y cómo hacerlos persistentes entre sesiones. Información vigente a agosto de 2025, dado que la herramienta evoluciona con rapidez.
Tipos de ajustes de permisos
Aunque el objetivo es conservar permisos entre sesiones, también conviene conocer las opciones disponibles dentro de una misma sesión.
Permisos dentro de la sesión
1. Mediante comandos con barra
Tras iniciar una sesión con q, puedes ajustar permisos con comandos tipo slash:
Permitir herramientas específicas: /tools trust @mcp_name/tool_name
Permitir todas las herramientas: /tools trust-all
2. Mediante argumentos al iniciar la sesión
Al lanzar la sesión, puedes pasar los permisos como argumentos:
Permitir herramientas específicas: q chat --trust-tools @mcp_name/tool_name
Permitir todas las herramientas: q chat --trust-all-tools
Limitaciones de los ajustes dentro de la sesión
Debes reconfigurarlos cada vez que abres una sesión nueva
La especificación individual es engorrosa cuando hay muchas herramientas MCP
trust-all o --trust-all-tools es potencialmente peligroso por su alcance
Persistencia entre sesiones
Solución con Agentes Personalizados
Antes no era posible persistir permisos entre sesiones, pero desde el lanzamiento de Custom Agents el 31 de julio de 2025 sí puede lograrse. Aunque los Agentes Personalizados nacen para tareas concretas o como Sub Agentes invocados por el Agente Principal, también sirven para persistir permisos de herramientas sin volver a preguntarte cada vez.
Creación del archivo de configuración
Crea un archivo en el directorio .amazonq/cli-agents/ con la definición de tu agente. Un ejemplo ilustrativo de su contenido podría ser:
{
$schema: https://raw.githubusercontent.com/aws/amazon-q-developer-cli/refs/heads/main/schemas/agent-v1.json
name: your-custom-agent
description: your-agent-description
prompt: your-custom-agent-prompt
tools: [*]
allowedTools: [@filesystem/read_file, @filesystem/write_file]
resources: [file://README.md, file://.amazonq/rules/**/*.md]
useLegacyMcpJson: true
}
Con este enfoque, el agente arranca sabiendo qué herramientas están permitidas sin solicitar confirmación en cada sesión.
Arranque del agente
Ejecuta la sesión indicando el agente creado:
q chat --agent your-custom-agent
A partir de ahí, los permisos definidos en allowedTools quedan listos para usarse desde el inicio.
Reflexiones
En otras herramientas de desarrollo, es común ajustar permisos a nivel de proyecto en archivos de configuración, como settings.json. En Q Developer CLI la filosofía actual prioriza seguridad y sencillez, por lo que la vía recomendada para persistir permisos pasa por los Agentes Personalizados. Tiene sentido si consideramos que un Sub Agente debe operar con autonomía y pedir permiso continuamente afectaría a su eficacia.
Resumen práctico
Dentro de la sesión: configura permisos temporales con --trust-tools o /tools trust
Entre sesiones: persiste permisos definiéndolos en un Agente Personalizado y ejecutando q chat --agent tu-agente
Cómo encaja esto en un flujo de trabajo profesional
Si tu equipo desarrolla aplicaciones a medida y software a medida con integración de agentes IA, mantener permisos coherentes reduce fricciones y acelera la entrega continua. En entornos con servicios cloud aws y azure, emplear Agentes Personalizados te ayuda a estandarizar capacidades en proyectos multi-equipo y a elevar la seguridad al permitir solo las herramientas necesarias. Si buscas asesoría para robustecer tus pipelines en la nube, descubre nuestros servicios en servicios cloud AWS y Azure.
Sobre Q2BSTUDIO
En Q2BSTUDIO somos una empresa de desarrollo con foco en aplicaciones a medida, software a medida, inteligencia artificial e ia para empresas, ciberseguridad, automatización de procesos, servicios inteligencia de negocio y power bi. Diseñamos agentes IA a medida para acelerar tus ciclos de desarrollo, fortalecer la trazabilidad y optimizar la seguridad en tus repos y entornos cloud. Explora cómo potenciamos tus casos de uso de IA aplicada en soluciones de inteligencia artificial.
Palabras clave recomendadas
aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi