Identidad y propósito
Cada agente, workflow y service identity opera con propósito, tenant, workspace, tool, action, resource y field scopes.
Control plane
Agentes que actúan
dentro de políticas.
Worka separa razonamiento de ejecución: los agentes proponen, el policy engine decide, el tool gateway ejecuta con permisos mínimos y el replay deja evidencia auditable.
Diseñado para CRM, ERP, email, WhatsApp y workflows donde una acción incorrecta sí cuesta dinero.
Tool gateway y policy gates
La ejecución segura
es parte del moat.
Cada tool call debe tener schema, scope, idempotency key, policy version, approval state, receipt y rollback cuando aplique.
01 · ObjetivoEnviar recordatorio de pago
02 · IdentidadCollections Coordinator autorizado
03 · PolíticaMonto · país · canal · consentimiento
04 · DecisiónDry-run, aprobar o bloquear
05 · EvidenciaReplay, evidencia y VWU
Principios de diseño
Control construido
por estados durables.
El runtime usa estados explícitos, límites de pasos, timeouts, budgets, approvals, dead-letter queues, evidence gates y verification gates.
Tool Gateway
Las credenciales no entran al prompt; las acciones tipadas se validan y ejecutan en una frontera controlada.
Replay y reparación
Cada run puede reconstruirse, compararse y repararse si una verificación objetiva falla.
Evidence lineage
Fuentes, claims, approvals, child verdicts, tool receipts, unsupported claims y reportes quedan vinculados.
Matriz de autonomía verificable
El nivel correcto
con evidencia suficiente.
La política puede considerar tipo de acción, monto, dato, destinatario, país, horario, confianza y estado del proceso.
Nivel
Uso
Ejemplo
Resultado
Ejecutar
Tarea rutinaria con límites claros
Registrar promesa de pago de bajo riesgo
Acción aplicada y registrada
Preparar
Decisión relevante con contexto suficiente
Mensaje de cobranza sobre monto alto
Opciones listas para revisión
Escalar
Excepción, ambigüedad o dato sensible
Write-off, descuento o cambio bancario
Responsable y evidencia asignados
Ejecución aislada
Cada tarea opera
en su espacio.
El código, el navegador y los archivos temporales pueden ejecutarse en entornos aislados con límites de recursos, red y duración.
SolicitudMisión autorizada
Entorno aisladoCódigo · navegador · archivosrecursos · red · tiempo · secretos
SalidaResultado verificado
Registro operativo
Cada ejecución conserva
su replay completo.
La auditoría permite reconstruir fuentes, memoria leída, políticas, herramientas, approvals, costos, veredictos y outcome.
Evento
Actor
Política
Estado
Lectura de cartera
Collections agent
CRM/ERP · lectura
Aplicado
Policy check
Policy engine
monto · país · canal
Aplicado
Approval requerido
Head of AR
monto alto · L2
Revisado
Tool call ejecutado
Collections agent
email/WhatsApp · template permitido
Aplicado
Preguntas de seguridad
Claridad para tecnología,
riesgo y negocio.
El detalle final depende del despliegue, los proveedores y los requisitos de cada empresa.
Los secretos permanecen fuera del contexto del modelo y se entregan al componente de ejecución únicamente durante una acción autorizada. Se separan por empresa, entorno e identidad.
Cada flujo define su propia matriz. La política puede evaluar monto, tipo de dato, destinatario, país, confianza, horario y estado del proceso antes de determinar el nivel de autonomía.
La traza vincula objetivo, fuentes, memoria, tool calls, parámetros, políticas, approvals, receipts, child verdicts, costo, resultado y claim support.
La arquitectura contempla entornos administrados y alternativas dedicadas según requisitos de integración, datos y operación. El alcance se define durante la evaluación técnica.
Durante la evaluación se comparte el estado vigente y verificable de controles, proveedores y auditorías aplicables al despliegue propuesto.
Primer diagnóstico
Diseña autonomía alrededor de una responsabilidad clara.
Revisamos acciones, datos, permisos y decisiones para construir un flujo útil desde el primer día y gobernable a escala.