Herramientas Personalizadas
Las herramientas personalizadas permiten a Capitán conectarse con sistemas externos para ejecutar acciones durante una conversación. Desde consultar el estado de un pedido en tu sistema de gestión hasta crear un ticket en tu plataforma de soporte, las herramientas amplían las capacidades de la IA más allá de la conversación.
¿Qué es una herramienta personalizada?
Una herramienta personalizada es una conexión configurada entre Capitán y un servicio externo a través de una API. Cuando Capitán determina que necesita información o realizar una acción que va más allá de la base de conocimiento, puede invocar una herramienta para obtener datos en tiempo real o ejecutar operaciones en tus sistemas.
Crear una herramienta
- Selecciona el asistente en Capitán y ve a la sección Herramientas.
- Haz clic en + Nueva herramienta.
- Completa la configuración:
| Campo | Descripción | Ejemplo |
|---|---|---|
| Nombre | Identificador de la herramienta | "Consultar estado de pedido" |
| Descripción | Explicación de qué hace y cuándo usarla | "Busca el estado de un pedido por número de orden o correo del cliente" |
| Endpoint | URL de la API externa | https://api.tutienda.com/pedidos/estado |
| Método | Tipo de solicitud HTTP | GET, POST |
| Encabezados | Headers necesarios para la autenticación | Authorization, Content-Type |
| Parámetros | Datos que la herramienta necesita del cliente | número de pedido, correo electrónico |
- Haz clic en Crear herramienta.
Definir parámetros
Los parámetros son los datos que Capitán recopila del cliente durante la conversación para enviarlos a la API. Para cada parámetro, configura:
| Propiedad | Descripción |
|---|---|
| Nombre | Identificador técnico del parámetro |
| Descripción | Explicación en lenguaje natural de qué dato se necesita |
| Tipo | Tipo de dato: texto, número, correo electrónico, fecha |
| Obligatorio | Si el parámetro es requerido para ejecutar la herramienta |
Consejo
Escribe descripciones claras para cada parámetro. Capitán usa estas descripciones para saber qué preguntarle al cliente. Por ejemplo, "Número de pedido de 8 dígitos que el cliente recibió por correo al momento de la compra."
Guardarraíles y políticas de contenido
Los guardarraíles definen los límites de lo que Capitán puede y no puede decir o hacer durante las conversaciones. Son reglas de seguridad que protegen tanto a tu negocio como a tus clientes.
Configurar guardarraíles
- Selecciona el asistente en Capitán y ve a Ajustes.
- En la columna derecha, haz clic en Guardarraíles (dentro de las funciones avanzadas).
- Agrega reglas individuales escribiendo en el campo de texto.
La interfaz incluye reglas sugeridas preconfiguradas que puedes agregar con un clic (individualmente o todas a la vez). Estas cubren temas como bloquear información sensible, contenido ofensivo y asesoría legal/médica.
Ejemplos de guardarraíles
Cada guardarraíl es una regla de texto individual. Por ejemplo:
- "No proporciones asesoría legal ni médica."
- "No hagas promesas sobre tiempos de entrega específicos."
- "Nunca proceses reembolsos sin aprobación de un supervisor."
- "No ofrezcas descuentos superiores al 10%."
- "Si el cliente menciona acciones legales, transfiere inmediatamente."
- "Si el cliente solicita hablar con un gerente, transfiere a supervisión."
Importante
Configura los guardarraíles antes de activar Capitán en modo autónomo. Sin guardarraíles, la IA podría abordar temas o tomar acciones que no son apropiadas para tu negocio.
Verificar herramientas
Para comprobar que una herramienta funciona correctamente, usa el Playground del asistente:
- Ve a Capitán > Playground.
- Simula una conversación que active el escenario vinculado a la herramienta.
- Verifica que Capitán invoque la herramienta con los parámetros correctos.
- Confirma que la respuesta de la API se interpreta correctamente.
Lista de verificación
- Que el endpoint responda correctamente desde tu infraestructura.
- Que los parámetros se envíen en el formato esperado por la API.
- Que la herramienta responda en un tiempo aceptable (menos de 5 segundos).
- Que la autenticación esté configurada correctamente.
Consideraciones de seguridad
La seguridad es fundamental al conectar Capitán con sistemas externos.
Autenticación
| Método | Descripción | Recomendación |
|---|---|---|
| Ninguno | Sin autenticación | Solo para APIs públicas sin restricción de acceso |
| Token Bearer | Token de acceso en el encabezado Authorization: Bearer <token> | Adecuado para la mayoría de APIs REST |
| HTTP Basic | Usuario y contraseña codificados en Base64 en el encabezado Authorization | Adecuado para APIs internas o legadas |
| API Key | Clave única enviada como encabezado personalizado | Adecuado para servicios con clave de acceso |
Mejores prácticas de seguridad
- Mínimos privilegios: Otorga a la herramienta solo los permisos estrictamente necesarios en la API externa.
- Encabezados seguros: Nunca expongas claves API en parámetros de URL; siempre utiliza encabezados.
- Rotación de credenciales: Actualiza las claves API periódicamente.
- Monitoreo: Revisa los registros de uso de herramientas para detectar comportamientos anómalos.
- Endpoints HTTPS: Solo conecta herramientas a endpoints que utilicen HTTPS.
Consejo
Crea un usuario o servicio dedicado en tus sistemas externos para las herramientas de Capitán, con permisos limitados exclusivamente a las operaciones que la IA necesita realizar.