UiPath Documentation
coding-agents
latest
false
Guía del usuario de UiPath para Coding Agents
Importante :
Este contenido se ha traducido mediante traducción automática. La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.

Gobernanza y confianza

Cuando un agente de codificación crea y ejecuta el trabajo de UiPath, actúa a través de la CLI uip bajo tu identidad de inicio de sesión. Comprender ese límite es lo que hace que el flujo de trabajo sea seguro de adoptar en una empresa.

Importante:

En esta página se describe el modelo de confianza previsto. Confirma los detalles con las políticas de seguridad de tu organización y el comportamiento actual de la plataforma antes de confiar en ellos para tomar decisiones de cumplimiento.

Antes de permitir que un agente de codificación actúe en tu organización de UiPath, recomendamos las siguientes prácticas para apoyar el uso compatible y responsable.

  • Autenticación. Se recomienda una cuenta dedicada y tokenizada con permisos mínimos, en lugar de una que herede tu acceso completo. Esto limita el impacto si el token se ve comprometido en algún momento y mantiene las acciones del agente auditables por separado de las tuyas en un entorno controlado y rastreable.
  • Configuración. El modo de ejecución atendido mantiene a un humano al tanto y reduce el riesgo de acciones autónomas no intencionadas. La opción unattended requiere permisos elevados o sin restricciones y conlleva más riesgos, por lo que el modo atendido es el predeterminado más seguro.
  • Barreras de seguridad. Las barreras de seguridad adecuadas en el agente de codificación de terceros, establecidas antes de que se le dé acceso al entorno de UiPath, ayudan a limitar lo que el agente puede hacer y reducir el riesgo de comportamiento inesperado o malicioso. Es mejor definir cuidadosamente el ámbito de los permisos del agente antes de la implementación.
  • Datos personales. Cuando se procesan datos personales, dicho procesamiento debe permitirse según las políticas de tu organización y los requisitos de protección de datos aplicables antes de habilitar o expandir el acceso del agente.
  • Supervisión humana. En cualquier paso en el que tus procesos internos requieran un punto de control o aprobación, la supervisión humana sigue siendo necesaria.
ADVERTENCIA:

Descargo de responsabilidad: un agente de codificación no valida el cumplimiento del código generado. Eres responsable de revisar todo el código generado antes de implementarlo en producción, de acuerdo con tus políticas internas.

El agente actúa como tú

La CLI se autentica como una identidad de UiPath específica en una organización y un tenant específicos. Todo lo que haga tu agente de codificación a través de la CLI está limitado por los permisos de esa identidad: no puede acceder a los recursos a los que no puede acceder la cuenta que ha iniciado sesión. Por lo tanto, el acceso al ámbito funciona de la misma manera que siempre lo ha hecho en UiPath: a través de roles, carpetas y asignación de tenants.

Autenticación e identidad

El inicio de sesión interactivo utiliza su navegador y el inicio de sesión normal de su organización, incluidas las políticas multifactor y de acceso condicional. Para contextos automatizados, la autenticación no interactiva utiliza credenciales que tú aprovisionas y controlas. El agente nunca necesita tu contraseña; funciona con la sesión que establece la CLI.

Secretos y credenciales

Las credenciales y los secretos pertenecen a tu almacén de secretos o a la gestión de secretos de tu sistema CI/CD, no a solicitudes, archivos de proyecto o control de origen. La misma disciplina que aplicas a cualquier automatización se aplica aquí.

Datos que recopilamos

Two sources send product usage telemetry to UiPath-owned Azure Application Insights, hosted in the West Europe region: the uip CLI's own command telemetry, and the UiPath skills the coding agent invokes through the CLI. Both land in the same UiPath-managed resource and are tagged so they stay distinguishable. The data helps us understand which commands and skills are used and where they fail.

The skills telemetry is off by default — see Turning telemetry on or off below.

Qué se recopila

  • Command and skill usage — for each uip command or skill-driven tool call: the command or tool name, the derived uip sub-command (its first one or two verbs, never the full command line), the skill name (UiPath skills only), how long it ran, and whether it succeeded, was interrupted, or failed (with the error message for CLI commands).
  • File type — the file extension involved in a tool call (for example, .flow), never the file path.
  • Environment — the CLI and skills versions, the cloud environment derived from your sign-in (for example, alpha, staging, or production), and which AI coding agent invoked the CLI (for example, Claude Code, Cursor, Gemini CLI, or Codex).
  • Identity — your signed-in UiPath cloud identity: cloud user ID, tenant ID, and organization ID. This telemetry is not anonymous; it carries the same identity as all other uip CLI activity.
  • Correlation IDs — session and per-call identifiers that link the steps of a single run.

What is never collected

The following never leave your machine, even though the agent and CLI read them locally to do their work:

  • File contents, command output (stdout and stderr), and agent transcripts.
  • Full command lines — only the derived sub-command verb.
  • File paths and your working directory — only the file extension.

Each telemetry field is extracted from a specific, bounded part of the payload, so free-form content (such as output that happens to contain a path or a command name) cannot leak into a field. For the CLI's own command telemetry, values are additionally redacted at the source. Anything resembling any of the following is replaced with [REDACTED]:

  • Token or key
  • Secret or password
  • Credential or certificate

Identifiers and emails are hashed; URLs are reduced to their host.

Where it goes

UiPath-owned Azure Application Insights, in the West Europe region. The connection is owned by the CLI; the skills never hold it. You can route telemetry to a different instance with the UIPATH_AI_CONNECTION_STRING environment variable, though this is not needed in normal use.

Retención

Retention is governed by the Application Insights workspace configuration rather than by the CLI or the skills. Azure Application Insights defaults to 90 days unless the workspace is configured otherwise. Your platform team can confirm the configured retention period before you rely on it.

Turning telemetry on or off

A single environment variable, UIPATH_TELEMETRY_DISABLED, controls both sources, but their defaults differ:

  • Skills telemetry is off by default. It sends only when you explicitly set UIPATH_TELEMETRY_DISABLED=0.
  • The CLI's own command telemetry sends unless you opt out by setting UIPATH_TELEMETRY_DISABLED=1.
  • All telemetry can be disabled by setting UIPATH_TELEMETRY_DISABLED=1. When disabled, nothing is sent and the CLI keeps local debug logging only.

Mantener el control

Los agentes de codificación proponen acciones y, en sus configuraciones estándar, muestran comandos de superficie para que los apruebe antes de ejecutarlos. Revisar lo que generó el agente, y lo que está a punto de ejecutar, antes de aprobar mantiene a un humano al tanto de cualquier cambio de estado en tu organización.

Para investigar incidencias cuando algo sale mal, consulta Resolución de problemas y preguntas frecuentes.

¿Te ha resultado útil esta página?

Conectar

¿Necesita ayuda? Soporte

¿Quiere aprender? UiPath Academy

¿Tiene alguna pregunta? Foro de UiPath

Manténgase actualizado