Mejores practicas
Practicas recomendadas para un uso seguro, eficiente y rentable de YeePilot
Vision general
YeePilot es una herramienta poderosa para la administracion de servidores asistida por IA. Estas mejores practicas le ayudaran a usarla de forma segura en sistemas de produccion, gestionar costos de manera efectiva y obtener los mejores resultados de cada sesion.
Seguridad primero
Use modo estricto en servidores de produccion
Siempre ejecute con modo de seguridad strict en servidores de produccion. Esto bloquea por completo los comandos mas peligrosos y requiere confirmacion para todo lo demas.
# ~/.yeepilot/config.yaml
security:
mode: strict
ai:
autonomy_profile: strict_reviewCon strict_review, cada comando individual requiere su aprobacion explicita antes de la ejecucion. Esto le da control total sobre lo que sucede en su servidor.
Revise cada plan de comandos
Incluso cuando un comando esta clasificado como SAFE, tomese un momento para verificar que hace lo que espera. La IA es potente pero no infalible. Un comando que es seguro en general podria ser incorrecto para su situacion especifica.
Buenos habitos:
- Lea el comando completo antes de aprobar.
- Verifique las rutas de archivos -- asegurese de que el comando apunte a los archivos y directorios correctos.
- Verifique las banderas y opciones -- una bandera mal colocada puede cambiar completamente el comportamiento de un comando.
- Considere los efectos secundarios -- reiniciara este comando un servicio? Modificara un archivo de configuracion usado por otras aplicaciones?
Mantenga habilitados los registros de auditoria
El registro de auditoria de YeePilot crea un registro resistente a manipulaciones de cada comando ejecutado. Mantengalo habilitado para cumplimiento, investigacion de incidentes y rendicion de cuentas.
security:
audit_log_path: "~/.yeepilot/audit.log"
audit_max_size_mb: 10
audit_max_archives: 50En servidores compartidos o en entornos regulados, considere escribir registros de auditoria en una ubicacion central:
security:
audit_log_path: "/var/log/yeepilot/audit.log"Use la boveda para credenciales
Almacene contrasenas de bases de datos, tokens de API y otros secretos en la boveda cifrada de YeePilot en lugar de en archivos de configuracion en texto plano o historial del shell.
vault:
enabled: true
start_locked: true
auto_lock_duration: "15m"
bruteforce_protection_enabled: trueLa boveda se bloquea automaticamente despues de un periodo de inactividad, protegiendo las credenciales si se aleja de su terminal.
Obtener mejores resultados de la IA
Use el modo de pensamiento para tareas complejas
Cuando trabaje en tareas de multiples pasos, depure problemas complicados o planifique cambios de infraestructura, habilite el pensamiento extendido. Esto le da a la IA mas tiempo para razonar a traves del problema antes de responder.
/think mediumUse lo siguiente como guia:
| Nivel de pensamiento | Cuando usar |
|---|---|
| off | Comandos simples de un solo paso (verificar espacio en disco, listar archivos) |
| low | Tareas directas de multiples pasos (instalar un paquete y configurarlo) |
| medium | Depuracion, solucion de problemas, cambios de configuracion complejos |
| high | Decisiones de arquitectura, auditorias de seguridad, planificacion de migraciones |
Proporcione contexto con /file
La IA funciona mejor cuando comprende la configuracion de su servidor. Use /file para adjuntar archivos relevantes a su sesion para que la IA pueda referenciarlos.
/file /etc/nginx/nginx.conf
/file /etc/systemd/system/myapp.service
/file docker-compose.ymlBuenos archivos para adjuntar:
- Configuraciones de servidores web (nginx, Apache, Caddy)
- Archivos Docker Compose
- Definiciones de servicios Systemd
- Archivos de configuracion de aplicaciones
- Registros de errores (adjunte la porcion relevante)
Mantenga el contexto enfocado
Establezca un limite razonable de historial de conversacion para mantener a la IA enfocada en su tarea actual en lugar de distraerse con trabajo anterior no relacionado.
ai:
conversation_max_history: 10Un historial de 10 mensajes es un buen predeterminado. Reduzcalo a 5 si cambia de tema frecuentemente dentro de una sola sesion, o aumentelo si esta trabajando en un procedimiento largo de multiples pasos.
Use sesiones para organizar el trabajo
Inicie sesiones separadas para diferentes tareas o servidores. Esto mantiene el contexto de la IA limpio y evita confusion al mezclar temas no relacionados.
Por ejemplo, ejecute una sesion para "debug nginx 502 errors" y otra para "set up monitoring". La IA funciona mejor cuando la conversacion se mantiene enfocada en un solo tema.
Gestion de costos
Habilite el modo de ahorro de tokens
Si desea reducir los costos de API, habilite el modo de ahorro de tokens. Esto acorta los prompts del sistema, comprime el historial de conversacion y aplica una compactacion de contexto mas agresiva.
ai:
token_mode: saverEl modo de ahorro de tokens es especialmente efectivo durante sesiones largas con muchos intercambios.
Elija el modelo adecuado
No todas las tareas necesitan el modelo mas potente. Use modelos mas pequenos y economicos para tareas rutinarias y reserve los modelos mas grandes para problemas complejos.
| Tipo de tarea | Modelo recomendado |
|---|---|
| Comandos simples (reiniciar servicio, verificar registros) | gpt-4o-mini o similar |
| Cambios de configuracion, depuracion | gpt-4o o claude-sonnet-4-20250514 |
| Planificacion de arquitectura, revisiones de seguridad | gpt-4o con /think high |
Reduzca el truncamiento de salida para tareas rutinarias
Si principalmente ejecuta comandos simples, reduzca la longitud de truncamiento de salida para ahorrar tokens:
ai:
output_truncate_length: 200Aumentelo de nuevo a 500 o mas cuando necesite que la IA analice salidas de comandos mas largas como archivos de registro.
Mejores practicas operativas
Comience con un plan, luego ejecute
Para tareas complejas, pida a YeePilot que cree un plan primero antes de ejecutar cualquier cosa:
Plan the steps to set up a PostgreSQL 16 replica on this server. Don't execute anything yet.Revise el plan, haga preguntas y ajuste antes de indicarle a YeePilot que proceda. Este enfoque es mas seguro y a menudo produce mejores resultados que lanzarse directamente a la ejecucion.
Actualice regularmente
Los parches de seguridad y mejoras se publican frecuentemente. Mantenga YeePilot actualizado:
yeepilot updateHabilite las verificaciones automaticas de actualizacion para que siempre se le notifique cuando una nueva version este disponible:
update:
auto_check: true
check_interval_hours: 1Pruebe en staging primero
Cuando use YeePilot para cambios significativos de infraestructura, pruebe el procedimiento en un servidor de staging primero. Incluso con modo de seguridad estricto, es buena practica validar el flujo de trabajo completo antes de aplicarlo a produccion.
Use el sandbox sabiamente
Mantenga el sandbox habilitado en todo momento. Proporciona una red de seguridad esencial que limita el dano si algo sale mal.
sandbox:
enabled: true
use_namespaces: true # Solo Linux
network_access: true
max_cpu_seconds: 300
max_memory_mb: 512Para operaciones particularmente sensibles, restrinja temporalmente los permisos del sandbox aun mas:
sandbox:
network_access: false # Prevenir llamadas de red accidentales
denied_paths:
- "/etc/shadow"
- "/root/.ssh"Lista de verificacion rapida
Use esta lista de verificacion al configurar YeePilot para un nuevo servidor:
- Instalar YeePilot y ejecutar
yeepilot setup - Establecer modo de seguridad en
strictpara produccion - Establecer perfil de autonomia en
guardedostrict_review - Habilitar sandbox con namespaces (Linux)
- Configurar almacenamiento de credenciales (Keyring o boveda)
- Habilitar registro de auditoria
- Establecer modo de tokens en
saversi el costo es una preocupacion - Adjuntar archivos de configuracion relevantes con
/file - Habilitar verificaciones automaticas de actualizacion
- Probar con un comando simple y seguro antes de comenzar el trabajo real