Coworker — agente

Ajustes de sesión del navegador; vuelve al chat cuando termines.

General

Apariencia

Tema claro u oscuro (se guarda en este navegador).

Idioma

La interfaz de Coworker está en español. La selección multiidioma no está activa; si la necesitas, se puede añadir más adelante con persistencia en sesión o cuenta.

Terminal (allowlist de sesión)

Ejecutables añadidos desde el registro de herramientas cuando un comando no estaba permitido. La lista es por sesión del navegador y no modifica AGENT_EXEC_ALLOWLIST en el servidor. Guardar en proyecto escribe en .coworker-allowlist del workspace de la conversación activa (ruta efectiva: /root/Claw-CoWorker).

Vista previa .coworker-allowlist

/root/Claw-CoWorker/.coworker-allowlist

Aún no hay archivo (o no se pudo leer). Se creará al guardar el primer stem en el proyecto.

No hay ejecutables extra en esta sesión. Aparecerán aquí si apruebas «Añadir a la sesión» desde el registro de herramientas.

Autonomía del agente (servidor)

Valores efectivos en este proceso. Para tareas largas tipo «Claude Code», suele ayudar subir AGENT_MAX_ITERATIONS y ampliar AGENT_EXEC_ALLOWLIST (o usar la allowlist de sesión arriba). Reinicia el servidor tras cambiar el entorno.

AGENT_MAX_ITERATIONS: 16
AGENT_LLM_TIMEOUT_SEC: 120.0
AGENT_VERIFY_TIMEOUT_SEC: 90.0
AGENT_RUN_TIMEOUT_SEC: 0 (sin límite)
AGENT_AUTO_VERIFY: activado
AGENT_EXEC_ALLOWLIST: (vacío: se usa lista por defecto del servidor)

Ver también AGENT_TOOL_FAILURE_CONTINUATION_MAX_NUDGES, AGENT_CONTEXT_COMPACT_* y registro de herramientas en agent/README.md.

Configuración de IA

Cada proveedor tiene su propio modelo, URL base y clave API. Todo se guarda en la base de datos (p. ej. data/app.db), no en la cookie del navegador. Los campos vacíos usan las variables de entorno del servidor.

Proveedores

OpenAI (API compatible)

openai

Activo

Sin clave en BD

Modelo: env por defecto

Anthropic (Claude)

anthropic

Sin clave en BD

Modelo: env por defecto

Ollama (local)

ollama

Sin clave en BD

Modelo: env por defecto

LM Studio (local)

lmstudio

Sin clave en BD

Modelo: env por defecto

AirLLM (local)

airllm

Sin clave en BD

Modelo: env por defecto

Servicios con capa gratuita (API compatible OpenAI)

Usan el perfil openai con una URL base distinta. Los límites y modelos gratuitos dependen de cada proveedor; los IDs pueden cambiar — consulta su documentación.

Groq

Inferencia muy rápida con cuota gratuita. Usa el perfil OpenAI (compatible) y tu clave de consola.

Base URL
https://api.groq.com/openai/v1

Modelos sugeridos

llama-3.3-70b-versatile
llama-3.1-8b-instant
mixtral-8x7b-32768

open_in_new Consola y API keys

OpenRouter

Agregador con modelos etiquetados :free. Requiere clave en openrouter.ai.

Base URL
https://openrouter.ai/api/v1

Modelos sugeridos

google/gemma-2-9b-it:free
meta-llama/llama-3.2-3b-instruct:free
mistralai/mistral-7b-instruct:free

open_in_new OpenRouter

Google AI Studio (Gemini)

API compatible OpenAI para modelos Gemini; clave desde AI Studio.

Base URL
https://generativelanguage.googleapis.com/v1beta/openai/

Modelos sugeridos

gemini-2.0-flash
gemini-2.0-flash-lite
gemini-1.5-flash

open_in_new Obtener clave API

Editar perfil: OpenAI (API compatible)

Al guardar, este proveedor pasa a ser el activo. Resumen: openai / gpt-4o-mini

Proveedor

Modelo

La primera opción «Predeterminado» usa la variable de entorno del proveedor.

Base URL

OpenAI-compatible, Ollama o LM Studio (p. ej. http://127.0.0.1:1234/v1). No aplica a Anthropic ni AirLLM. Vacío = env por defecto.

API key

No hay clave en BD; puedes usar variables de entorno en el servidor.

Borrar clave guardada en BD (solo este proveedor)

Temperatura

Valor efectivo desde entorno: AGENT_TEMPERATURE (no editable aquí aún).

0.2

Preciso Equilibrado Creativo

Conexiones

Workspace actual: /root/Claw-CoWorker

folder_open

Workspace local

/root/Claw-CoWorker

Variables de entorno y secretos

Variables agrupadas según el catálogo de herramientas (misma fuente que la página «Herramientas»). Los valores de entorno se guardan en claro; los secretos no se muestran al recargar (vacío = conservar). Los secretos tienen prioridad sobre una variable de entorno con el mismo nombre.

tune Variables globales (LLM y runtime) LLM expand_more

En el repositorio, consulta agent/README.md para la tabla completa de variables.

AGENT_LLM_PROVIDER

[Proveedor LLM] openai | anthropic | ollama | lmstudio | airllm.

AGENT_LLM_MAX_TOOLS

[Proveedor LLM] Máx. herramientas por petición (API OpenAI-compatible). LM Studio limita a 128; 0 = sin recorte.

OPENAI_API_KEY

[Proveedor LLM] Clave API OpenAI (o compatible).

Nueva clave: rellena el valor y guarda.

OPENAI_BASE_URL

[Proveedor LLM] Base URL y modelo si usas OpenAI o un proxy compatible.

OPENAI_MODEL

[Proveedor LLM] Base URL y modelo si usas OpenAI o un proxy compatible.

ANTHROPIC_API_KEY

[Proveedor LLM] Clave API de Anthropic.

Nueva clave: rellena el valor y guarda.

ANTHROPIC_MODEL

[Proveedor LLM] Modelo Claude (default en README si no lo defines).

OLLAMA_BASE_URL

[Proveedor LLM] Instancia local Ollama.

OLLAMA_MODEL

[Proveedor LLM] Instancia local Ollama.

AIRLLM_MODEL

[Proveedor LLM] ID Hugging Face o ruta local del modelo. Ver AIRLLM_COMPRESSION, AIRLLM_MAX_* en README.

AIRLLM_HF_TOKEN

Si el modelo es gated en Hugging Face

[Proveedor LLM] Token de lectura HF.

Nueva clave: rellena el valor y guarda.

AGENT_REGISTRY_INCLUDE_PLAN

[Registry del coworker (CLI / web)] Registrar plan agent.

AGENT_REGISTRY_INCLUDE_ASK_USER

[Registry del coworker (CLI / web)] Registrar pregunta al usuario.

AGENT_REGISTRY_INCLUDE_DELEGATE

[Registry del coworker (CLI / web)] Registrar delegate_subagent y aliases si hay proveedor LLM.

AGENT_WEB_SECRET

[GUI web y sesión] Firma de cookies de sesión; obligatorio cambiar en producción.

Nueva clave: rellena el valor y guarda.

AGENT_WEB_WORKSPACE

[GUI web y sesión] Ruta por defecto del workspace en formularios.

code_blocks Edición del workspace Core expand_more

Lectura, listado, parches y escritura de archivos bajo la raíz del proyecto.

CONFIRM_WRITES

Si es 1/true, write_file/apply_patch/generate_csv generan cambios pendientes; generate_pptx falla (binario).

terminal Terminal Verification expand_more

Ejecución de comandos con allowlist (tests, git vía argv, etc.).

AGENT_EXEC_ALLOWLIST

Lista de ejecutables permitidos para run_terminal (separados por coma).

AGENT_EXEC_ALLOWLIST_EXTRA

Allowlist adicional (p. ej. ampliada desde la GUI en sesión).

AGENT_TERMINAL_CONFIRM_FULL

Si está activo, confirma por argv completo además del stem del ejecutable.

AGENT_DOCKER_TERMINAL

Solo si ejecutas la terminal dentro de Docker

Con AGENT_DOCKER_TERMINAL=1, run_terminal usa docker run; define AGENT_DOCKER_IMAGE y opcionalmente AGENT_DOCKER_RUN_ARGS, AGENT_DOCKER_BIN.

AGENT_DOCKER_IMAGE

Solo si ejecutas la terminal dentro de Docker

Con AGENT_DOCKER_TERMINAL=1, run_terminal usa docker run; define AGENT_DOCKER_IMAGE y opcionalmente AGENT_DOCKER_RUN_ARGS, AGENT_DOCKER_BIN.

commit Git VCS expand_more

Estado, diff, log, ramas, merge y operaciones de repositorio.

ENABLE_GIT_TOOLS

Pon 0/false para no registrar las herramientas git_*.

inventory_2 Docker Containers expand_more

Build, tag, push, listado de imágenes, rmi y docker compose (rutas bajo el workspace).

ENABLE_DOCKER_TOOLS

Debe ser 1/true para registrar docker_* (build, compose, etc.).

DOCKER_TOOLS_BUILD_TIMEOUT_SEC

Timeout en segundos para docker build.

DOCKER_TOOLS_PUSH_TIMEOUT_SEC

Timeout para docker push.

DOCKER_TOOLS_DEFAULT_TIMEOUT_SEC

Timeout por defecto para otras operaciones Docker.

dns Servicios del sistema Host expand_more

Inicio, parada y estado de servicios del SO (Windows: sc; Linux: systemd/systemctl).

ENABLE_SERVICE_TOOLS

1/true para registrar service_start, service_stop y service_status.

SERVICE_TOOLS_TIMEOUT_SEC

Timeout en segundos para sc/systemctl.

pull_request GitHub / PR Forge expand_more

Creación de pull requests e hints de preparación.

GITHUB_TOKEN

Token con permiso repo para crear pull requests (cualquiera de los dos nombres).

Nueva clave: rellena el valor y guarda.

FORGE_GITHUB_TOKEN

Token con permiso repo para crear pull requests (cualquiera de los dos nombres).

Nueva clave: rellena el valor y guarda.

GITHUB_REPOSITORY

Repositorio owner/repo en GitHub.

FORGE_GITHUB_REPO

Repositorio owner/repo en GitHub.

GITHUB_API_URL

Base de la API (GitHub Enterprise u otro host compatible).

data_object LSP e IDE Analysis expand_more

Language Server, esquemas y contexto de símbolos (solo lectura).

AGENT_LSP_COMMAND

Comando del language server (tokens separados por espacio).

AGENT_LSP_COMMAND_PYTHON

Comando LSP solo para language_id=python (si no, se intenta pylsp).

travel_explore Web Network expand_more

Búsqueda, fetch HTTP y TTS opcional (snap_tts_synthesize con ENABLE_TTS_TOOLS).

snap_web_search usa DuckDuckGo (JSON y, si hace falta, resultados HTML con snippet); snap_web_fetch obtiene HTML sin ejecutar JavaScript. Precios en sitios de billetes suelen cargarse en el navegador: para cotización fiable hace falta MCP con navegador o API del operador. snap_tts_synthesize requiere ENABLE_TTS_TOOLS=1; OpenAI usa OPENAI_API_KEY; Edge requiere el grupo Poetry «tts» (edge-tts).

ENABLE_TTS_TOOLS

1/true para registrar snap_tts_synthesize (texto → audio bajo el workspace).

AGENT_TTS_PROVIDER

openai | edge si no pasas provider en la tool; por defecto openai si hay OPENAI_API_KEY, si no edge.

AGENT_TTS_OPENAI_MODEL

Modelo OpenAI para audio/speech (p. ej. tts-1, tts-1-hd).

hub MCP Integration expand_more

Model Context Protocol: ejecutar, listar y leer recursos.

AGENT_MCP_SERVERS

JSON con servidores MCP stdio; registra tools mcp_<id>_*.

AGENT_MCP_CALL_TIMEOUT_SEC

Timeout por llamada a tools MCP embebidas y fallback stdio de snap_mcp_execute.

SNAP_MCP_BASE_URL

Opcional

Si está definida, las snap_mcp_* usan backend HTTP Snap en lugar de solo stdio.

SNAP_MCP_API_KEY

Si usas SNAP_MCP_BASE_URL

Bearer opcional para el backend Snap MCP HTTP.

Nueva clave: rellena el valor y guarda.

SNAP_MCP_TIMEOUT_SEC

Timeout HTTP hacia el backend Snap MCP.

home_iot_device Home Assistant Smart home expand_more

API REST de Home Assistant (estados y servicios) vía token de larga duración.

ENABLE_HOME_ASSISTANT_TOOLS

1/true para registrar herramientas snap_ha_*.

HOME_ASSISTANT_URL

URL base de tu instancia (cualquiera de los dos nombres).

HASS_URL

URL base de tu instancia (cualquiera de los dos nombres).

HOME_ASSISTANT_TOKEN

Token de larga duración de Home Assistant.

Nueva clave: rellena el valor y guarda.

HASS_TOKEN

Token de larga duración de Home Assistant.

Nueva clave: rellena el valor y guarda.

dns Homelab (Proxmox / Portainer) Infra expand_more

Proxmox VE (API token) y Portainer (JWT o usuario/contraseña): nodos, VMs, contenedores y stacks.

Las credenciales solo van en variables de entorno. Proxmox start/stop (snap_pve_vm_*) exigen confirm=true. Prefiere LAN/VPN; TLS con verify=0 solo en homelab.

ENABLE_PROXMOX_PORTAINER_TOOLS

1/true para registrar snap_pve_* y snap_portainer_*.

PROXMOX_URL

URL base del nodo o cluster (ej. https://pve.lan:8006).

PROXMOX_API_TOKEN

Token API Proxmox (formato user@realm!token_id=secret).

Nueva clave: rellena el valor y guarda.

PROXMOX_TLS_VERIFY

0/false para aceptar certificados autofirmados.

PORTAINER_URL

URL base de Portainer (ej. https://portainer.lan:9443).

PORTAINER_API_TOKEN

JWT Bearer (opcional si usas usuario/contraseña).

Nueva clave: rellena el valor y guarda.

PORTAINER_USERNAME

Nueva clave: rellena el valor y guarda.

PORTAINER_PASSWORD

Nueva clave: rellena el valor y guarda.

PORTAINER_TLS_VERIFY

0/false para certificados no confiables.

PROXMOX_LIST_LIMIT

Tope de elementos en listados (máx. 2000).

PORTAINER_LIST_LIMIT

Tope de elementos en listados (máx. 2000).

monitor_heart Zabbix Monitoring expand_more

API JSON-RPC con pyzabbix: versión (apiinfo) y llamadas genéricas (host, triggers, problemas, etc.).

snap_zabbix_call ejecuta cualquier método JSON-RPC permitido por el token o usuario (puede ser destructivo). Credenciales solo en env; sin pyzabbix instalado las tools devuelven dependency_missing.

ENABLE_ZABBIX_TOOLS

1/true para registrar snap_zabbix_apiinfo_version y snap_zabbix_call.

ZABBIX_URL

URL base del frontend Zabbix (p. ej. https://zabbix.lan/zabbix); pyzabbix añade /api_jsonrpc.php.

ZABBIX_API_TOKEN

Token API (Zabbix 5.4+). Alternativa: ZABBIX_USER + ZABBIX_PASSWORD.

Nueva clave: rellena el valor y guarda.

ZABBIX_USER

Usuario y contraseña si no usas ZABBIX_API_TOKEN.

Nueva clave: rellena el valor y guarda.

ZABBIX_PASSWORD

Usuario y contraseña si no usas ZABBIX_API_TOKEN.

Nueva clave: rellena el valor y guarda.

ZABBIX_VERIFY_SSL

0/false solo en homelab con certificado autofirmado.

ZABBIX_TIMEOUT_SEC

Timeout HTTP opcional (segundos) para requests hacia Zabbix.

ZABBIX_RESPONSE_MAX_CHARS

Límites de truncado de la salida de snap_zabbix_call.

ZABBIX_RESPONSE_MAX_LIST

Límites de truncado de la salida de snap_zabbix_call.

lan SSH y red Remote expand_more

SSH vía Paramiko, Wake-on-LAN, escaneo TCP de puertos (opt-in) u operaciones remotas similares.

ENABLE_NETWORK_SCAN_TOOLS

1/true para registrar snap_tcp_port_scan (escaneo TCP / estilo nmap -sT).

NETWORK_SCAN_ALLOW_NMAP

1/true para permitir backend=nmap con argv fijo (requiere nmap en PATH).

NETWORK_SCAN_HOST_ALLOWLIST

Opcional: hosts o CIDRs separados por comas; si está definido, solo esos destinos.

swap_horiz Protocolos de red Protocols expand_more

FTP/FTPS, SFTP, SMB/CIFS y LDAP/LDAPS. Transferencia de archivos e integración con directorios empresariales.

ENABLE_SMB_TOOLS

Debe ser 1/true para registrar smb_* (requiere impacket instalado).

travel_explore OSINT Recon expand_more

Reconocimiento pasivo: WHOIS, DNS, reverse DNS, transparencia de certificados (crt.sh) e info de IP. Requiere ENABLE_OSINT_TOOLS=1.

ENABLE_OSINT_TOOLS

1/true para registrar osint_* (WHOIS, DNS, crt.sh, ip-api — realizan llamadas salientes a servicios públicos).

manage_search Google Hacking Dorking expand_more

Dorks personalizados, enumeración de índice (site:), archivos expuestos (filetype:) y presets. Activado por defecto; desactivar con ENABLE_GHACK_TOOLS=0.

ENABLE_GHACK_TOOLS

0/false desactiva ghack_*; por defecto registradas (dorks vía DuckDuckGo HTML o SerpAPI).

SERPAPI_KEY

engine=serpapi

Clave API de SerpAPI para usar el motor Google (mayor cobertura que DuckDuckGo).

Nueva clave: rellena el valor y guarda.

map Planificación Planning expand_more

Generación de planes de alto nivel y delegación explícita.

AGENT_DELEGATE_MAX_DEPTH

Profundidad máxima de delegación anidada.

layers Snapshot (stubs) Stub expand_more

Espejos snapshot_* sin implementación completa o metadatos.

ENABLE_SNAPSHOT_TOOLS

0/false para no registrar espejos snapshot_*.

SNAPSHOT_TOOLS_LIMIT

Límite opcional de cuántos stubs snapshot se registran.

SNAPSHOT_TOOLS_PREFIX

Prefijo de nombre de las herramientas snapshot.

SNAPSHOT_TOOLS_FILTER

Filtro de texto opcional sobre nombres de snapshot.

notifications Notificaciones Alerts expand_more

Envío de correo (SMTP/STARTTLS), webhooks HTTP genéricos y mensajes Slack vía Incoming Webhook.

SMTP_HOST

notify_email

Credenciales SMTP. Pueden pasarse directamente en la llamada o vía binding de sesión.

Nueva clave: rellena el valor y guarda.

SMTP_USERNAME

notify_email

Credenciales SMTP. Pueden pasarse directamente en la llamada o vía binding de sesión.

Nueva clave: rellena el valor y guarda.

SMTP_PASSWORD

notify_email

Credenciales SMTP. Pueden pasarse directamente en la llamada o vía binding de sesión.

Nueva clave: rellena el valor y guarda.

SLACK_WEBHOOK_URL

notify_slack

URL del Incoming Webhook de Slack. Puede pasarse vía webhook_binding.

Nueva clave: rellena el valor y guarda.

Avanzado: claves libres

Para bindings que no aparecen arriba (p. ej. username_binding en llamadas a tools). Misma semántica: env en claro; secretos con vacío = conservar y checkbox «Borrar».

Variables de entorno (BD)

Secretos (BD)

Persistidos en la base de datos del servidor (archivo local típico: data/app.db). Protege backups y el disco; no compartas capturas con secretos. Las claves API del LLM por proveedor también se guardan en esa base de datos (sección «Configuración de IA»).