Volver al inicio
Seguridad y privacidad

Tu código se queda
donde tiene que estar.

BYOK desde el día uno. El código nunca sale de tu máquina. Todo lo demás está cifrado, aislado por cuenta y auditado a nivel base de datos.

0 telemetría BYOK Local-first
Privacidad del developer

Lo que no vemos

Cuatro garantías que protegen tu flujo individual.

Bring Your Own Key

Tus cuentas de Anthropic, Gemini y OpenAI, tus tokens. Nest no los ve ni los almacena.

Tu código no viaja

Las consultas a la IA van directo desde tu máquina al provider. No proxeamos, ni logueamos, ni snapshoteamos código fuente.

Voz 100% local

Whisper transcribe en tu máquina. No se sube audio a ningún lado.

Storage local-first

Conversaciones, snippets e historial viven en tu disco. Lo compartido con el team es explícito y visible.

Aislamiento de cuentas y equipos

Cómo separamos cuentas y teams

Cinco detalles de hardening que aguantan auditoría empresarial.

01

Los tokens OAuth nunca tocan disco. Los tokens de GitHub y GitLab quedan en memoria. El clone HTTPS no escribe tokens en .git/config.

02

Plan enforcement a nivel base de datos. Postgres RLS y triggers. La UI sugiere; la base de datos garantiza que un equipo no pueda leer datos de otro.

03

Secretos solo del lado del servidor. Stripe, client secrets de OAuth y webhook handlers viven en Supabase Edge Functions. El cliente solo conoce las claves públicas.

04

Home directory por cuenta. Cada cuenta de Nest tiene su propio RAVEN_HOME. Los worktrees de una cuenta en la misma máquina no ven los de otra.

05

Terminal Sharing requiere aprobación. El invitado no puede mandar una sola tecla hasta que el host apruebe la sesión explícitamente.

Disclosure responsable

¿Encontraste una vulnerabilidad? Contanos.

Respuesta de un humano en 72 horas, plan Pro o Team gratis como agradecimiento, crédito público si lo querés.

Dónde
eliseo@nestmux.com
Velocidad

Acuse de recibo en 72 horas, después actualizaciones periódicas mientras investigamos.

Qué recibís

Crédito público en SECURITY-CONTRIBUTORS.md y 12 meses de Pro (cualquier vulnerabilidad verificada) o Team (RCE, bypass de auth, leak entre usuarios).

Leé el SECURITY.md completo en GitHub
Roadmap y honestidad

Lo que todavía no tenemos

Certificaciones que vamos a sumar a medida que las consigamos. Preferimos decir todavía no antes que aparentar.

SOC2

Sin iniciar. En el roadmap; nuestro CISO está al frente del proceso.

SAML y SSO empresarial

Hoy solo OAuth vía GitHub y GitLab. SSO empresarial está en el roadmap.

Audit logs para admins

Tenemos logs internos en la base de datos. Todavía no los exponemos en la UI a los admins del team.

Tu workspace de IA te está esperando

Dejá de saltar entre pestañas.
Empezá a entregar.

Gratis durante el lanzamiento. Sin tarjeta de crédito. Funciona con las herramientas que ya tenés, y con las que no sabías que necesitabas.

v1.2.5 estable
Local-first · Sin telemetría
macOS 13+ · Windows 10+ · Linux