🚀 ¿Quieres que tu negocio aparezca aquí?
Da a conocer tus servicios ante una comunidad de profesionales del mundo digital, startups y desarrolladores.
Hola,
Esta semana el equipo ha vuelto a la carga en el capítulo 38 del G33K TEAM — Oriol nos ha contado cómo Opus 4.6 le ha explotado la cabeza manejando 400.000 tokens sin perder el hilo, hemos debatido si Anthropic se está copiando de OpenClaw con los nuevos Channels de Claude Code, y Tete ha sacado una reflexión picante sobre empresas que refactorizan código open source con IA para cambiarle la licencia. Ah, y hemos despedido a Chuck Norris. Descansa en paz, leyenda.
En TopGit, semana cargada de herramientas de desarrollo y seguridad: Shannon (pentester autónomo con 34K estrellas), MiroFish (inteligencia colectiva con agentes), dmux para gestionar múltiples agentes en paralelo, y un escáner de malware en Go que ya está en producción a escala.
Pero la chicha gorda viene abajo, en The Airtist.
Os traigo Paperclip — el proyecto open source que ha pasado de 0 a 30.000 estrellas en dos semanas con una propuesta que suena a ciencia ficción pero que ya funciona: montar una empresa entera con agentes de IA. Organigrama, presupuestos, tickets, gobernanza — tú sentado como consejero delegado y tus agentes trabajando. Y para los que usáis Codex, os presento codex-paperclip, un paquete npm que he creado para conectar un Codex remoto dentro de una red corporativa al organigrama de Paperclip vía Tailscale. La guía completa de instalación segura en VPS — con usuario dedicado, sudo con contraseña, systemd con hardening — está detrás del paywall para miembros premium.
Vamos 👇
📅 G33K TEAM de la Semana
Esta semana Aitor, Oriol y Tete (con Néstor enfermo) vuelven con un episodio cargadísimo. Resumen de lo más destacado:
🏭 Fábrica de Skills 2.0 — Lo que se ha currado Aitor
Aitor presenta un sistema multiagente que funciona tanto en Codex como en Claude Code para crear, validar y publicar Skills 2.0 automáticamente. Le pasas una especificación OpenAPI y el sistema te genera una skill optimizada lista para producción. Las skills se suben a Hermit (un registry de skills con versionado basado en PostgreSQL), al que Aitor le ha creado una imagen Docker propia (tuxermit) que soporta directorios completos — necesario porque las Skills 2.0 no son solo un fichero SKILL.md, pueden incluir scripts, referencias y código Python integrado.
El paquete se instala con un comando npm y configura automáticamente el entorno para Claude o Codex. Incluye también un comando install-skill para descargar skills versionadas desde Hermit directamente a OpenClaw o cualquier agente.
🔧 Context Gate — Memoria compartida entre agentes
Aitor muestra también un proyecto personal: un servidor de contexto que analiza proyectos automáticamente, detecta el stack tecnológico, las dependencias (encontrando 600+ librerías en un proyecto), y las integra como documentación curada — similar a un Context7 propio. Funciona como CLI con una skill integrada, permitiendo que un agente de IA entre en un proyecto, liste su contenido y consulte documentación de librerías específicas sin perder contexto.
💥 Opus 4.6 — "Me ha explotado la cabeza"
Oriol comparte su experiencia con Claude Opus 4.6: un proyecto complejo con múltiples repos en paralelo (frontend con React/Tanstack, backend con Questra/Supabase, y un KMS Cosmian) donde Opus manejó 400.000 tokens sin necesitar resetear contexto. "Tomaba decisiones recordando ficheros que yo ya había olvidado", dice. La diferencia con modelos anteriores de 1M de tokens (como Gemini) es que esos "se olvidaban de todo a los 100.000 tokens" — Opus realmente usa la ventana completa con coherencia.
📡 Claude Code Channels — ¿Se copia Anthropic de OpenClaw?
Debate sobre cómo Anthropic ha sacado control remoto nativo para Claude Code (channels vía Telegram/web), tareas cron programadas y dispatching — funcionalidades que OpenClaw ya tenía. ¿Se inspiran los grandes en los pequeños? El consenso: las ideas surgen en las comunidades (Discord de OpenClaw es "criminal" de activo), los grandes esperan a ver tracción, y luego integran la feature matando al micro-SaaS. Ejemplos: los GPTs de ChatGPT matando wrappers, Notion integrando publicación web matando micro-SaaS de CMS.
🔄 Refactoring para cambio de licencia
Tete saca una reflexión picante: empresas que cogen productos open source con licencia restrictiva, los refactorizan completamente con IA (quemando tokens), y como el código resultante es distinto, le meten licencia MIT y a explotar comercialmente. El código no es el mismo → licencia nueva. Legal pero éticamente cuestionable.
💰 "Si tu ingeniero de $500K no quema $50K en tokens, algo va mal"
Citan al CEO de NVIDIA: un ingeniero que cobra medio millón al año debería estar quemando tokens como mínimo $50K al año. El consenso del equipo: la forma de producir hoy es quemando tokens, y la forma de validar el pensamiento es "mandando toques" a los modelos. Quien no lo haga se está quedando atrás.
🕊️ RIP Chuck Norris (1940-2026)
El episodio cierra con la noticia del fallecimiento de Chuck Norris a los 86 años. Actor, campeón de artes marciales e icono de los memes de internet.
ℍ𝕠𝕣𝕚𝕫𝕠𝕟𝕥𝕖 𝔸𝕣𝕥𝕚𝕗𝕚𝕔𝕚𝕒𝕝
Te presentamos "Horizonte Artificial", la nueva y flamante sección de nuestra newsletter dedicada exclusivamente a la Inteligencia Artificial. Pero no esperes el contenido convencional que inunda TikTok o YouTube. Aquí, nos sumergiremos en el fascinante mundo del OpenSource, explorando proyectos libres que puedes desplegar en tu propio servidor. Y para guiarnos en esta travesía, contamos con la experticia de Jesús Pacheco, mejor conocido en nuestra comunidad HiveAgile como "Pachecodes". Prepárate para una perspectiva fresca y auténtica sobre la IA. ¡Bienvenidos al horizonte!
🌟 TopGit - Resumen Semanal (2026-03-21)
📚 Repositorios Destacados de la Semana
Los siguientes repositorios han sido seleccionados por su relevancia, calidad y métricas de GitHub:
🔧 💻 VectCutAPI
VectCutAPI es una herramienta de edición de videos basada en API, que permite a los desarrolladores realizar ediciones complejas de videos a través de una interfaz de programación sencilla. Incluye características como agregar subtítulos, efectos visuales, y automatización de la producción de contenido, facilitando la integración de estos procesos en plataformas AI.
- Características: Edición multi-track, gestión de proyectos, efectos visuales, soporte para audio y subtítulos.
- Beneficios: Aumenta la eficiencia en la producción de video, permite la visualización en tiempo real y proporciona una interfaz amigable para desarrolladores.
- Casos de uso: Ideal para creadores de contenido, estudios de video y plataformas que desean optimizar su flujo de trabajo de edición de video.
📊 Estadísticas de GitHub: - ⭐ 1,716 estrellas - 🔄 369 forks - 👀 16 observadores - 📝 2 issues abiertos - 🔤 Principal lenguaje: Python
🔧 🤖 Pentester AI: Shannon
Shannon es un pentester autónomo y de código abierto para aplicaciones web y APIs. Analiza tu código fuente, identifica vectores de ataque y ejecuta exploits reales para verificar vulnerabilidades antes de que lleguen a producción.
📊 Estadísticas de GitHub: - ⭐ 34,174 estrellas - 🔄 3,446 forks - 👀 156 observadores - 📝 23 issues abiertos - 🔤 Principal lenguaje: TypeScript
🔧 🛡️ SimpleLogin - Protección de Identidad Electrónica
SimpleLogin es una aplicación de backend y frontend que permite a los usuarios proteger su identidad en línea mediante la generación de alias de correo electrónico temporales. Esta herramienta facilita la creación de alias únicos y seguros para interactuar con otros sin revelar tu dirección de correo real, evitando así el rastreo y el spam.
📊 Estadísticas de GitHub: - ⭐ 6,527 estrellas - 🔄 571 forks - 👀 51 observadores - 📝 225 issues abiertos - 🔤 Principal lenguaje: Python
🔧 🧠 MiroFish - Motor de Inteligencia Colectiva
MiroFish es un motor de inteligencia colectiva de nueva generación basado en tecnología de múltiples agentes. A través de la extracción de información del mundo real, como noticias de última hora y señales financieras, construye mundos digitales paralelos de alta fidelidad. En este entorno, miles de agentes con memoria a largo plazo y lógica de comportamiento interactúan libremente. Permite a los usuarios inyectar variables en tiempo real y simular futuros, ayudando así en la toma de decisiones.
📊 Estadísticas de GitHub: - ⭐ 38,287 estrellas - 🔄 5,128 forks - 👀 227 observadores - 📝 154 issues abiertos - 🔤 Principal lenguaje: Python
🔧 💻 Multiplexor de Agentes de Desarrollo
dmux es una herramienta que permite gestionar múltiples agentes de codificación en worktrees de git aislados. Facilita el desarrollo y la administración de tareas en paralelo, utilizando tmux para una mejor experiencia de trabajo sin conflictos entre los agentes.
📊 Estadísticas de GitHub: - ⭐ 1,193 estrellas - 🔄 87 forks - 👀 2 observadores - 📝 17 issues abiertos - 🔤 Principal lenguaje: HTML
🔧 ⚡️ Malwatch - Escáner de Malware Liviano
Malwatch es un escáner de malware rápido y ligero escrito en go para entornos de servidores web basados en Linux. Es capaz de escalar a cualquier requerimiento y está en producción con algunas de las implementaciones más grandes de Internet.
Además de tener excelentes tasas de detección, las consideraciones de diseño clave son el bajo uso de recursos mientras se proporciona un rendimiento líder. Se ofrece una API poderosa y fácil de entender para cubrir sus requisitos de alertas e integración de plataformas.
📊 Estadísticas de GitHub: - ⭐ 52 estrellas - 🔄 44 forks - 👀 4 observadores - 📝 0 issues abiertos - 🔤 Principal lenguaje: Go
🔧 🤖 Control Remoto de Agentes AI
Farfield es una herramienta de control remoto para agentes de codificación AI que permite leer conversaciones, enviar mensajes, cambiar modelos y monitorear la actividad de los agentes a través de una interfaz web limpia. Soporta tanto Codex como OpenCode y es completamente de código abierto.
📊 Estadísticas de GitHub: - ⭐ 201 estrellas - 🔄 32 forks - 👀 1 observadores - 📝 13 issues abiertos - 🔤 Principal lenguaje: TypeScript
🔧 🤖 Editor AI CapCut
El Editor AI CapCut es un servidor MCP que permite el procesamiento automatizado de videos tipo 'talking head'. Elimina pausas, detecta tomas duplicadas y añade subtítulos, exportando todo a un proyecto de CapCut.
📊 Estadísticas de GitHub: - ⭐ 5 estrellas - 🔄 0 forks - 👀 0 observadores - 📝 0 issues abiertos - 🔤 Principal lenguaje: Python
🔧 ⚙️ RTK: Reducir Consumo de Tokens LLM
RTK es un proxy CLI que reduce el consumo de tokens LLM en un 60-90% en comandos de desarrollo comunes. Se implementa como un único binario en Rust, sin dependencias adicionales, lo que permite un funcionamiento rápido y eficiente. Ideal para optimizar el uso de modelos de IA y facilitar el análisis de comandos complejos.
📊 Estadísticas de GitHub: - ⭐ 1 estrellas - 🔄 0 forks - 👀 0 observadores - 📝 0 issues abiertos - 🔤 Principal lenguaje: No especificado
🔧 💻 Fábrica de Skills 2.0
Este proyecto permite crear, validar y publicar Skills 2.0 mediante el uso de Agent Teams y subagentes. Ofrece un flujo de trabajo que asegura que las habilidades generadas sean precisas y efectivas. Gracias a la separación de roles, se mejora la calidad y minimiza el ruido en la ejecución de las skills.
📊 Estadísticas de GitHub: - ⭐ 6 estrellas - 🔄 1 forks - 👀 0 observadores - 📝 0 issues abiertos - 🔤 Principal lenguaje: Shell
📊 Análisis de Distribución por Categorías
La siguiente gráfica muestra la distribución de proyectos por categoría en TopGit:
📈 Estadísticas Semanales
🏆 Top 3 Categorías
📊 Distribución Detallada
🔧 Dev ██████████ 50% (5 repos)
🤖 IA & Machine Learning ████ 20% (2 repos)
🔧 Otros ██ 10% (1 repos)
🌐 Web Development ██ 10% (1 repos)
🚀 Tendencias Destacadas
📈 Métricas Clave
- Repositorios Totales: 10
- Promedio Diario: 1.4 repos/día
- Categorías Activas: 5
🎯 Categorías Dominantes
- Dev
- 5 repositorios
- 50.0% del total
- IA & Machine Learning
- 2 repositorios
- 20.0% del total
- Otros
- 1 repositorios
- 10.0% del total
💡 Análisis de Tendencias
A partir de la información proporcionada, se pueden observar algunas tendencias emergentes en los repositorios actuales de GitHub:
- Inteligencia Artificial (IA) y Automatización: Tendencia dominante evidenciada por el uso de IA en diversos escenarios, desde la edición de video (VectCutAPI ) hasta la seguridad informática (Pentester AI - Shannon) y los entornos simulados para la toma de decisiones (MiroFish). Esto demuestra el interés continuo de la comunidad en incorporar IA y automatización en sus proyectos.
- Seguridad en línea y privacidad: El proyecto SimpleLogin pone de relieve un creciente interés en la protección de la identidad en línea y la privacidad, permitiendo a los usuarios crear alias de correo electrónico temporales para protegerse contra el rastreo y el spam. Este interés se ve complementado por Malwatch, que ofrece un escáner de malware para entornos de servidores web.
- Optimización de la eficiencia de desarrollo: Varias herramientas se centran en optimizar el desarrollo al permitir la gestión de tareas múltiples (Multiplexor de Agentes de Desarrollo), control remoto de agentes de codificación (Control Remoto de Agentes AI), y reducción del consumo de tokens (RTK - Reducir Consumo de Tokens LLM). Esta tendencia sugiere un aumento en la importancia de las herramientas de desarrollo eficientes y efectivas para los desarrolladores modernos.
- Interfaces de programación de aplicaciones (API): Los proyectos como VectCutAPI y Pentester AI - Shannon exhiben el uso creciente de APIs para extender las funcionalidades y la interoperabilidad de las aplicaciones, permitiendo que se personalicen y adapten a los requerimientos específicos del usuario o la aplicación.
En general, estas tendencias apuntan a un continuo avance en la utilización de tecnologías emergentes para resolver problemas actuales y simplificar los flujos de trabajo de desarrollo. Los proyectos son variados, pero todos exhiben un deseo constante de innovación y mejoramiento en el campo de la tecnología.
- 🐥 Únete a nuestra vibrante comunidad en Twitter y mantente en la vanguardia: descubre herramientas innovadoras, participa en nuestro emocionante #BuildInPublic y mucho más.
- 💌 ¿Tienes algo que compartir? No dudes en contactarnos. Tu voz es importante para nosotros y nos comprometemos a responder a la mayor brevedad posible.¡házmelo saber!
Marco llevaba tres semanas con 14 pestañas de Claude Code abiertas.
No es metáfora. Catorce. Cada una con un agente distinto: uno escribiendo documentación, otro refactorizando el backend de FastAPI, uno más generando tests, otro analizando logs de producción. Y en algún sitio del escritorio, perdido entre ventanas, un Codex CLI que había lanzado hace dos horas y del que ya no recordaba qué le había pedido.
El problema no era que los agentes no funcionaran. El problema era que funcionaban demasiado bien... cada uno por su cuenta.
A las 23:40 de un jueves, Marco descubrió que el agente de tests había borrado un fixture que el agente de backend necesitaba. El de documentación seguía generando docs de una API que el de refactoring había cambiado tres veces. Y el Codex... el Codex llevaba 47 minutos en un bucle que ya había consumido $18 en tokens.
Nadie supervisaba a nadie. No había organigrama. No había presupuesto. No había forma de saber quién hacía qué.
Marco cerró la laptop. Se fue al sofá. Y mientras scrolleaba Telegram en el móvil, vio un mensaje en uno de los grupos técnicos:
"Si OpenClaw es un empleado, Paperclip es la empresa."
El Mundo de los Agentes Sin Jefe
Lo que Marco tenía no era raro. Era lo normal.
En marzo de 2026, cualquiera con acceso a Claude Code, Codex CLI o Cursor puede lanzar agentes que escriben código, analizan datos, generan contenido y despliegan servicios. El problema es que la mayoría los usa como Marco: uno aquí, otro allá, cada uno en su terminal, sin coordinación.
Es como tener 15 freelancers trabajando al mismo tiempo sin un project manager. Cada uno es brillante. Pero juntos son un desastre.
Paperclip apareció en GitHub a principios de marzo de 2026 y en dos semanas ya tenía más de 30.000 estrellas. La propuesta era tan simple como provocadora: orquestar agentes de IA como si fueran empleados de una empresa real.
No un workflow builder. No un prompt manager. No otro framework de agentes.
Una empresa. Con organigrama, cargos, presupuestos, tickets, y tú — el humano — sentado en la silla de consejero delegado.
Qué Es Paperclip (Y Qué No Es)
Paperclip es un servidor Node.js con una UI en React que orquesta equipos de agentes de IA. Open source, licencia MIT, self-hosted. Se instala con un solo comando y levanta un PostgreSQL embebido automáticamente.
Lo que hace es darle a tus agentes algo que hasta ahora no tenían: estructura organizativa.
Organigrama real. Defines un CEO (Claude), un CTO (Cursor), ingenieros (Codex), un CMO (OpenClaw)... Cada agente tiene un jefe, un título y una descripción de puesto. Las tareas se delegan arriba y abajo del organigrama.
Alineación por objetivos. Cada tarea se conecta a un proyecto, cada proyecto a un objetivo, cada objetivo a la misión de la empresa. El agente que escribe un test sabe que ese test existe porque la misión dice "llegar a $1M MRR con la mejor app de notas IA". Contexto de arriba a abajo.
Heartbeats. Los agentes se despiertan en intervalos programados (cada 4h, cada 8h...), revisan su bandeja de tareas y actúan. Si un agente de SEO detecta que necesita contenido nuevo, delega al agente escritor. Automáticamente.
Control de costes. Cada agente tiene un presupuesto mensual. A un 80% recibes un aviso. Al 100%, el agente se pausa. Sin excepciones. Adiós a los $18 en bucles de tokens.
Tickets trazables. Toda comunicación entre tú y los agentes es un ticket. Cada instrucción, cada respuesta, cada tool call queda en un audit log inmutable. Nada pasa en la oscuridad.
Gobernanza. Tú eres el board. Los agentes no pueden contratar nuevos agentes sin tu aprobación. El CEO-agente no puede cambiar la estrategia sin que tú la revises. Pausa, reasigna, termina — en cualquier momento.
Y lo más importante para gente como nosotros: Bring Your Own Agent. Si puede recibir un heartbeat, está contratado. Claude Code, OpenClaw, Codex, Cursor, scripts de bash, webhooks HTTP... todo cabe en el organigrama.
El Problema: Codex Solo Llega Hasta la Puerta
Marco montó Paperclip en una VPS. Configuró el organigrama. Asignó roles. Todo funcionaba.
Paperclip ya trae adapter para Codex — puede lanzar sesiones de Codex CLI directamente en la máquina donde corre el servidor. Para proyectos personales, perfecto.
Pero Marco no trabajaba solo en proyectos personales.
Su cliente — una empresa de logística en Milán — tenía los repos en un GitLab interno. La base de datos PostgreSQL de producción solo era accesible desde la red local. Los scripts de deploy tocaban servicios que vivían detrás de un firewall corporativo. Y la documentación interna estaba en un Confluence que no salía a internet.
Codex necesitaba estar dentro de la red de la empresa. No en la VPS de Marco. No en el cloud. Dentro. Con acceso a los repos, a la base de datos, a los servicios internos.
Pero Paperclip estaba fuera, en la VPS. Y el adapter local de Codex solo funciona cuando ambos están en la misma máquina.
Marco necesitaba algo que no existía: una forma de conectar un Codex que corre dentro de una red corporativa con un Paperclip que corre fuera de ella. Un puente. Un gateway remoto.
codex-paperclip: Codex Donde Tú Lo Necesites
codex-paperclip es un paquete npm que desacopla Codex del servidor de Paperclip.
Lo instalas en cualquier máquina — un servidor dentro de la oficina del cliente, una VPS dedicada, un nodo de tu Docker Swarm, un portátil en el rack de la sala de servidores — y esa máquina se convierte en un worker remoto de Codex dentro del organigrama de Paperclip.
La diferencia con el adapter local que ya trae Paperclip:
Adapter local → Paperclip y Codex en la misma máquina. Comparten recursos. Codex solo accede a lo que tiene la VPS.
codex-paperclip → Paperclip en tu VPS (el cerebro). Codex en otra máquina (las manos). Conectados via Tailscale. Codex accede a todo lo que tiene la máquina donde está instalado: repos internos, bases de datos locales, APIs detrás del firewall.
La arquitectura queda así:
┌──────────────────────────────┐ ┌───────────────────────────────────┐
│ TU VPS (Paperclip) │ │ RED CORPORATIVA DEL CLIENTE │
│ │ │ │
│ Paperclip Server │ │ codex-paperclip gateway (:18789) │
│ (Node.js + React + PG) │────────▶│ │ │
│ │ Tail- │ ▼ │
│ Dashboard / Organigrama │ scale │ Codex CLI (@openai/codex) │
│ Heartbeats / Tickets │ │ │ │
│ Presupuestos / Gobernanza │ │ ▼ │
│ │ │ GitLab interno ✅ │
│ Accesible desde tu móvil │ │ PostgreSQL local ✅ │
│ │ │ APIs internas ✅ │
│ │ │ Confluence / Docs ✅ │
└──────────────────────────────┘ └───────────────────────────────────┘
Paperclip envía heartbeats y tareas al gateway remoto via Tailscale. El gateway las traduce en sesiones de Codex CLI. Codex ejecuta con acceso completo a los recursos de la red local. Los resultados vuelven por el mismo canal.
Lo Que Hace Automáticamente
El paquete se encarga de toda la fontanería en la máquina remota: instala Codex CLI si no está, gestiona la autenticación con device auth, genera y persiste tokens del gateway, crea un servicio systemd para que sobreviva a reinicios, y publica via Tailscale si está disponible.
Un comando para instalar. Un comando para conectar al organigrama. Listo.
Por Qué Esto Importa
No es solo una cuestión de "tener Codex en otro sitio". La separación abre escenarios que el adapter local no puede tocar:
Acceso a recursos corporativos. Codex dentro de la red del cliente accede a repos privados, bases de datos, APIs internas, documentación en Confluence — todo sin exponer nada a internet. Paperclip orquesta desde fuera. Codex ejecuta desde dentro.
Scaling horizontal. Puedes tener 3 gateways de Codex en 3 máquinas distintas, cada uno como un "Engineer" diferente en el organigrama. Uno para backend, otro para frontend, otro para tests. Cada uno con su presupuesto.
Aislamiento de seguridad. El servidor de Paperclip — con el dashboard y la base de datos del organigrama — nunca ejecuta código generado por IA. Eso pasa en otra máquina. Si un agente hace algo raro, solo afecta a su worker.
Multi-cliente. Una instalación de Paperclip gestionando agentes Codex en las redes de 3 clientes diferentes. Cada gateway en su red, cada empresa en su espacio aislado de Paperclip. Un solo panel de control.
Equipos distribuidos. Cada desarrollador puede registrar su propia máquina como worker Codex en la misma organización. Desde la oficina, desde casa, desde un café en Nápoles.
Lo que Cambió para Marco
Antes:
14 pestañas de Claude Code sin coordinación
Codex local en la VPS — sin acceso a repos del cliente
Para tocar recursos internos: SSH al servidor del cliente + trabajar manual
$18 en bucles de tokens sin control
Cero visibilidad. Cero presupuesto. Cero trazabilidad.
Después:
PAPERCLIP en VPS ($8/mes):
CEO → Claude Code (estrategia)
CTO → Cursor (arquitectura)
Tech Writer → OpenClaw (documentación)
Dashboard accesible desde el móvil vía Tailscale
CODEX REMOTO en servidor del cliente (vía codex-paperclip):
Engineer Backend → Codex (accede a GitLab interno + PostgreSQL)
Engineer Tests → Codex (ejecuta suite contra servicios reales)
Conectados via Tailscale — sin puertos abiertos
Presupuestos:
CEO: $60/mes | CTO: $50/mes
Engineers: $30/mes cada uno | Writer: $20/mes
TOTAL: $190/mes (antes: incontrolable)
Resultado:
Codex con acceso directo a la infra del cliente
Sin exponer recursos internos a internet
2 Codex workers en paralelo sin conflictos
Dashboard siempre fluido (no comparte recursos con Codex)
100% trazabilidad en tickets
Gestión completa desde el móvil
El Engineer Backend ahora podía clonar repos del GitLab interno, ejecutar migraciones contra la base de datos real, y desplegar en el cluster del cliente — todo orquestado desde Paperclip, sin que Marco tuviera que hacer SSH manualmente. Y si el agente intentaba algo fuera de presupuesto, se pausaba solo.
Cómo Lo Hizo Marco
Aquí es donde aterrizamos.
Marco necesitó dos cosas: instalar Paperclip como servicio en su VPS, y montar el gateway de codex-paperclip en el servidor del cliente. Ambos conectados vía Tailscale. Ambos como servicios systemd que sobreviven a reinicios. Y con una configuración de seguridad muy específica — porque cuando tienes un agente de IA con acceso a recursos corporativos, la diferencia entre sudo con contraseña y sudo sin contraseña puede ser la diferencia entre un deploy limpio y un desastre.
Lo que viene:
Parte 1 — Instalación de Paperclip en VPS (tu centro de control): - Creación del usuario dedicado paperclip con sudo seguro (contraseña, nunca NOPASSWD) - Instalación de Tailscale para acceso seguro sin puertos abiertos - Node.js 22 LTS + Codex CLI con device auth - Onboarding de Paperclip + PostgreSQL embebido - Exposición del dashboard vía Tailscale HTTPS - Servicio systemd con hardening (NoNewPrivileges, PrivateTmp, ProtectSystem, ProtectHome) - Verificación completa del servicio
Parte 2 — Instalación de codex-paperclip en máquina remota (las manos dentro de la red): - Mismo setup de seguridad (usuario dedicado + sudo con contraseña) - Tailscale para conectar con Paperclip sin exponer el gateway a internet - Instalación del gateway como servicio systemd - Conexión al organigrama de Paperclip con un solo comando - Health check y verificación de la comunicación entre máquinas
Consideraciones de seguridad: - Por qué sudo con contraseña es el único camino cuando un agente IA tiene acceso a una red corporativa - Hardening de systemd: qué hace cada directiva y por qué importa - Checklist final de verificación para ambas máquinas
Leer la historia completa
Registrarse ahora para leer la historia completa y obtener acceso a todos los puestos para sólo suscriptores de pago.
Suscribirse