BlogIngeniería de IA
Ingeniería de IA15 min de lectura· 29 de junio de 2026

Codex no para de pedir Retry Without Sandbox

Carolina Fogliato

Publicado el 29 de junio de 2026

Cada edición lanza "command failed; retry without sandbox?" Seis soluciones para las causas reales de 2026: falta bubblewrap en Linux, una política de aprobación demasiado estricta, una sandbox de solo lectura, red bloqueada, la regresión de apply_patch en 0.115–0.118 y escrituras fuera del workspace — y lo que enseña sobre depender de una herramienta cuya capa de seguridad no controlas.

Ejecutas Codex, intenta editar un archivo o correr un comando y, en lugar de hacer el trabajo, se detiene y pregunta: command failed; retry without sandbox?

Ese mensaje no es tu código pidiendo más permiso. Son dos controles separados — el sandbox y la política de aprobación — que no se ponen de acuerdo sobre un comando que, casi siempre, habría funcionado. La redacción hace pensar que tu tarea necesita acceso elevado. Lo habitual es que el propio sandbox no haya podido arrancar, o que una regresión haya etiquetado una edición rutinaria como una denegación.

Esta guía hace dos cosas. Primero: las soluciones concretas, ordenadas desde la que más gente tiene pendiente (bubblewrap en Linux) hasta la regresión de versión y el caso de raíces escribibles. Segundo — la parte que la mayoría de guías omite — qué te enseña de verdad un aviso de sandbox que no puedes silenciar sobre depender de una herramienta cuya capa de seguridad no es tuya.

Si prefieres que alguien endurezca toda la capa por ti, también hacemos eso.

Codex keeps asking to retry without sandbox — six fixes

DIAGNÓSTICO EN 30 SEGUNDOS

Corre tres comprobaciones antes de tocar nada

La mayoría está a una instalación o una línea de configuración de la solución. Ejecútalas en orden; la primera que devuelva algo malo es tu solución.

Corre estas tres comprobaciones

codex --version            # anota la versión; 0.115–0.118 tuvieron regresiones
command -v bwrap           # Linux/WSL2: espera una ruta; vacío = el sandbox no arranca
grep -E 'approval_policy|sandbox_mode' ~/.codex/config.toml   # revisa tus ajustes
ResultadoQué significaIr a
bwrap vacío en Linux/WSL2El sandbox no puede arrancar, así que cada comando falla hacia el avisoSolución 1 (instalar bubblewrap)
approval_policy = "untrusted"Le dijiste a Codex que pregunte antes de cada comandoSolución 2 (on-request)
sandbox_mode = "read-only"Las ediciones están bloqueadas por diseño y escalanSolución 3 (workspace-write)
Comandos de red fallan (npm, git fetch)El sandbox bloquea la red salienteSolución 4 (acceso a red)
Versión en el rango 0.115–0.121Regresión conocida de apply_patchSolución 5 (fijar / actualizar)
macOS, solo algunos comandos preguntanEscritura o red real fuera del workspaceSolución 6 (ampliar raíces)

Este artículo trata de errores de ejecución y de sandbox/aprobación en tiempo de ejecución — el aviso command failed; retry without sandbox y el bucle de "cada comando necesita aprobación". Si tu problema es codex: command not found justo después de instalar, eso es un problema de PATH, no de sandbox. Para el conjunto completo de claves de config.toml que tocamos aquí, la referencia de config.toml de Codex CLI es la fuente de verdad.

QUÉ ES REALMENTE ESTE AVISO

Sandbox vs. aprobación — dos controles que se confunden

Codex ejecuta los comandos de tu modelo detrás de dos controles separados. La gente los confunde, y esa confusión es la mitad de por qué este aviso resulta tan molesto.

El sandbox — el límite técnico

read-only

Codex puede leer archivos y correr comandos que no escriben.

workspace-write

Codex puede leer y editar dentro del workspace actual y correr comandos locales rutinarios. Es el valor por defecto interactivo.

danger-full-access

Sin restricción de sistema de archivos ni de red.

La política de aprobación — cuándo Codex se detiene a preguntar

untrusted

Preguntar antes de ejecutar cualquier cosa.

on-request

El modelo corre el trabajo rutinario solo y pregunta solo cuando necesita salir del límite. Valor interactivo por defecto.

never

No preguntar nunca; si algo no está permitado, simplemente falla.

La documentación oficial de sandboxing de Codex lo dice directamente: el sandbox define los límites técnicos y la política de aprobación decide cuándo Codex debe detenerse y preguntar antes de cruzarlos. Los dos trabajan juntos.

De dónde sale el aviso

el modelo quiere correr un comando
        |
        v
  sandbox_mode aplica el límite  -->  el comando corre limpio  -->  listo
        |
        v  (el comando sale con código no cero bajo el sandbox)
  approval_policy reacciona
        |
        v
  "command failed; retry without sandbox?"  -->  apruebas  -->  reejecuta sin sandbox

Así que un comando corrió, la capa del sandbox hizo que saliera con código no cero, y la política de aprobación reaccionó ofreciendo volver a correr el mismo comando fuera del sandbox cuando digas que sí. La redacción sugiere "tu código necesita más permiso", pero muy a menudo el comando habría estado bien. El propio sandbox no pudo arrancar, o una regresión etiquetó una edición normal como denegación. Ten esa separación presente — casi todas las soluciones de abajo son "que el sandbox pueda hacer su trabajo" o "decirle a la política de aprobación que deje de interrumpir el trabajo rutinario".

PRIMERA DECISIÓN

¿Arreglar la config, cambiar de versión o simplemente aprobar?

Antes de cambiar nada, decide en qué grupo estás. Esto te ahorra reescribir una configuración que nunca fue el problema.

Arregla la config cuando

  • falta bwrap en Linux o WSL2, así que el sandbox no puede arrancar.
  • Tu approval_policy o sandbox_mode está más estricto de lo que quieres.
  • Es la mayoría de los casos — el resto del artículo lo cubre.

Cambia de versión cuando

  • Estás en un release con una regresión conocida y una config limpia más bubblewrap sigue disparando el aviso en ediciones normales.
  • Varios builds de 2026 trajeron regresiones de apply_patch; fija uno bueno o actualiza más allá.

Simplemente aprueba y sigue cuando

  • El aviso solo aparece de vez en cuando, en un comando que realmente toca la red o escribe fuera del proyecto.
  • Eso es el sandbox haciendo su trabajo. Aprobar una vez es más rápido que re-arquitecturar tu setup para un caso aislado.

Regla de corte. Si solo ves el aviso una o dos veces por hora en comandos reales de red o fuera del workspace, no tienes un bug. Aprueba y sigue trabajando. Las soluciones de abajo son para el caso de "cada comando".

MAPA DE ERRORES

Qué significa cada error de sandbox y aprobación

Empareja tu síntoma con la causa antes de cambiar un ajuste. Elegir mal es por qué la gente se pasa una tarde reescribiendo una config que nunca fue el problema.

SíntomaCausa más probableDónde aparece
command failed; retry without sandbox? en cada ediciónbwrap no instalado (Linux/WSL2); el sandbox no arrancaLinux, WSL2
Mismo aviso, pero solo en ediciones apply_patchRegresión de versión que etiqueta escrituras normalesbuilds 0.115–0.121
Pregunta antes de cada comandoapproval_policy = "untrusted"Todas las plataformas
Ediciones rechazadas en silencio / escaladassandbox_mode = "read-only"Todas las plataformas
npm install / git fetch fallan bajo sandboxRed bloqueada dentro de workspace-writeTodas las plataformas
Escrituras a una ruta fuera del repo fallanLa ruta no está en writable_rootsmacOS, Linux
Aviso de arranque del sandbox al lanzarfalta bwrap o user namespaces deshabilitadosLinux, WSL2

La causa raíz más común en Linux es la primera fila. La documentación de Codex es explícita en que en Linux y WSL2 se instala bubblewrap primero; Codex usa el primer bwrap que encuentra en PATH y, si no, recurre a un helper incluido que necesita user namespaces sin privilegios. Si no hay ninguno, Codex imprime un aviso de arranque y, desde entonces, cada comando sandoboxed falla hacia el aviso de reintentar. Eso es exactamente el comportamiento reportado en el issue #19162, donde cada edición de archivo fallaba a partir de la versión 0.115.0, y la primera pregunta de un maintainer fue si bubblewrap estaba instalado según los prerrequisitos de sandboxing.

SANDBOXING POR PLATAFORMA

Qué mecanismo aplica el sandbox (por plataforma)

Qué mecanismo aplica el sandbox depende por completo de tu plataforma, y eso decide si tienes algo que instalar o no.

PlataformaMecanismo de sandbox¿Hace falta instalar algo?
macOSFramework Seatbelt integradoNo
Linuxbubblewrap (bwrap), o helper incluido vía user namespacesSí, instalar bubblewrap
WSL2 (Ubuntu)Ruta de sandbox Linux, igual que LinuxSí, instalar bubblewrap
Windows (PowerShell)Sandbox nativo de WindowsNo

Si estás en macOS o Windows PowerShell y aún así ves el aviso en cada comando, la causa casi nunca es el mecanismo del sandbox; salta a la Solución 2 (política de aprobación) o a la Solución 5 (regresión de versión). Las soluciones de "instalar algo" son un asunto de Linux y WSL2.

LAS SOLUCIONES

Cómo solucionarlo — soluciones para cada setup

Ve de arriba abajo. La Solución 1 es la que más usuarios de Linux tienen pendiente. El resto cubre configuración, red, la regresión de versión y el caso de raíces escribibles.

LINUX / WSL2

Solución 1 (Linux/WSL2): Instalar bubblewrap

Esta es la solución para el caso de "cada comando necesita aprobación" en Linux. El sandbox workspace-write necesita bwrap para aplicar su límite. Sin él, los comandos no pueden correr sandboxed, así que fallan y escalan.

# Debian / Ubuntu / WSL2 (Ubuntu)
sudo apt-get update && sudo apt-get install -y bubblewrap

# Fedora
sudo dnf install -y bubblewrap

# Arch
sudo pacman -S bubblewrap

command -v bwrap   # espera /usr/bin/bwrap

Reinicia Codex después de instalar. El aviso de arranque debería desaparecer y las ediciones dejarían de pedir permiso. Si bwrap está instalado pero el aviso persiste, tu kernel puede tener user namespaces sin privilegios deshabilitados, o un perfil de AppArmor está bloqueando bubblewrap. Comprueba:

cat /proc/sys/kernel/unprivileged_userns_clone   # espera 1 (o el archivo ausente en kernels nuevos)

En Ubuntu 25.10 en concreto (issue #17134), los usuarios topaban con restricciones de AppArmor alrededor de bwrap. Los releases recientes de Ubuntu traen una política de AppArmor que restringe los user namespaces sin privilegios, que es justo de lo que depende el helper incluido. Instala primero el paquete bwrap del sistema (trae un perfil que funciona); toca AppArmor solo si el paquete está presente pero la creación de namespace sigue fallando.

POLÍTICA DE APROBACIÓN

Solución 2: Poner approval_policy en on-request

Si Codex pregunta antes de cada comando y bwrap está presente, tu política de aprobación es demasiado estricta. El valor untrusted significa "preguntar antes de ejecutar cualquier cosa", lo cual solo es correcto si quieres revisar cada paso. Edita ~/.codex/config.toml:

approval_policy = "on-request"
sandbox_mode   = "workspace-write"

Con on-request, Codex corre él solo lecturas, ediciones y comandos locales rutinarios y pregunta solo cuando necesita salir del workspace o tocar la red. También puedes fijarlo por ejecución sin tocar el archivo: codex --ask-for-approval on-request --sandbox workspace-write. Las formas cortas son -a para --ask-for-approval y -s para --sandbox.

MODO DE SANDBOX

Solución 3: Salir de read-only para permitir ediciones

Si sandbox_mode = "read-only", Codex no puede escribir nada, así que cualquier edición que intente se rechaza o escala al aviso de reintentar. Para trabajo normal de código quieres workspace-write:

sandbox_mode = "workspace-write"

read-only es útil cuando quieres que Codex analice un repo sin cambiar nada. Es el modo equivocado en cuanto le pides que edite código, y el aviso de reintentar es el síntoma.

RED

Solución 4: Permitir red sin soltar el sandbox

Una reacción frecuente es saltar directo a danger-full-access porque npm install o git fetch fallaron. No lo necesitas. El sandbox workspace-write bloquea la red saliente por defecto, pero puedes activarla dentro del sandbox:

sandbox_mode = "workspace-write"

[sandbox_workspace_write]
network_access = true

Eso mantiene intacto el límite de sistema de archivos mientras deja pasar instalaciones de paquetes y fetches. Reserva danger-full-access solo cuando de verdad necesites tanto sistema de archivos como red sin restricción, y prefiere hacerlo dentro de un contenedor.

REGRESIÓN DE VERSIÓN

Solución 5: Fijar una versión buena tras la regresión de apply_patch

Si bubblewrap está instalado, tu config está limpia y las ediciones normales siguen pidiendo permiso, probablemente estás en un build con la regresión. El issue #16407 fijó una regresión en 0.118.0, donde apply_patch entraba en un bucle de aprobación de parches mientras 0.117.0 funcionaba. El issue #19162 reportó el comportamiento desde 0.115.0. El issue #18079 describió el aviso como engañoso: bubblewrap y las escrituras funcionaban, pero apply_patch seguía pidiendo retry without sandbox. Fija una versión buena conocida o avanza a un release arreglado:

# fijar a una versión concreta
npm install -g @openai/codex@0.117.0

# o actualiza al último y vuelve a probar
npm install -g @openai/codex@latest
codex --version

Prueba con una edición trivial tras cambiar de versión. Si una versión limpia más bubblewrap lo resuelve, la causa era la regresión, no tu config.

MACOS / MULTIPLATAFORMA

Solución 6 (macOS / multiplataforma): Ampliar las raíces escribibles

En macOS el sandbox suele funcionar tal cual, así que cuando ves el aviso a menudo es un choque real contra el límite: el comando intentó escribir fuera de tu workspace. Casos comunes son una herramienta de build escribiendo a un directorio de caché en tu home, o una tarea de monorepo tocando un paquete hermano fuera del directorio abierto. Añade la ruta a writable_roots en vez de desactivar el sandbox:

sandbox_mode = "workspace-write"

[sandbox_workspace_write]
writable_roots = ["/Users/you/.cache/mytool"]

La tabla [sandbox_workspace_write] también admite exclude_slash_tmp y exclude_tmpdir_env_var si necesitas ajustar el manejo de /tmp y $TMPDIR, según la referencia de config.

NOTA SOBRE LOS FLAGS

--full-auto y --yolo: uno está deprecado, el otro es una trampa

Dos flags aparecen constantemente en respuestas de foros, y uno de ellos es ahora una trampa.

--full-auto (deprecado)

--full-auto es un flag de compatibilidad deprecado. La referencia del CLI lo describe como deprecado y dice que se prefiera --sandbox workspace-write; Codex imprime un aviso al usarlo. Si un post viejo te dice "simplemente corre codex --full-auto", actualiza ese hábito a --sandbox workspace-write --ask-for-approval on-request, que es explícito sobre ambos controles.

--yolo (alias de --dangerously-bypass-approvals-and-sandbox)

Esto elimina ambos controles a la vez. Es la herramienta correcta solo dentro de un contenedor o VM desechable y aislada de red, porque entonces Codex puede correr cualquier comando con tus permisos completos.

La combinación más segura para ejecuciones desatendidas

codex --sandbox workspace-write --ask-for-approval never

Eso mantiene el límite de sistema de archivos sin pausarse para aprobaciones, que suele ser lo que la gente de verdad quiere cuando recurre a --yolo — en una máquina de confianza, no en una desechable.

REPORTES REALES

Issues de sandbox de Codex en 2026

Estos son los issues públicos detrás del aviso, con sus versiones y estado. Todos estaban cerrados al momento de escribir, lo que significa que llegó una solución o workaround, pero los números de versión te dicen qué builds evitar.

IssueVersión reportadaSíntomaEstado
#12888variasEdiciones del agente que devuelven "retry without sandbox?"Cerrado
#164070.118.0 (0.117.0 OK)Bucle de aprobación de parches en apply_patchCerrado
#17134n/a (Ubuntu 25.10)AppArmor / sandbox en Ubuntu 25.10Cerrado
#18079n/aAviso engañoso aunque bwrap + escrituras funcionenCerrado
#191620.115.0+"retry without sandbox" en cada comandoCerrado

El patrón es claro: un cluster de regresiones entre 0.115 y 0.118 donde la ruta de apply_patch disparaba de más el aviso, encima de la causa perenne de Linux (bubblewrap no instalado). Si lees solo uno, #19162 es el reporte canónico de "cada comando", y la respuesta del maintainer apunta directo a los prerrequisitos de sandboxing.

VERIFICAR

Cómo confirmar que tu sandbox está sano

Tras aplicar una solución, verifica en lugar de adivinar. Un bucle rápido:

codex --version                         # fuera del rango de regresión
command -v bwrap                        # Linux: resuelve a una ruta
grep -E 'approval_policy|sandbox_mode' ~/.codex/config.toml

Luego arranca Codex y observa si aparece un aviso de arranque del sandbox. Sin aviso más una edición trivial que aplica sin pedir permiso significa que el límite funciona. Los builds recientes traen un diagnóstico estilo codex doctor; corre codex --help para ver los subcomandos que tu versión expone, ya que cambian entre releases.

Captura un setup que funcione como perfil

Cuando tengas un setup que funcione, captúralo como un perfil con nombre para no volver a escribir flags. Los archivos de perfil viven junto a config.toml como $CODEX_HOME/profile-name.config.toml y se eligen con --profile profile-name. Mantén un default estricto en config.toml y un perfil más suelto para repos que ya confías:

# ~/.codex/trusted.config.toml
approval_policy = "never"
sandbox_mode   = "workspace-write"

Lánzalo con codex --profile trusted. Así tus ejecuciones diarias siguen seguras y tienes una vía de un flag para repos de confianza, sin recurrir nunca a --yolo.

CUANDO EL SANDBOX ES LA CAPA EQUIVOCADA

Rutear alrededor de un paso de modelo lento o inestable

La mayoría de los casos de retry-without-sandbox son locales: bubblewrap, config o una regresión de versión. Pero a veces el comando subyacente está bien y el modelo es la parte lenta o fallida del bucle — y quieres un backend más rápido o más barato detrás del mismo flujo de Codex.

Codex CLI habla con cualquier endpoint compatible con OpenAI. Lo apuntas al gateway o proveedor en el que ya confías — el tuyo, uno alojado, un proxy self-hosted —, mantienes los ajustes de sandbox y aprobación exactamente como arriba y enrutas al modelo que quieras:

# apunta Codex a cualquier endpoint compatible con OpenAI que elijas
export OPENAI_BASE_URL="https://your-gateway.example/v1"
export OPENAI_API_KEY="your-key"
# luego corre Codex normalmente; la config de sandbox/aprobación no cambia
codex --sandbox workspace-write --ask-for-approval on-request

Esto no cambia nada del aviso del sandbox; eso es un control local. Solo significa que el backend detrás del bucle lo eliges tú. Un gateway unificado mantiene un base_url y una key entre muchos modelos, así que cambiar de modelo es editar una cadena en vez de un bloque nuevo por proveedor — y tus controles locales de seguridad se mantengan sin importar a qué backend enrutes.

MODELOS DE EJECUCIÓN ALTERNATIVOS

Cuando quieres un modelo de ejecución distinto

Si el modelo de sandbox no encaja con tu flujo, estas son las opciones realistas.

CaminoCómo funcionaComportamiento de aprobaciónNotas
Gateway compatible con OpenAIUn base_url + una key, muchos IDs de modeloMismos controles de sandbox + aprobaciónCambia modelos con una edición de una cadena
--sandbox workspace-write --ask-for-approval neverMismo Codex, sin avisos, límite intactoSin avisosEjecuciones locales desatendidas en máquina de confianza
Contenedor desechable + --yoloBypass completo dentro de VM o contenedor aisladoNingunoSolo entornos desechables
Otros CLIs agenticosClaude Code y Cursor tienen sus propios modelos de permisosPor herramientaDistintos defaults pueden convenirte mejor

El default honesto para la mayoría es la primera o la segunda opción: mantener el sandbox, arreglar la causa raíz y solo aflojar controles de forma deliberada. La opción del gateway va por la flexibilidad del backend — no por quitar seguridad.

LO QUE DE VERDAD ENSEÑA

Tu flujo no debería depender de una capa de seguridad que no controlas

Las soluciones de arriba silencian el aviso. El resto es la parte que vale la pena actuar antes de la próxima regresión.

Puedes leer este aviso de dos formas. La estrecha: instala bubblewrap, pon on-request, sigue. La útil: una herramienta de la que dependes tiene una capa de seguridad que no es tuya, y la única señal de que se rompió fue que cada comando rutinario se detuvo a pedir permiso.

Vemos una versión de esto en casi todo sistema de IA que auditamos. Un equipo construye sobre un cliente y un modelo por defecto, y una regresión de sandbox, una deprecación o un default de config silencioso convierten un setup que funcionaba en media jornada de adivinar. El aviso del sandbox de Codex es solo la instancia más reciente y más específica.

Tres cosas hacen que un setup sobreviva a estos cambios:

Verifica en la capa debajo del aviso

No confíes en el encuadre del aviso. Confía en la versión, el binario, la config. El aviso es lo último en lo que creer y lo primero en lo que equivocarse.

Sé dueño de la capa de seguridad, no la alquiles

Cuando una regresión de sandbox o un default de config rompe tu flujo, tu integración debería ser un cambio de perfil o un pin, no una espera al arreglo de un maintainer.

Diseña para la regresión, no para el happy path

Asume que toda herramienta tendrá un build roto en su futuro y todo default tiene fecha de caducidad. Captura un perfil que funcione antes de necesitarlo.

Si tu flujo se detiene porque el sandbox de una herramienta regredió, el flujo reprobó la prueba de diseño — no la herramienta.

FAQ

Preguntas que recibimos sobre esto

¿Por qué Codex dice "command failed; retry without sandbox?" en cada comando?+

En Linux y WSL2 la causa más común es que bubblewrap (bwrap) no esté instalado, así que el sandbox no puede arrancar y cada comando sandboxed falla hacia el aviso. Instala bubblewrap, reinicia Codex y el aviso de arranque debería desaparecer. En otros casos, revisa approval_policy y sandbox_mode en ~/.codex/config.toml.

¿Cómo hago que Codex deje de pedir aprobación en cada comando?+

Pon approval_policy = "on-request" y sandbox_mode = "workspace-write" en ~/.codex/config.toml. Con on-request, Codex corre él solo lecturas, ediciones y comandos locales rutinarios y pregunta solo cuando necesita salir del workspace o tocar la red. El equivalente por ejecución es --ask-for-approval on-request --sandbox workspace-write.

¿Cuál es la diferencia entre el sandbox y la política de aprobación en Codex?+

El sandbox fija el límite técnico (read-only, workspace-write o danger-full-access). La política de aprobación decide cuándo Codex se detiene y pregunta antes de cruzar ese límite (untrusted, on-request o never). El aviso se dispara cuando un comando sale con código no cero bajo el sandbox y la política de aprobación ofrece reejecutarlo sin sandbox.

¿--full-auto sigue soportado en Codex?+

Está deprecado. El CLI imprime un aviso y la referencia dice que se prefiera --sandbox workspace-write. Usa --sandbox workspace-write --ask-for-approval on-request para ser explícito sobre ambos controles.

¿Cuándo debería usar --yolo (--dangerously-bypass-approvals-and-sandbox)?+

Solo dentro de un contenedor o VM desechable y aislada de red. Elimina a la vez el sandbox y los controles de aprobación, así que Codex puede correr cualquier comando con tus permisos completos. Para ejecuciones desatendidas en una máquina de confianza, prefiere --sandbox workspace-write --ask-for-approval never, que mantiene el límite de sistema de archivos.

¿Por qué npm install y git fetch fallan bajo el sandbox de Codex?+

El sandbox workspace-write bloquea la red saliente por defecto. Permítela sin soltar el sandbox con [sandbox_workspace_write] network_access = true. Reserva danger-full-access para casos que de verdad necesiten sistema de archivos y red sin restricción, idealmente dentro de un contenedor.

¿Qué versiones de Codex tienen la regresión de "retry without sandbox"?+

Un cluster de regresiones de apply_patch entre 0.115 y 0.118 disparaba de más el aviso aunque bubblewrap y las escrituras funcionaran (issues #19162, #16407, #18079). Si tu config y bubblewrap están correctos y las ediciones normales siguen pidiendo permiso, fija una versión buena conocida (p. ej. 0.117.0) o actualiza al último y vuelve a probar.

¿Cómo permito que Codex escriba fuera de la carpeta de mi proyecto en macOS?+

Añade la ruta a writable_roots bajo [sandbox_workspace_write] en vez de desactivar el sandbox. Casos comunes son una herramienta de build escribiendo a un directorio de caché en tu home, o una tarea de monorepo tocando un paquete hermano fuera del directorio abierto.

Sobre FACTA

FACTA ayuda a startups y equipos en fase de crecimiento a convertir IA en sistemas de producción que siguen corriendo — no demos que impresionan una vez.

Diseñamos la arquitectura alrededor de las partes que de verdad se rompen bajo uso real: tooling que es tuyo, credenciales que controlas, failover, controles de coste, observabilidad. La infraestructura aburrida que mantiene vivo a un sistema después del lanzamiento.

Liderados por Matías Baglieri y Carolina Fogliato, nos enfocamos en una cosa:

Liderazgo en IA que construye. No solo asesora.

Deja de apagar incendios de tooling. Sé dueño de la capa.

Cuando una regresión de sandbox o un default de config rompe tu flujo en silencio, la solución casi nunca es un flag más — es una capa de automatización que mantiene tu tooling confiable, observable y desacoplado de cualquier cliente o build. FACTA diseña y construye esa capa para que tu flujo sobreviva a la próxima regresión, deprecación o breaking change.

Explorar Automatización con IA
Agenda una llamada de 30 minutos →

Sin pitch. Sin presión. Solo un vistazo a dónde es frágil tu stack de IA — y qué arreglar primero.

Mantente al día

Recibe insights de IA en producción en tu inbox

Insights semanales. Sin spam. Cancela cuando quieras.