# Matriz de Umbrales de Confianza (Trust Thresholds) > Plantilla de la Metodología Designio · «Soberanía de la Intención» (origen: cap. 2, pp. 50-52) · designio.dev ## Qué es y cuándo se usa La Matriz de Umbrales de Confianza es una matriz de niveles de autonomía donde cada nivel define qué acciones puede hacer la IA sin pedir permiso, qué acciones necesitan un acuerdo y qué acciones están totalmente prohibidas. Estas acciones serán el manual del agente, su guía: «sin esta matriz el agente podría hacer demasiado, o hacer demasiado poco o en el peor de los casos, podría hacer cosas que no debería hacer» (p. 50). Se define en Fase 0, junto a la constitución del AIGB. El último paso es **codificar los umbrales en el Agente Guardián**: traducir la matriz a reglas de política dentro del agente. --- ## MATRIZ DE [NOMBRE_DEL_PROYECTO_U_ORGANIZACION] **Versión:** [VERSION] · **Fecha:** [FECHA] · **Aprobada por:** [AIGB] ### Nivel 1 · Autonomía Total Tareas de baja criticidad y alta repetitividad; instrucciones de bajo riesgo. La IA ejecuta, despliega en entornos de desarrollo (Sandboxes) y reporta en el Traceability Log de forma asíncrona, sin detener el flujo de trabajo. Ejemplos del libro (p. 51) — marca las que apliquen y añade las tuyas: - [ ] Reorganización automática de imports o módulos - [ ] Aplicación de formateadores (Prettier, Black, ESLint Fix) - [ ] Eliminación de código muerto o warnings triviales - [ ] Generación de mocks para tests - [ ] Actualización de comentarios y docstrings - [ ] Renombrado local de variables sin impacto externo - [ ] Corrección de tipados (TypeScript, Python typing) - [ ] Reordenación de carpetas internas sin impacto en rutas públicas - [ ] Regeneración de snapshots de tests - [ ] Limpieza de dependencias no usadas en package.json o requirements.txt - [ ] Ajustes de estilos visuales no funcionales (CSS, Tailwind, tokens de diseño) - [ ] Refactorización de funciones puras sin efectos secundarios - [ ] Creación de tests unitarios básicos - [ ] [ACCION_PROPIA_NIVEL_1] ### Nivel 2 · Validación de Intención Cambios que **requieren la firma electrónica del Intent Director** respecto a la explicación y justificación del razonamiento técnico de la IA. Ejemplos del libro (p. 51) — marca las que apliquen y añade las tuyas: - [ ] Cambios en la lógica funcional de componentes - [ ] Creación de nuevos endpoints de API - [ ] Modificaciones en el flujo de navegación del usuario - [ ] Alteración de lógica de negocio intermedia - [ ] [ACCION_PROPIA_NIVEL_2] Firmante: [INTENT_DIRECTOR] · Mecanismo de firma: [HERRAMIENTA] ### Nivel 3 · Supervisión de Gobernanza (High Risk) Acciones que **requieren aprobación unánime del AIGB y una validación de seguridad (SAST/DAST) previa a cualquier movimiento**. Categorías base (pp. 51-52): alteraciones estructurales en el esquema de base de datos, integraciones con pasarelas de pago o servicios de terceros críticos, cambios en las políticas de seguridad de red, despliegues en entornos de producción. Lista de detección de tareas High Risk (p. 52) — incorpórala íntegra a la política del Guardián: - [ ] Cambios en roles, permisos o políticas IAM - [ ] Modificación de secretos, claves API o tokens de servicio - [ ] Alteración de reglas de firewall, VPC o seguridad de red - [ ] Cambios en pipelines CI/CD que afectan a despliegues - [ ] Creación o modificación de colas, topics o streams (Kafka, Pub/Sub, SQS) - [ ] Cambios en la configuración de contenedores o clusters (K8s, ECS) - [ ] Alteración de políticas de retención de logs o datos - [ ] Cambios en la configuración de CDN, WAF o rate limiting - [ ] Modificación de contratos públicos de API (breaking changes) - [ ] Migraciones de base de datos destructivas o irreversibles - [ ] Integración con proveedores críticos (pagos, identidad, facturación) - [ ] Despliegues en producción o entornos regulados - [ ] Cambios en cifrado, hashing o mecanismos de autenticación - [ ] Modificación de infraestructura como código (Terraform, Pulumi) - [ ] [ACCION_PROPIA_HIGH_RISK] Aprobadores (unanimidad): [MIEMBROS_DEL_AIGB] · Validación previa: [HERRAMIENTAS_SAST_DAST] --- ## Protocolo de escalada 1. **Codificación en el Agente Guardián:** la matriz se traduce a reglas de política dentro del agente. 2. **Bloqueo automático:** el sistema debe bloquear automáticamente cualquier intento de ejecución que exceda el umbral de confianza asignado a la tarea. 3. **Alerta de escalado inmediato** al responsable correspondiente: - Exceso sobre Nivel 1 → escala a: [RESPONSABLE_NIVEL_2: Intent Director] - Exceso sobre Nivel 2 → escala a: [RESPONSABLE_NIVEL_3: AIGB] 4. **Revisión periódica:** los niveles se recalibran en las Sesiones de Sintonía del AIGB. ## Firmas ✍ | Rol | Nombre | Firma | Fecha | |---|---|---|---| | Chief Intent Arbiter | [NOMBRE] | [FIRMA] | [FECHA] | | Security Sentinel | [NOMBRE] | [FIRMA] | [FECHA] | | Business Owner | [NOMBRE] | [FIRMA] | [FECHA] |