Guía práctica de TartarusAI CLI

Una CLI sin censura para agentes de IA en tareas de seguridad y desarrollo

22 de mayo de 2026

#Agentes #Desarrollo #Herramientas Dev #LLM #Seguridad

TartarusAI CLI es el cliente oficial de terminal para el modelo sin filtros de TartarusAI, ideal para pentesting, investigación de seguridad y tareas de desarrollo que otros modelos bloquean. Guía de instalación, configuración y uso ético.

TartarusAI CLI — Guía práctica

Qué hace

tartarusai-cli es el cliente de terminal oficial de TartarusAI, un agente de codificación de IA sin censura. Resuelve el problema de que los modelos de IA convencionales se nieguen a ayudar con trabajos de desarrollo legítimos pero "sensibles": investigación de seguridad, ejercicios de pruebas de penetración (por ejemplo, escribir un escáner de puertos para tu propio laboratorio), desofuscación de scripts de respuesta a incidentes, herramientas de rotación de credenciales que involucran tokens filtrados, y otras tareas rutinarias que los agentes típicos bloquean como "no seguras".

El CLI te da acceso directo al modelo TartarusAI sin filtro de políticas, sin requisito de tarjeta de crédito (la facturación es solo con criptomonedas) y una ventana de contexto de 256 mil tokens — suficiente para introducir repositorios enteros en un solo prompt. Está diseñado para profesionales que están cansados de recibir "No puedo ayudar con eso" cuando el trabajo es práctica estándar en seguridad y desarrollo.

Cómo empezar

Requisitos previos

Una cuenta de TartarusAI. Crea una en dash.tartarusai.dev/account.
Un token de CLI generado desde ese panel de control.
Un sistema operativo compatible: Linux x86_64 o Windows x86_64. Las compilaciones para macOS y ARM requieren enviar un correo a team@tartarusai.dev para solicitarlas.

Instalación

Descarga el binario para tu plataforma desde la versión más reciente.

Linux x86_64

curl -L -o tartarusai-cli https://github.com/Tartarus-AI/tartarusai-cli/releases/latest/download/tartarusai-cli-linux-x64
chmod +x tartarusai-cli && sudo mv tartarusai-cli /usr/local/bin/

Windows x86_64 (PowerShell)

iwr https://github.com/Tartarus-AI/tartarusai-cli/releases/latest/download/tartarusai-cli-windows-x64.exe -OutFile tartarusai-cli.exe

Crea el archivo de configuración con tu token.

En Linux/macOS: ~/.tartarus/cli-token.json
En Windows: %USERPROFILE%\.tartarus\cli-token.json

El archivo debe contener exactamente:

{
  "endpoint":   "https://api.tartarusai.dev",
  "token":      "<paste-here>",
  "user_email": "you@example.com"
}

Reemplaza <paste-here> con el token de tu panel de control y you@example.com con el correo electrónico de tu cuenta.

Ejecuta tartarusai-cli desde tu terminal. No se requiere configuración adicional.

Activación y facturación

La facturación es solo con criptomonedas. No necesitas proporcionar una tarjeta de crédito ni configurar un pago recurrente.
Después del pago, la red confirma la transacción y el CLI se activa en aproximadamente 30 segundos.
Existe una política de reembolso de 14 días: si la herramienta no cumple con tus expectativas, puedes solicitar un reembolso completo dentro de ese período.

Uso práctico

El README no proporciona ejemplos detallados de comandos ni descripciones de flujo de trabajo, más allá de indicar que debes ejecutar tartarusai-cli. Según la descripción del producto, los casos de uso típicos incluyen:

Proporcionar un prompt que describa una tarea de programación — por ejemplo, "escribe un escáner de prueba de concepto para CVE-2021-44228 (Log4Shell) para mi entorno de laboratorio" — y recibir el código directamente sin rechazo.
Alimentar todo un repositorio (hasta 256K tokens de contexto) al agente para refactorizaciones a gran escala, análisis o generación de documentación.
Automatizar scripts de investigación de seguridad, rotación de credenciales o tareas de desofuscación que los modelos convencionales bloquean.

La interfaz de interacción exacta (si es un REPL, admite tuberías o acepta argumentos) no está documentada en el README. Los usuarios deben ejecutar el binario con --help para ver las banderas y detalles de uso, o consultar la otra documentación del repositorio.

Configuración y opciones

La única configuración documentada es el archivo de token:

Ubicación del archivo: ~/.tartarus/cli-token.json (Linux/macOS) o %USERPROFILE%\.tartarus\cli-token.json (Windows).
Campos obligatorios:
- "endpoint" — debe establecerse como "https://api.tartarusai.dev".
- "token" — tu token de CLI del panel de control.
- "user_email" — la dirección de correo electrónico asociada a tu cuenta.
No se mencionan variables de entorno, banderas adicionales de CLI ni archivos de configuración alternativos.

Restricciones y limitaciones conocidas

El README indica explícitamente para qué no está diseñada la herramienta (en la sección plegable "Qué es esto no"):

No es una fábrica de malware — no se permiten cargas útiles armadas, stealers, spyware ni kits de explotación que ataquen sistemas que no te pertenecen. Escribir código de prueba de concepto para CVEs públicas y parcheadas en tu propio laboratorio se considera material estándar de pentesting y está permitido.
No es una herramienta de piratería — no se permiten eludir DRM, keygens para software ajeno ni crackear licencias.
No es un bot político — es un agente de codificación; produce código, no ensayos de opinión.

No se revelan otras limitaciones técnicas (por ejemplo, tamaño máximo de archivo, modo fuera de línea, límites de velocidad) en el README. La ventana de contexto de 256K es la única cifra de capacidad mencionada.

Mejores prácticas

Utilice la herramienta únicamente para trabajo profesional legítimo — investigación de seguridad en sistemas de su propiedad, CTF, pruebas de penetración con autorización y tareas cotidianas de desarrollo.
No intente generar malware, kits de explotación dirigidos a otros, herramientas de piratería ni ningún otro contenido ilegal. Los creadores marcan una línea ética clara: «La línea es lo que sigue cualquier curso profesional de pruebas de penetración y CTF».
Dado que el modelo no tiene censura, usted es el único responsable del código que genere y de cómo lo aplique. Trate el resultado como lo haría con cualquier código generado por IA — revíselo, pruébelo y asegúrese de que cumple con las leyes y políticas aplicables.

Procedimientos notables

Ruta de actualización: no documentada. Consulte la página de la última versión para obtener nuevos binarios; descargue y reemplace su binario actual.
Migración: no persisten datos ni configuraciones más allá del archivo de token. Volver a crear el archivo de token en la ubicación correcta es el único paso de configuración.
Soporte y comunidad: si encuentra problemas, puede contactar a través de:
- Sitio web: tartarusai.dev
- Discord: https://discord.gg/GfzePawBBd
- X / Twitter: @TartarusAIDev
- Reddit: r/TartarusAI
- Blog: https://tartarusai.dev/blog
- Correo electrónico: team@tartarusai.dev (también para solicitar compilaciones para macOS/ARM)
No se mencionan pasos especiales de implementación (Docker, nube, etc.).

GitHub