Enterprise AI Platform · Infraestructura
Lección 3/7
NC Noble Connect AI · Curso Enterprise AI
NOBLE CONNECT AI · MÓDULO 3
03

Infraestructura para tu agente empresarial

La capa operativa donde viven tus asistentes de automatización, CRM, marketing, social media, Voice AI, reputación y business intelligence.

50 minutos Nivel medio Automatización CRM Business Intelligence
Noble Command Center
Pipeline intelligence
AI CRM
Leads, follow-ups y reputación en un solo flujo.
AutomationWorkflows
Voice AICalls
MarketingFunnels
BISignals
AI Assistant · Live
Al terminar sabrás
Noble Connect AI · Enterprise Suite
Una infraestructura común para orquestar operaciones de crecimiento con IA.
STATUS · READY FOR OPS
AutomationFlujos, triggers y acciones entre sistemas.
CRMPipeline, contacto y seguimiento inteligente.
MarketingCampañas, embudos y activos generativos.
Voice AILlamadas, recepción y respuestas asistidas.
BISeñales, reportes y paneles ejecutivos.
ReputationReviews, respuestas y alertas de marca.
Social MediaCalendarios, aprobaciones y publicación.
AI CoreModel routing, contexto y memoria operativa.
3.2

Instalación y configuración en local

El plan: crear un usuario Estándar en tu Mac (sin permisos de admin) y dentro de él instalar Noble Agent con un solo comando. Asumimos que partes de un Mac sin Noble Agent ni dependencias previas. Sin Docker, sin Homebrew, sin sudo. El installer nativo de Noble Agent hace todo el trabajo.

i

Por qué un usuario aparte y no tu usuario admin: en macOS, los procesos de un usuario no acceden al $HOME de otro. Si Noble Agent vive en una cuenta sin sudo, no puede leer tu ~/.ssh, tu llavero ni tus archivos. Si un prompt malicioso le pide algo destructivo, el techo está acotado y conocido.

Fase 1 · Crear el usuario "noble-agent" (desde tu cuenta admin)

  1. Ajustes del Sistema → Usuarios y Grupos → Añadir CuentaTe pedirá tu contraseña de admin para autorizar.
  2. Tipo de cuenta: EstándarImportante: NO marques "Permitir a este usuario administrar este ordenador". Si la marcas, se cae el aislamiento entero.
  3. Datos de la cuentaNombre completo: Noble Agent · Nombre de cuenta: noble-agent · Contraseña: la que quieras, anótala. Crea la cuenta.
  4. Verifica que NO es adminAbre Terminal en tu cuenta admin y ejecuta:
    dscl . -read /Groups/admin GroupMembership
    Si noble-agent NO aparece en la lista que devuelve, está bien.
  5. Activa Cambio Rápido de UsuarioAjustes del Sistema → Centro de Control → "Cambio rápido de usuario" → muéstralo en barra de menús. Esto te permite alternar entre tu cuenta y noble-agent sin cerrar sesión.

Fase 2 · Conceder permisos de Privacidad (admin · opcional)

Solo si Noble Agent va a usar skills que necesiten grabar pantalla o automatizar la GUI (por ejemplo cliclick). Si Noble Agent solo va a hablarte por Telegram y llamar APIs, sáltate esta fase entera.

  1. Grabación de pantallaAjustes Sistema → Privacidad y Seguridad → Grabación de pantalla. Desbloquea con tu password admin y añade Terminal.
  2. AccesibilidadAjustes Sistema → Privacidad y Seguridad → Accesibilidad. Añade Terminal también.
i

Si Terminal no aparece en la lista: en macOS solo se listan automáticamente las apps que ya pidieron ese permiso alguna vez. Para añadirla a mano:

  1. Pulsa el botón "+"Abajo a la izquierda de la lista. Te pedirá password admin si no la has metido aún.
  2. Cmd + Shift + GEn el explorador que se abre, pulsa esa combinación ("Ir a la carpeta") y pega la ruta:
    /System/Applications/Utilities/Terminal.app
  3. Selecciona Terminal y dale a AbrirAparece en la lista con un interruptor. Actívalo.

El Finder normal no enseña /System/, por eso hay que ir con Cmd+Shift+G a la ruta exacta.

Acceso completo a disco: NO lo concedas. Noble Agent funciona perfecto sin él en el 95% de los casos.

Fase 3 · Primer login gráfico de noble-agent

Este paso es obligatorio una sola vez. macOS no termina de crear el perfil de un usuario hasta que inicia sesión gráfica al menos una vez.

  1. Cambio rápido de usuario → Noble AgentClick en el icono de la barra de menús (esquina superior derecha) y selecciona Noble Agent. Mete la contraseña que le pusiste.
  2. Setup macOS minimalistaSalta todo: NO añadas Apple ID, NO actives iCloud, NO actives Siri, NO añadas tu huella. Cuanto más vacía esté la cuenta, mejor aislamiento.

Fase 4 · Instalar Noble Agent (un solo comando)

Ya dentro de la cuenta noble-agent, abre Terminal (Cmd+Space → escribir "Terminal" → Enter) y ejecuta:

curl -fsSL https://raw.githubusercontent.com/NousResearch/noble-agent/main/scripts/install.sh | bash

El installer es self-contained: descarga el binario de Noble Agent, lo coloca en ~/.noble/, lo añade al PATH del usuario noble-agent y crea la estructura de carpetas. Tarda 1-2 minutos.

i

Si te pide Xcode Command Line Tools: durante la instalación puede aparecer un popup de Apple. Acepta. Es una descarga de Apple, no requiere admin (cuenta como instalador del sistema operativo, no del sistema completo) y suele tardar 3-5 minutos extra. Después el script continúa solo.

Fase 5 · Verificar la instalación

Comprueba que el binario está disponible en tu shell:

noble-agent --version

Debe imprimir un número de versión. Si dice "command not found", cierra Terminal y vuelve a abrirla para que cargue el PATH actualizado.

Fase 6 · Configurar Noble Agent (wizard interactivo)

Lanza el wizard desde la Terminal de noble-agent:

noble-agent setup

Te lleva por unas 17 preguntas. Donde no se indique respuesta, dale Enter (default):

  1. Proveedor de modeloSi ya tienes Codex CLI (OpenAI) logueado, elige "Use existing credentials". Default model: gpt-5.5. Si vas con otro provider, sigue su flujo.
  2. Text-to-SpeechEnter (Edge TTS).
  3. Terminal BackendEnter (Local).
  4. Gateway working directory [.]Enter.
  5. Enable sudo support?N. Noble Agent es Estándar, no tiene permisos de sudo.
  6. Max iterations [90]Enter.
  7. Tool progress mode [all]Enter.
  8. Compression threshold [0.5]Enter.
  9. Session reset modeEnter (Inactivity + daily reset, recommended).
  10. Inactivity timeout (minutes) [1440]Enter (24h).
  11. Daily reset hour5 (05:00 hora de Madrid, contexto fresco cada día).
  12. Tools for CLIEnter (defaults). Las desactivadas son las que piden API keys que no tienes.
  13. Telegram bot tokenPega el TOKEN. Si no tienes bot: en Telegram busca @BotFather → /newbot → nombre → username (terminado en "bot") → copia el TOKEN.
  14. Allowed user IDsTu user_id de Telegram (lo saca @userinfobot). Solo el tuyo, sin vacío.
  15. Home channel? [Y/n]Y.
  16. Install gateway as launchd service? [Y/n]Y. El wizard crea el Launch Agent automáticamente — Noble Agent arranca solo al iniciar sesión de noble-agent.
  17. Start service now? [Y/n]Y.
i

Si tenías una instalación previa de Noble Agent apuntando al mismo bot (por ejemplo en Docker), párala antes. Telegram solo deja un cliente leyendo getUpdates de un bot a la vez — el segundo se queja con error 409.

Fase 7 · Verificar que Noble Agent responde

Tras decirle Y a "Start service now", Noble Agent ya está corriendo. Prueba en 30 segundos:

  1. Manda "ping" al bot desde tu móvilSi responde, está vivo.
  2. Si no responde, diagnostica
    noble-agent doctor
    Y para logs en vivo: tail -f ~/.noble/logs/gateway.log. Errores típicos: token mal pegado, allowlist con user_id mal escrito, otra instancia comiéndose el mismo bot.
i

Comandos útiles del CLI moderno: noble-agent (chat en terminal), noble-agent gateway (arranca en foreground para debug), noble-agent doctor (diagnóstico), noble-agent config (ver), noble-agent config edit (editar). En operación normal el gateway lo gestiona launchd. Los antiguos noble-agent start y noble-agent logs ya no existen.

Fase 8 · Instalar Docker como herramienta para Noble Agent

i

Noble Agent ya está vivo y respondiendo desde la Fase 7. Docker NO era necesario para que arrancara. Lo añadimos ahora como herramienta extra que Noble Agent va a usar cuando le pidas crear proyectos (levantar bases de datos, montar contenedores, dockerizar APIs, etc.). Lo dejamos instalado y abierto en segundo plano.

Todo lo haces desde la propia sesión de noble-agent, sin cambiar de usuario. Cuando macOS pida autenticación de admin (instalar la app, privileged helper), metes tus credenciales admin en el prompt — eso no te saca de la cuenta noble-agent.

  1. Descargar Docker DesktopDesde el navegador de noble-agent, ir a docker.com/products/docker-desktop. Elegir Apple Silicon o Intel según tu Mac.
  2. Arrastrar Docker.app a AplicacionesmacOS te pedirá tu usuario y contraseña admin para autorizar la instalación. Los pones y listo, sigues en la sesión de noble-agent.
  3. Abrir Docker la primera vezPide otra vez tus credenciales admin para instalar el "privileged helper" que necesita para virtualizar. Acepta. Es la única vez.
  4. Activar el auto-arranqueDentro de Docker Desktop: Settings → General → marcar "Start Docker Desktop when you log in". Como lo estás haciendo desde la sesión de noble-agent, queda configurado en su perfil: cada vez que noble-agent inicie sesión, Docker se levanta solo y queda disponible.
i

¿Hace falta verificar desde Terminal? No es obligatorio. Si ves la ballenita de Docker en la barra de menús de noble-agent y la ventana de Docker Desktop dice "Engine running", está listo. La verificación docker --version && docker ps solo confirma que el CLI está en el PATH y el daemon responde — útil si Noble Agent luego te dice que no encuentra docker, pero saltable en el setup inicial.

Fase 9 · Verificar el Launch Agent (creado automáticamente por el wizard)

El wizard de la Fase 6 ya te creó el Launch Agent en ~/Library/LaunchAgents/ai.noble.gateway.plist y lo registró en launchd. Cada vez que la cuenta noble-agent inicie sesión, el gateway arranca solo. Aquí solo confirmas que está bien cargado:

  1. Verifica que launchd lo tiene cargado
    launchctl list | grep noble-agent
    Debe aparecer ai.noble.gateway. Si no aparece, recárgalo:
    launchctl load ~/Library/LaunchAgents/ai.noble.gateway.plist
  2. Parar / reiniciar manualmente cuando lo necesites
    • launchctl unload ~/Library/LaunchAgents/ai.noble.gateway.plist — parar
    • launchctl load ~/Library/LaunchAgents/ai.noble.gateway.plist — arrancar
    • launchctl kickstart -k gui/$(id -u)/ai.noble.gateway — reiniciar de golpe
i

Antes hacíamos este Launch Agent a mano. Ya no hace falta: la pregunta 16 del wizard ("Install gateway as launchd service?") lo crea por ti con el path correcto al binario, el working directory y las variables de entorno. Si dijiste Y, esta fase es solo verificación.

Fase 10 · Volver a tu cuenta admin sin matar Noble Agent

  1. Cambio rápido a tu cuenta adminVuelve por la barra de menús. NO selecciones "Cerrar sesión de Noble Agent" — eso lo apaga. Lo que quieres es "cambiar".
  2. Verifica que Noble Agent sigue vivoManda otro mensaje a Telegram desde tu móvil. Debería responder igual aunque estés ya en tu cuenta principal.

Fase 11 · Auto-arranque tras reinicio del Mac (opcional pero recomendado)

Con el Launch Agent de la Fase 9, Noble Agent arranca cuando la cuenta noble-agent inicia sesión. Pero si reinicias el Mac, nadie inicia sesión solo — te toca entrar manualmente con tu password. Para que tras un reinicio el Mac entre directo en la cuenta noble-agent y Noble Agent arranque sin que toques nada, hay que tocar dos cosas más.

  1. Desactivar FileVault en el MacAjustes del Sistema → Privacidad y Seguridad → FileVault → Desactivar. Tarda un rato en descifrar el disco. Es necesario porque mientras FileVault esté activo, el primer login después de cualquier reinicio SIEMPRE pide contraseña para desbloquear el disco — no hay manera de saltarlo, ni con auto-login.
  2. Activar inicio de sesión automático en la cuenta noble-agentAjustes del Sistema → Usuarios y Grupos → Opciones de inicio de sesión → "Iniciar sesión automáticamente como" → Noble Agent. Te pide la contraseña de noble-agent una sola vez para confirmar.
  3. Probar con un reinicioApple → Reiniciar. El Mac arranca, entra solo en noble-agent, el Launch Agent de la Fase 9 dispara Noble Agent, y en unos segundos te responde por Telegram. Sin tocar nada.
!

El precio de quitar FileVault: si te roban el Mac apagado y alguien con conocimientos saca el disco, puede leer su contenido. Cuándo encaja: el Mac vive en tu casa o tu oficina, no sale. Cuándo NO: el Mac es un portátil que te llevas. En ese caso, mantén FileVault activo y acepta que tras cada reinicio tendrás que entrar tú una vez para desbloquear el disco. Si el portátil tiene Magic Keyboard con Touch ID, ese desbloqueo lo haces en 2 segundos con la huella.

i

FileVault es del Mac entero, no de un usuario. Al desactivarlo afecta también a tu cuenta admin. Tu cuenta sigue con contraseña fuerte para uso interactivo, pero el disco entero del Mac queda sin cifrado en reposo.

Checklist mental antes de darlo por hecho