El problema de la segunda Mac
La forma seria de correr un agente autónomo es darle su propia máquina: una Mac mini en un rincón, trabajando sin pelearse por tu CPU ni tus ventanas. Funciona bien hasta que el agente abre un sitio que pide login. Esa máquina no eres tú — no tiene tus cookies, tus tokens, tus sesiones. Y loguearla a mano en cada servicio derrota el propósito de que sea autónoma.
agentcookie ataca exactamente ese cuello de botella: que la máquina del agente herede tu estado de sesión, en automático y al momento.
Cómo funciona
- Source (tu Mac): vigila el archivo de cookies de Chrome y un bus de secretos por CLI. Cuando algo cambia, manda el diff.
- Transporte: Tailscale da el túnel WireGuard end-to-end; agentcookie cifra con su propio AEAD encima.
- Sink (Mac del agente): recibe el diff y actualiza su estado. El runtime —OpenClaw, Hermes, el que sea— despierta autenticado.
Mi recomendación
Es una pieza específica para un problema específico: sesiones que viajan entre tus propias máquinas. Si ya tienes una Mac dedicada al agente, resuelve un dolor real.
Trátalo con el respeto que merece sincronizar credenciales: solo entre dispositivos que controlas, en tu tailnet, nunca con terceros. El cifrado es sólido, pero la regla de oro no cambia — entre menos lugares vivan tus tokens, mejor. Aquí el trade-off (autonomía del agente a cambio de replicar sesión en una segunda máquina tuya) vale la pena. Compartirlas fuera de tu control, no.