Main Branch

Fundamentals first, always

Edición #23

🏪 El episodio donde GitHub se convierte en App Store

Por Andrea Griffiths Read in English
gh-skill sbom agent-skills public-preview
Escuchar artículo

Hola mi gente linda,

Acabo de regresar de Nerdearla en Chile. Fue hermoso ver a tantos de ustedes en persona. Más sobre eso abajo.

Esta semana: un arreglo de GitHub que pasó bajo el radar, y un nuevo comando CLI que creo importa más de lo que parece.

🚢 Lo que se envió

Exportaciones SBOM asíncronas

Si han tratado de exportar un SBOM de un repo grande, saben que podía ser propenso a timeouts. Las exportaciones ahora son asíncronas. Inicias un trabajo, luego obtienes el resultado cuando esté listo. Hay dos nuevos endpoints de API:

  • GET /repos/{owner}/{repo}/dependency-graph/sbom/generate-report
  • GET /repos/{owner}/{repo}/dependency-graph/sbom/fetch-report/{sbom-uuid}

El primero inicia el trabajo y devuelve un UUID. El segundo te permite verificar hasta que el reporte esté listo, luego devuelve la exportación (o te redirige a ella, dependiendo del cliente).

En la UI: Insights > Dependency graph > Export SBOM.

Habilidades de agentes (vista previa pública)

Las habilidades de agentes son conjuntos de instrucciones portátiles que enseñan a los agentes de codificación AI cómo hacer tareas específicas. Como plugins, pero para agentes. Siguen la especificación abierta de Agent Skills y funcionan con Copilot, Claude Code, Cursor, Codex, y Gemini CLI.

El nuevo comando gh skill te permite instalar, actualizar, y publicarlas:

gh skill install github/awesome-copilot documentation-writer
gh skill install github/awesome-copilot documentation-writer --agent claude-code
gh skill update --all

Puedes fijar a un tag o commit SHA para reproducibilidad. Los metadatos de procedencia se escriben en el frontmatter de la habilidad para que viaje con el archivo.

Una nota honesta: el changelog advierte que las habilidades no son verificadas por GitHub y pueden contener inyecciones de prompt o scripts maliciosos. Inspecciona antes de instalar con gh skill preview. La higiene de supply chain aplica aquí también.

🎧 Lo que estoy escuchando

Imperio de IA por Erika Hao

Me tomó mucho tiempo terminarlo. No porque sea difícil de leer. Porque es mucho para procesar. Hao escribe sobre cómo operan los principales laboratorios de AI (enfocado en OpenAI) y cómo se hace realmente el trabajo que entrena estos modelos. Me dejó genuinamente conflictuada. Emocionada por lo que hace posible esta tecnología. Más realista sobre lo que cuesta.

Vale la pena si: quieres una mirada fundamentada a las personas detrás de la ola de AI, no la versión del hype.

🔧 Lo que estoy usando

gh skill: Instalé mi primera habilidad de agente usándolo esta semana e inmediatamente revisé qué había adentro antes de ejecutar nada. gh skill preview es la decisión correcta antes de confiar en algo de un repo público. Trátalos como una GitHub Action de terceros: léelo primero.

✨ Esta semana

Hablé en Nerdearla en Santiago esta semana, el evento tech gratuito más grande de Latinoamérica. Mi charla cubrió Team X-Ray, una extensión de VS Code que construí como experimento personal y un pequeño homenaje al editor Atom (mi primer rol en GitHub fue community manager de Atom). Hace descubrimiento de contribuciones a través de análisis de código: lo apuntas a un repo y muestra quién sabe qué. La charla trazó su evolución desde prompting crudo de git log y git blame, pasando por MCP, hasta la versión actual basada en Copilot SDK.

La comunidad lo es todo. Curiosa, generosa, y genuinamente agradecida cuando te presentas para ellos. Volveré. Si eres una empresa buscando crecer en Latinoamérica, Nerdearla es el lugar donde estar.

También: Estaré en Google Cloud Next en Vegas la próxima semana. Búsquenme en el booth de GitHub. Daré una charla sobre Copilot CLI. Me encantaría conocerte.

Con gratitud, nos vemos la próxima semana,
Andrea