Main Branch

Fundamentals first, always

Edición #26

⚖️ The One Where the Rules Finally Make Sense

Por Andrea Griffiths Read in English 阅读中文版
rulesets secret-scanning copilot lsp newsletter
Escuchar artículo

Hola mi gente linda,

Esta semana ha estado pesada en tech. Si estás navegando layoffs ahorita, por favor escríbeme. Si hemos trabajado juntos, con mucho gusto te escribo una recomendación en LinkedIn. ¿Necesitas una intro en mi red? Mándame un DM.

En el lado del producto, llegaron dos actualizaciones útiles esta semana: mejor control de bypass en rulesets, y secret scanning dentro del flujo MCP.

🚢 Lo Que Llegó

Ahora puedes agregar usuarios individuales como bypass actors en rulesets a nivel de repo directamente, ya sea por la UI, la REST API o GraphQL. Se acabó lo de crear un equipo entero solo para darle acceso de bypass a una persona o una service account.

Los admins de repos también pueden renombrar una rama que está cubierta por un org ruleset sin pedirle permiso al admin de la org, siempre y cuando el nuevo nombre de rama siga dentro del scope de todos los rulesets que aplicaban al original. Si queda fuera de ese scope, el rename se bloquea. Esto es para todos los que alguna vez tuvieron que abrir un ticket solo para renombrar master a main.

Si usas VS Code o GitHub Copilot CLI, puedes pedirle a tu agente que revise si hay secretos expuestos antes de hacer commit. Detecta las reglas de push protection que ya tienes configuradas a nivel de repo u org, sin duplicar configuración.

# Configuración de GitHub Copilot CLI (requiere el plugin advanced-security)
/plugin install advanced-security@copilot-plugins

# Luego pregúntale a tu agente antes de hacer commit:
# "Scan my current changes for exposed secrets"

Requiere que GitHub Secret Protection esté habilitado en el repo. Instala el GitHub MCP Server, agrega el plugin si quieres la experiencia completa, y listo.

📖 Lo Que Estoy Leyendo

Zack corrió las mismas tareas de código con y sin language servers habilitados en GitHub Copilot CLI. En un monolito de Ruby grande (~118k archivos), LSP hizo al agente 3-4x más rápido. En un repo pequeño de Python con 61 archivos, no hubo diferencia.

Sin LSP, el agente recurre a búsquedas tipo grep y gasta tool calls persiguiendo falsos positivos. Con LSP, pregunta directamente dónde está definida la función y va derecho ahí.

Vale la pena si: estás en un codebase grande y todavía no has configurado LSP.

🔧 Lo Que Estoy Usando

ClawPilot, el agente de escritorio interno de Microsoft basado en OpenClaw. Las laptops del trabajo están muy restringidas. Esta semana estoy ayudando a juzgar un hackathon y no recordaba las fechas ni ningún detalle. ClawPilot los sacó de mi bandeja de entrada en menos de un minuto.

✨ Esta Semana

Juzgando los Geekulcha Top 15 Young Geeks, un programa que celebra a los innovadores africanos en tech que de verdad están construyendo cosas. He tenido la oportunidad de correr un hackathon en Sudáfrica antes, y lo que la comunidad construye en una tarde te deja sin palabras. Con muchas ganas de este.

Con gratitud,

Andrea

📌 P.D.

Estamos corriendo un concurso de escritura en mainbranch.dev. Si llevas tiempo con una idea de tutorial o artículo en la cabeza, esta es tu excusa. La mejor entrega se publica aquí y gana $100 en crédito de la GitHub Shop. Las inscripciones cierran el 13 de junio.