Gabriel Neuman
Gabriel Neuman
AGENTS · AUTH SYNC

Tu agente corre en una Mac que no es la que usas — agentcookie la mantiene autenticada sola.

Si tu agente vive en una Mac dedicada, cada login que haces en tu máquina principal no le sirve. agentcookie sincroniza las sesiones —cookies de Chrome, tokens por CLI, API keys— entre las dos, continuo y cifrado sobre Tailscale. El agente despierta autenticado, sin ceremonia por sitio.

Estrellas
404★
Lenguaje
Go
Sin nube
P2P
Revisado
7 jun 2026
Lo que ofrece

De un vistazo, lo que vas a obtener si lo instalas.

  • ·
    Sync continuo de sesión

    Vigila el archivo de cookies de Chrome y manda el diff en cuanto cambia. No es un snapshot, es continuo.

  • ·
    No solo cookies

    Bus paralelo de secretos por CLI: bearer tokens, API keys y los blobs de auth que tus herramientas guardan al lado.

  • ·
    Cifrado sobre Tailscale

    WireGuard end-to-end entre tus máquinas más AEAD propio encima. Cifrado de punta a punta, cero infra de tu parte.

  • ·
    Peer-to-peer, sin nube

    No hay intermediario en la nube. El diff va directo de una Mac a la otra por tu tailnet.

  • ·
    Agnóstico al runtime

    OpenClaw, Hermes o cualquier otro runtime de agente despierta autenticado. agentcookie no asume cuál usas.

Por qué importa

El contexto detrás del repo.

El patrón es cada vez más común: pones tu agente a correr en una Mac mini o en una segunda máquina que no tocas, para que trabaje sin estorbar tu daily driver. El problema es la autenticación — esa segunda Mac no tiene tus sesiones, y mantenerla logueada a mano en cada sitio es un dolor que mata la autonomía.

agentcookie resuelve justo eso. En tu Mac principal vigila el archivo de cookies de Chrome (y un bus paralelo de secretos por CLI: bearer tokens, API keys, los blobs de auth que tus herramientas persisten al lado) y manda el diff a la segunda Mac en cuanto algo cambia. Continuo, peer-to-peer, sin nube de por medio.

Va cifrado sobre tu tailnet de Tailscale, que ya te da WireGuard end-to-end entre tus dispositivos sin infraestructura propia. agentcookie pone su propio AEAD encima, así que el formato sobreviviría un cambio de transporte (SSH crudo, Cloudflare Tunnel). Tailscale es el default de la v0.1 porque ya lo tiene casi todo el público objetivo. Así OpenClaw, Hermes o cualquier runtime de agente despierta autenticado.

Para qué te sirve

Cuándo lo recomiendo (y cuándo no).

Lo recomiendo si ya tienes —o estás por montar— una Mac dedicada para correr agentes 24/7 y te topas con que pierden la sesión: el agente intenta una tarea, el sitio le pide login, y se atora. agentcookie cierra ese hueco para que la máquina del agente herede tus sesiones automáticamente.

Ojo con el modelo de amenaza: estás sincronizando credenciales entre máquinas. El cifrado AEAD sobre Tailscale es serio, pero esto solo tiene sentido entre dispositivos que tú controlas, en tu propia tailnet. No es para compartir sesiones con terceros. Y sigue siendo macOS-only y peer-to-peer en la v0.1.

Cómo arrancarlo

En 3 pasos, listo para probar.

  1. 01

    Requisitos

    Tailscale corriendo en ambas Macs, Chrome instalado y Go 1.22+. Es macOS-only en la v0.1.

  2. 02

    Instala en ambas máquinas

    go install github.com/mvanhorn/agentcookie@latest

    Corre el install en las dos Macs — la que usas (source) y la del agente (sink).

  3. 03

    Empareja source y sink

    # En la Mac que usas (source): genera el código de pairing
    agentcookie pair --source
    
    # En la Mac del agente (sink): establece el pairing
    agentcookie pair --sink --code <codigo>

    El wizard genera un código en la máquina source; lo metes en la sink para emparejarlas. A partir de ahí el sync es continuo.

El problema de la segunda Mac

La forma seria de correr un agente autónomo es darle su propia máquina: una Mac mini en un rincón, trabajando sin pelearse por tu CPU ni tus ventanas. Funciona bien hasta que el agente abre un sitio que pide login. Esa máquina no eres tú — no tiene tus cookies, tus tokens, tus sesiones. Y loguearla a mano en cada servicio derrota el propósito de que sea autónoma.

agentcookie ataca exactamente ese cuello de botella: que la máquina del agente herede tu estado de sesión, en automático y al momento.

Cómo funciona

  • Source (tu Mac): vigila el archivo de cookies de Chrome y un bus de secretos por CLI. Cuando algo cambia, manda el diff.
  • Transporte: Tailscale da el túnel WireGuard end-to-end; agentcookie cifra con su propio AEAD encima.
  • Sink (Mac del agente): recibe el diff y actualiza su estado. El runtime —OpenClaw, Hermes, el que sea— despierta autenticado.

Mi recomendación

Es una pieza específica para un problema específico: sesiones que viajan entre tus propias máquinas. Si ya tienes una Mac dedicada al agente, resuelve un dolor real.

Trátalo con el respeto que merece sincronizar credenciales: solo entre dispositivos que controlas, en tu tailnet, nunca con terceros. El cifrado es sólido, pero la regla de oro no cambia — entre menos lugares vivan tus tokens, mejor. Aquí el trade-off (autonomía del agente a cambio de replicar sesión en una segunda máquina tuya) vale la pena. Compartirlas fuera de tu control, no.

De Gabriel Neuman para tu equipo

¿Tu agente pierde la sesión y se atora en cada login?

Si estás montando un agente que corre 24/7 en una máquina dedicada, te ayudo a resolver la capa de autenticación y persistencia de sesión —con herramientas como agentcookie o un flujo a tu medida— para que trabaje autónomo sin pedirte login a cada rato. Una llamada para revisar tu setup.