PocketTeam: Un Pipeline de Código Claude con Agentes de Seguridad y Aprendizaje Basados en Hooks

Qué hace PocketTeam

PocketTeam es una canalización construida sobre Claude Code que aplica seguridad a nivel de llamada de herramientas e implementa mecanismos de aprendizaje donde el sistema mejora después de cada ejecución de tarea.

Características principales

• Seguridad basada en hooks (no en prompts): 9 capas de seguridad interceptan las llamadas a herramientas antes de que se ejecuten. Operaciones peligrosas como escrituras en .env, rm -rf /, o comandos DROP DATABASE se bloquean en la capa de tiempo de ejecución. Estas reglas se implementan en código de hooks, no en el contexto del LLM, haciéndolas resistentes a ataques de inyección de prompts o compactación de contexto.
• Sistema de aprendizaje: Un agente Observador se ejecuta al final de cada tarea completada. Analiza lo que sucedió, lo que funcionó, lo que no funcionó, y escribe aprendizajes estructurados en archivos específicos del agente. Estos archivos se inyectan en contextos futuros de agentes, permitiendo que los agentes eviten errores cometidos en ejecuciones anteriores.
• Autoreparación mediante GitHub Actions: Cuando una compilación falla, un flujo de trabajo de GitHub Actions activa automáticamente una sesión de Claude Code. Crea un plan de corrección y te notifica vía Telegram para aprobación, permitiendo la resolución remota de fallos de compilación.
• 59 habilidades integradas: Una biblioteca de procedimientos estructurados que incluye flujos de trabajo de auditoría OWASP, bucles TDD (ralph: mode), mapeo de bases de código, diagnósticos de bases de datos, seguimiento de costos, ejecución paralela con aislamiento de árbol de trabajo, y más.
• Palabras clave mágicas: Comandos como autopilot: add dark mode (canalización completa, cero barreras humanas), ralph: fix failing tests (bucle TDD hasta que pase con máximo 5 iteraciones), quick: rename this var (directo a la implementación), y deep-dive: our DB schema (3 agentes de investigación en paralelo).
• Navegador sin cabeza integrado (ptbrowse): Utiliza instantáneas del Árbol de Accesibilidad (~100–300 tokens por llamada) en lugar de capturas de pantalla (miles de tokens). El agente de QA puede navegar páginas, hacer clic en elementos, completar formularios, esperar condiciones y ejecutar aserciones en un navegador Chromium real. Las capturas de pantalla también están disponibles y se guardan en .pocketteam/screenshots/.
• Panel en vivo: El comando pt dashboard muestra la actividad de los agentes en tiempo real en Docker, mostrando qué se está ejecutando, qué pasó y qué falló.
• Control remoto por Telegram: Plugin de canal nativo de Claude Code para control bidireccional y aprobación de planes desde dispositivos móviles.

Instalación y disponibilidad

Instala mediante pipx install pocketteam. La herramienta es gratuita con una suscripción a Claude Code y se publica bajo la Licencia MIT. El código fuente está disponible en https://github.com/Farid046/PocketTeam.