Saltar al contenido
Home Assistant

Cómo auditar Home Assistant con IA usando Codex: prompt completo

08/06/2026
Auditoría segura de Home Assistant con IA y Codex para detectar errores ocultos, automatizaciones, entidades, secretos, logs e integraciones antes de modificar la instalación

En este artículo vamos a ver cómo auditar Home Assistant usando Codex y VS Code, sin que la IA modifique nada automáticamente. La idea no es pedirle a la inteligencia artificial que “arregle la casa” sin control, sino usarla como una herramienta de análisis para entender qué está pasando dentro de nuestra instalación.

Si llevas un tiempo usando Home Assistant, seguramente tu instalación funciona… pero eso no significa que esté limpia, ordenada o bien mantenida.

Con el paso de los años es muy normal acumular integraciones antiguas, dispositivos que ya no existen, entidades duplicadas, automatizaciones desactivadas, errores en los logs, configuraciones YAML heredadas, referencias rotas, archivos secrets.yaml mal organizados o una base de datos más grande de lo necesario.

El objetivo es muy sencillo: saber en qué estado está tu Home Assistant antes de empezar a tocar nada.

OFERTAS · TIENDA OFICIAL

Descuentos en domótica SONOFF

Interruptores WiFi, relés, sensores, tiras LED y más. Las promociones cambian con frecuencia en la tienda oficial.

Cupón: TECNOYFOTO (10% de descuento al pagar)

Ver ofertas oficiales Enlace de afiliado · Tienda Sonoff

Qué vamos a revisar en esta auditoría

Esta auditoría está pensada para instalaciones reales de Home Assistant. No para una instalación recién creada y perfecta, sino para una casa inteligente que lleva tiempo funcionando, con pruebas, cambios, integraciones nuevas, dispositivos eliminados y automatizaciones que quizá ya no tienen sentido.

Con el prompt que tienes más abajo vamos a pedirle a Codex que revise, entre otras cosas:

  • La estructura general de la carpeta /config
  • El archivo configuration.yaml
  • Archivos YAML divididos por carpetas
  • Automatizaciones largas, antiguas o desactivadas
  • Scripts y escenas
  • Entidades duplicadas o no disponibles
  • Referencias a entidades que ya no existen
  • Integraciones obsoletas o problemáticas
  • Componentes personalizados de HACS
  • Logs demasiado grandes
  • Posibles secretos o credenciales mal ubicadas
  • Configuración de recorder
  • Base de datos de Home Assistant
  • Organización general del sistema
  • Riesgos técnicos y prioridades de mantenimiento

Home Assistant utiliza configuration.yaml como archivo principal de configuración, aunque muchas integraciones actuales ya se gestionan desde la interfaz. La propia documentación oficial indica que este archivo puede editarse desde File Editor, Studio Code Server o un editor externo como Visual Studio Code.

Antes de empezar: haz una copia de seguridad

Antes de lanzar cualquier auditoría, aunque sea en modo solo lectura, te recomiendo hacer una copia de seguridad de Home Assistant.

No porque el prompt vaya a modificar nada, sino porque cualquier trabajo serio sobre una instalación real debería empezar siempre con una copia de seguridad reciente. Home Assistant permite crear y restaurar backups desde su sistema de copias, y la documentación oficial también explica cómo descargarlos o restaurarlos según el tipo de instalación.

Mi recomendación práctica:

  1. Haz una copia de seguridad completa.
  2. Descárgala fuera de Home Assistant.
  3. Comprueba que tienes acceso a ella.
  4. Después abre VS Code y lanza la auditoría.

Requisitos para seguir este tutorial

Para poder usar este método necesitas tener acceso a los archivos de configuración de Home Assistant desde VS Code.

En mi caso lo hago desde Visual Studio Code, abriendo la carpeta config de Home Assistant. Si aún no sabes cómo instalar VS Code o cómo conectarlo a Home Assistant, te dejo aquí los dos vídeos relacionados.

Cómo instalar Visual Studio Code:
https://youtu.be/srmoDlv_aj0

Cómo integrar Home Assistant en VS Code:
https://youtu.be/noQ6iY5OgmU

Una vez tengas abierta la carpeta de configuración, ya puedes usar Codex para analizar el proyecto. Lo importante es que el prompt deje muy claro que debe trabajar en modo solo lectura.

Por qué usar Codex para auditar Home Assistant

Codex puede ser útil porque una instalación de Home Assistant no es solo un archivo. Normalmente hay muchos elementos repartidos:

  • configuration.yaml
  • automations.yaml
  • scripts.yaml
  • scenes.yaml
  • carpetas de paquetes
  • dashboards
  • integraciones personalizadas
  • logs
  • archivos de configuración antiguos
  • secretos
  • referencias cruzadas entre entidades

Revisar todo esto manualmente puede ser lento y pesado, especialmente si la instalación lleva años funcionando. Una IA con acceso al contexto de la carpeta puede ayudarte a encontrar patrones, incoherencias y posibles puntos de mejora.

Pero hay una regla importante: primero auditar, después decidir, y solo entonces modificar manualmente o con supervisión.

No uses este tipo de herramientas para que cambien tu Home Assistant sin revisar antes qué están proponiendo.

Prompt completo para auditar Home Assistant con Codex

Copia y pega este prompt en Codex teniendo abierta la carpeta de configuración de Home Assistant.

Quiero que hagas una auditoría técnica completa de mi instalación de Home Assistant.

IMPORTANTE:
- Trabaja en modo SOLO LECTURA.
- No modifiques ningún archivo.
- No borres nada.
- No ejecutes comandos destructivos.
- No reinicies servicios.
- No actualices Home Assistant, add-ons, integraciones ni dependencias.
- No cambies permisos.
- No edites secrets.yaml.
- No muestres secretos, tokens, contraseñas, URLs privadas, claves API ni datos personales.
- Si encuentras información sensible, redáctala como [REDACTADO].
- Antes de proponer cualquier cambio real, explícame el motivo, el riesgo y cómo verificarlo.
- Tu objetivo no es “arreglarlo todo”, sino detectar problemas, ordenar prioridades y preparar un plan seguro.

CONTEXTO:
Esta es una instalación real de Home Assistant usada en casa.
Quiero saber si la instalación está sana, ordenada, segura y mantenible.
Me interesan especialmente:
- errores repetidos
- integraciones problemáticas
- automatizaciones mejorables
- entidades duplicadas o huérfanas
- problemas de rendimiento
- copias de seguridad
- base de datos / recorder
- Zigbee, ZHA, Zigbee2MQTT, ESPHome, MQTT si aparecen
- seguridad básica
- exposición externa
- configuración YAML
- limpieza general del sistema

TAREA PRINCIPAL:
Haz una auditoría completa de todo lo que puedas revisar desde este workspace.

REVISA, SI EXISTEN, ESTOS ARCHIVOS Y CARPETAS:
- configuration.yaml
- automations.yaml
- scripts.yaml
- scenes.yaml
- customize.yaml
- secrets.yaml, pero sin mostrar su contenido sensible
- packages/
- blueprints/
- dashboards o configuración Lovelace
- esphome/
- zigbee2mqtt/
- mqtt/
- www/
- home-assistant.log
- home-assistant.log.1
- cualquier README, notas o documentación interna
- .storage/, SOLO si es necesario y con mucho cuidado de no mostrar tokens, credenciales ni datos sensibles

SI PUEDES EJECUTAR COMANDOS, USA SOLO COMANDOS DE LECTURA.
Antes de ejecutar comandos del sistema, dime cuáles quieres ejecutar y por qué.
Ejemplos de comandos aceptables si el entorno lo permite:
- listar archivos
- buscar errores en logs
- comprobar tamaños de archivos
- revisar estructura de carpetas
- buscar entidades repetidas
- buscar automatizaciones desactivadas
- buscar configuraciones duplicadas
- buscar referencias a entidades inexistentes

NO ejecutes comandos como:
- rm
- mv
- chmod
- chown
- docker restart
- ha core restart
- ha supervisor restart
- apt upgrade
- pip install
- cualquier comando que modifique el sistema

OBJETIVOS DE LA AUDITORÍA:

1. ESTADO GENERAL
Analiza si la estructura de la instalación parece limpia y mantenible.
Detecta archivos demasiado grandes, configuraciones mezcladas, duplicados o zonas confusas.

2. LOGS Y ERRORES
Revisa los logs disponibles.
Identifica:
- errores repetidos
- warnings importantes
- integraciones que fallan
- entidades no disponibles
- problemas de red
- problemas de autenticación
- problemas de rendimiento
- errores que parecen graves
- errores que probablemente son ruido

No te limites a listar errores: clasifícalos por importancia.

3. CONFIGURACIÓN YAML
Revisa YAML de Home Assistant.
Detecta:
- sintaxis sospechosa
- configuraciones obsoletas
- duplicidades
- sensores o plantillas mejorables
- includes mal organizados
- configuraciones que podrían moverse a packages
- código difícil de mantener

4. AUTOMATIZACIONES
Analiza automatizaciones y scripts.
Busca:
- automatizaciones duplicadas
- automatizaciones desactivadas
- condiciones poco seguras
- entidades que podrían no existir
- automatizaciones demasiado largas
- lógica repetida
- triggers frágiles
- automatizaciones que podrían fallar tras reinicios
- automatizaciones que podrían beneficiarse de helpers, choose, trigger IDs o packages

No reescribas automatizaciones todavía. Solo propón mejoras.

5. ENTIDADES Y DISPOSITIVOS
Busca señales de:
- entidades duplicadas
- entidades antiguas
- nombres inconsistentes
- dispositivos que parecen abandonados
- sensores que podrían estar mal nombrados
- entidades que aparecen en automatizaciones pero no en registros o configuración
- entidades unavailable/repetidas en logs

6. INTEGRACIONES
Detecta integraciones que puedan estar dando problemas.
Clasifica:
- integraciones críticas
- integraciones con errores recurrentes
- integraciones dependientes de nube
- integraciones locales
- integraciones que convendría revisar
- integraciones que podrían estar obsoletas o mal configuradas

7. ZIGBEE / ZHA / ZIGBEE2MQTT / ESPHOME / MQTT
Si encuentras información sobre estos sistemas, revisa:
- dispositivos offline
- errores de disponibilidad
- problemas de conexión
- dispositivos repetidores
- configuración de MQTT
- nombres de dispositivos
- sensores que fallan
- posibles problemas de estabilidad
- señales de interferencia o mala malla, solo si hay evidencias en los logs/configuración

No inventes conclusiones si no hay datos suficientes.

8. RENDIMIENTO Y BASE DE DATOS
Revisa si hay indicios de:
- base de datos demasiado grande
- recorder mal configurado
- demasiadas entidades grabando historial
- sensores muy ruidosos
- logs demasiado grandes
- reinicios frecuentes
- problemas de almacenamiento

Si no tienes datos suficientes, indica qué datos faltan.

9. BACKUPS
Busca información sobre copias de seguridad si está disponible.
Evalúa:
- si parece haber backups
- si la estrategia parece suficiente
- qué faltaría comprobar
- si conviene copia externa
- si conviene probar restauración

No abras backups completos salvo que te lo pida expresamente.

10. SEGURIDAD
Revisa de forma prudente:
- exposición externa
- URLs públicas si aparecen, redáctalas
- tokens o secretos expuestos por error
- contraseñas en YAML
- integraciones con permisos delicados
- webhooks
- accesos remotos
- configuración que pueda ser insegura

No muestres datos privados. Solo indica el riesgo.

11. DASHBOARDS
Si hay dashboards o configuración Lovelace, revisa:
- tarjetas rotas
- entidades inexistentes
- duplicidades
- estructura confusa
- vistas demasiado cargadas
- oportunidades de simplificación

12. DOCUMENTACIÓN Y MANTENIMIENTO
Valora si la instalación sería fácil de entender dentro de 6 meses.
Propón:
- estructura recomendada
- documentación mínima
- checklist mensual
- checklist antes de actualizar Home Assistant
- checklist antes de tocar automatizaciones importantes

FORMATO DE RESPUESTA:
Entrega un informe en Markdown con esta estructura:

# Auditoría técnica de Home Assistant

## 1. Resumen ejecutivo
Explica en pocas líneas el estado general:
- sano / aceptable / desordenado / preocupante
- principales riesgos
- qué NO tocarías de momento
- qué revisarías primero

## 2. Prioridades
Crea una tabla con:
- Prioridad: Alta / Media / Baja
- Área
- Problema detectado
- Evidencia encontrada
- Riesgo real
- Recomendación
- Dificultad estimada
- Riesgo de tocarlo

## 3. Hallazgos importantes
Agrupa los hallazgos por:
- Sistema
- Logs
- Integraciones
- Automatizaciones
- Entidades
- Zigbee/ZHA/Zigbee2MQTT/ESPHome/MQTT
- Seguridad
- Rendimiento
- Backups
- Dashboards
- Organización

## 4. Cosas que parecen estar bien
No quiero solo problemas. Indica también lo que esté razonablemente bien planteado.

## 5. Cosas que NO tocaría todavía
Lista los cambios que podrían ser tentadores pero que no recomiendas tocar aún por falta de datos o por riesgo.

## 6. Plan de mejora seguro
Divide el plan en fases:

### Fase 1 — Sin riesgo
Cambios o comprobaciones que no deberían romper nada.

### Fase 2 — Riesgo bajo
Cambios sencillos, pero que requieren copia de seguridad previa.

### Fase 3 — Riesgo medio
Cambios que conviene hacer uno por uno y verificando.

### Fase 4 — Solo si hace falta
Cambios delicados o que podrían romper cosas.

## 7. Checklist de verificación
Dame una checklist concreta para revisar después de aplicar futuras mejoras.

## 8. Preguntas pendientes
Lista qué información te falta para completar mejor la auditoría.

NORMAS DE CALIDAD:
- No inventes datos.
- Si algo no se puede saber desde los archivos disponibles, dilo claramente.
- Cada hallazgo debe tener evidencia: archivo, log, línea aproximada o patrón encontrado.
- Diferencia claramente entre error confirmado, sospecha razonable y recomendación preventiva.
- Prioriza estabilidad antes que limpieza estética.
- Piensa como si esta instalación estuviera funcionando en una casa real y no pudiera romperse por hacer pruebas.
- No busques una solución perfecta; busca una mejora segura, realista y progresiva.

RESULTADO FINAL:
No quiero que cambies nada.
Quiero un informe claro, útil y accionable para decidir qué revisar primero en mi Home Assistant.

Qué resultado deberías esperar

El resultado no debería ser una lista genérica. Si Codex tiene acceso a tu carpeta de configuración, debería devolverte un informe con hallazgos concretos sobre tu instalación.

En una instalación real puede detectar cosas como:

  • Logs demasiado grandes.
  • Automatizaciones antiguas o desactivadas.
  • Entidades que ya no existen.
  • Integraciones personalizadas que conviene revisar.
  • Secretos escritos directamente en archivos YAML.
  • Problemas de organización.
  • Configuraciones acumuladas durante años.
  • Base de datos o recorder que conviene revisar.
  • Estructura mejorable de configuration.yaml.

Home Assistant recomienda usar secrets.yaml para mantener contraseñas, tokens y claves API fuera de configuration.yaml, porque este archivo es texto plano y puede contener información sensible si no se organiza bien.

Cuidado con recorder y la base de datos

Uno de los puntos que más se suele olvidar en Home Assistant es recorder.

El recorder guarda estados y eventos en la base de datos. Según la documentación oficial, la base de datos por defecto es SQLite, se guarda en /config/ como home-assistant_v2.db, y la purga automática evita que crezca indefinidamente.

Esto no significa que tengas que tocarlo sin saber lo que haces. Significa que, si tu auditoría detecta una base de datos muy grande, muchos sensores ruidosos o demasiados datos históricos, ese puede ser un buen punto para revisar con calma.

Qué hacer después de la auditoría

Una vez tengas el informe, no intentes arreglarlo todo de golpe.

Mi recomendación es dividir el trabajo en fases:

Fase 1: seguridad

Empieza por revisar secrets.yaml, tokens, claves API, URLs privadas y cualquier credencial que esté escrita directamente en YAML.

Fase 2: errores reales

Después revisa logs, integraciones con errores y entidades que aparecen como no disponibles.

Fase 3: automatizaciones

Continúa con automatizaciones antiguas, desactivadas, duplicadas o demasiado largas.

Fase 4: limpieza y orden

Cuando lo urgente esté controlado, puedes ordenar configuration.yaml, dividir archivos, limpiar carpetas antiguas y mejorar la estructura general.

Fase 5: optimización

Finalmente revisa recorder, base de datos, sensores ruidosos y rendimiento general.

Prompts para continuar después de la auditoría

Cuando Codex te entregue el informe, puedes seguir con prompts más específicos.

Revisar secrets.yaml

A partir de la auditoría anterior, quiero que revises únicamente los problemas relacionados con secrets.yaml y credenciales. No modifiques nada. No muestres valores sensibles. Dame un plan paso a paso para mover secretos a secrets.yaml de forma segura.

Revisar automatizaciones

A partir de la auditoría anterior, quiero que analices solo las automatizaciones. No modifiques nada. Detecta automatizaciones largas, duplicadas, desactivadas o con entidades que podrían no existir. Dame una lista priorizada de cuáles revisar primero.

Revisar entidades no disponibles

A partir de la auditoría anterior, quiero que me ayudes a identificar referencias a entidades que podrían no existir o estar no disponibles. No modifiques nada. Dame archivo, contexto y recomendación.

Revisar recorder

A partir de la auditoría anterior, quiero que revises únicamente recorder y base de datos. No modifiques nada. Explica riesgos, posibles causas de crecimiento y recomendaciones seguras.

Ordenar configuration.yaml

A partir de la auditoría anterior, quiero que propongas una estrategia para ordenar configuration.yaml. No modifiques nada. Dame una propuesta por fases, indicando qué bloques separar, qué revisar y qué dejar como está.

Conclusión

Usar Codex para auditar Home Assistant puede ahorrar mucho tiempo, pero la clave está en usarlo bien.

No se trata de que la IA haga cambios sin control. Se trata de aprovecharla para entender mejor tu instalación, detectar deuda técnica, encontrar errores ocultos y decidir con criterio qué arreglar primero.

Si tu Home Assistant lleva años funcionando, probablemente no necesitas empezar de cero. Necesitas una buena auditoría, un plan de limpieza y paciencia para ir mejorándolo paso a paso.

Aquí tienes los vídeos relacionados para preparar el entorno antes de lanzar la auditoría:

Cómo instalar Visual Studio Code:
https://youtu.be/srmoDlv_aj0

Cómo integrar Home Assistant en VS Code:
https://youtu.be/noQ6iY5OgmU

Y si quieres ver el proceso completo en vídeo, lo tienes aquí:

Preguntas frequentes

¿Puedo usar este prompt aunque no sepa programar?

Sí, pero con cuidado. El prompt está diseñado para trabajar en modo solo lectura. Aun así, antes de hacer cualquier cambio en Home Assistant conviene entender la recomendación y tener una copia de seguridad reciente.

¿Codex puede romper mi Home Assistant?

Si lo usas en modo solo lectura y no aceptas cambios automáticos, no debería modificar nada. El riesgo aparece cuando permites que edite, borre o ejecute comandos sin revisar lo que está haciendo.

¿Puedo usar este prompt con otra IA?

Sí. Puedes adaptarlo a otras herramientas como Claude Code, Gemini, Cursor o Antigravity, siempre que tengan acceso a la carpeta de configuración y respeten la instrucción de solo lectura.

¿Qué archivos revisa este prompt?

Está pensado para revisar configuration.yaml, automatizaciones, scripts, escenas, carpetas de configuración, logs, componentes personalizados, referencias a entidades, secrets.yaml, recorder y estructura general de Home Assistant.

¿Es obligatorio usar VS Code?

No es obligatorio, pero es una forma cómoda de abrir la carpeta de configuración y trabajar con herramientas de IA. Home Assistant también permite editar configuración desde File Editor o Studio Code Server, según el tipo de instalación.