Autonomía sin barra libre
Para validación autónoma sin supervisión, "puede ejecutar cualquier comando" es un riesgo, no una feature. TecnicaiT está acotado por diseño en varias capas.
Vocabulario de acciones cerrado
El conjunto de acciones que puede ejecutar está validado con esquema. Todo lo que cae fuera del vocabulario se rechaza antes de ejecutarse.
Paths protegidos en dos capas
Una capa universal codificada (motor, control de versiones, secretos, dependencias) más una capa configurable por cliente. Ningún hallazgo puede tocar lo que está protegido.
Presupuestos duros por procedimiento
Límites de acciones, tokens y tiempo por ejecución. Superarlos produce un abort controlado, nunca un bucle infinito ni un coste descontrolado.
Tests verdes como gate obligatorio
Ningún cambio del aplicador llega a un PR sin pasar la batería de tests. Si quedan rojos, se revierte o se reintenta con auto-reflexión, nunca se fuerza el commit.
Audit trail firmado
Cada ejecución queda firmada criptográficamente y ligada al procedimiento versionado que la originó. Trazabilidad reproducible para evidencia de certificación.
Tu clave, tu modelo
Modelo BYOK por defecto: traes tu propia clave del proveedor de IA. El coste de inferencia es tuyo y transparente, y los datos pasan por tu cuenta.