Sandboxes de agentes de IA

Los sandboxes de agentes de IA están disponibles en la alfa. Los comandos keon sandbox (cli-v0.1.31+) y la vista de Sandboxes de la consola que se describe aquí están activos; las capacidades aún están madurando, así que espere asperezas y cuéntenos qué se rompe.

Kisenon le permite entregar a un agente de programación (Claude Code, Cursor, el suyo propio) una base de datos que puede modificar libremente — sin arriesgar producción. Un sandbox es un fork por ejecución de su rama con una credencial acotada, un registro de acciones en vivo y un paso de promoción del lado del servidor.

Por qué es seguro

Dos garantías, ambas deterministas — ningún LLM se sitúa en la ruta de confianza:

• El agente no puede tocar producción. Se conecta con una credencial acotada que no es de superusuario a un fork. Nunca posee una credencial capaz de escribir en main. La promoción se ejecuta del lado del servidor y solo aplica los cambios que ya pasaron en el sandbox.
• Usted ve exactamente lo que hizo. Cada sentencia se atribuye y se transmite a una consola de solo lectura — el SQL real, no un resumen.

El ciclo

keon sandbox run \
  --migrate "alembic upgrade head" \
  --verify  "pytest tests/db"
# → green/red verdict + schema diff + a sandbox you can inspect

keon sandbox promote <id>   # cp applies the validated changes to main

El agente mantiene el control del ciclo; el límite es lo que lo hace seguro.

Promoción: autoservicio o con aprobación humana

Cada proyecto elige un promote_mode:

Qué no es un sandbox

• No es un sandbox de código — acota su base de datos, no el proceso del agente.
• No es un juez LLM — la captura, la reproducción y la revisión son deterministas a nivel de byte.

Pruébelo

Pruebe la alfa en kisenon.com y consulte el inicio rápido.