Main Branch

Fundamentals first, always

Edición #31

🚦 Main Branch: El de los bots que corren tu CI (si los dejas)

Por Andrea Griffiths Read in English 阅读中文版
github-actions agentic-workflows github-copilot ci-cd playwright newsletter
Escuchar artículo

Hola mi gente linda,

Dos cosas salieron esta semana y riman. GitHub se pasó la semana definiendo quién puede correr cosas dentro de Actions: los bots que abren tus pull requests y los agents que apuntas a tu repo. Ambos salieron con una compuerta puesta.

🚢 Lo que salió

Los PRs creados por bots ya pueden correr tu CI, detrás de una aprobación

Hasta ahora, un pull request abierto por github-actions[bot] no podía disparar tus workflows de CI/CD, así que los cambios de bots podían llegar al merge sin que tus checks corrieran nunca. Desde el 11 de junio, esos PRs corren los workflows configurados una vez que alguien con write access los aprueba. El paso de aprobación es a propósito: evita que código generado corra automáticamente workflows que podrían tocar secrets. Si vives en Dependabot o Renovate, esto cierra un hueco real, y también significa que un humano hace clic antes de que el CI se mueva.

GitHub Agentic Workflows llegó a public preview

Ahora puedes correr coding agents dentro de Actions para las tareas pesadas de razonamiento: triage de issues, análisis de fallas de CI, updates de docs. Escribes la automatización como un archivo Markdown en lenguaje normal, y se compila a YAML estándar de Actions, así que corre sobre tus runner groups existentes bajo las políticas que ya tienes. Por defecto el agent es read-only, en sandbox dentro de un contenedor detrás de un Agent Workflow Firewall, con un job de threat-detection que escanea los cambios propuestos antes de aplicarlos. El quickstart está en gh.io/gh-aw-quickstart.

📖 Lo que estoy leyendo

Make the System Work for You de Scott Berkun

Un extracto de Why Design Is Hard. Berkun se apoya en la idea de Deming de que el 94% de los resultados de una organización vienen de sus sistemas, no de las personas, y argumenta que lo inteligente es mapear cómo funciona tu org de verdad en vez de pelear de frente con ella. Me quedo dándole vueltas a la frase de Chesterton’s Fence: no tumbes un proceso hasta que entiendas por qué está ahí.

Vale tu tiempo si: eres de los que siempre trata de arreglar la organización a la fuerza y termina quemándose por eso.

🔧 Lo que estoy usando

Chromium Control Canvas, una extensión de canvas para GitHub Copilot que construí. El canvas de browser que trae la app corre sobre WebKit, así que este lanza un Chromium headful de verdad a través de Playwright y le da al agent el set completo de acciones (snapshot, click, type). Reutiliza los patrones de Claw Relay: un perfil persistente, un blocklist de sitios y un audit log. Lo saco cuando un agent necesita una sesión de Chrome con login real, como confirmar que un deploy renderiza o recorrer un flujo de signup, con el acceso acotado y registrado.

✨ Esta semana

Tengo fiebre de Mundial. Main Branch sale cada dos semanas durante el verano para que pueda tomar un descanso de verdad. Lo primero es una semana en Colombia con mi hijo menor para ver a la familia, mientras mi mayor anda de gira con houseband.live. Después, en julio, vuelvo a Berlín para WeAreDevelopers World Congress (8 al 10 de julio), feliz de reencontrarme con amigos europeos. El año pasado dirigí un workshop ahí construyendo GitVision, una app que convierte tus commits de GitHub en playlists de Eurovisión curadas por IA, un prompt de Copilot a la vez. Un año después, ya no lo iría prompteando función por función. Escribiría el spec una sola vez en Spec Kit y dejaría que el coding agent trabaje el plan y las tareas mientras yo dirijo y reviso. Vuelvo a semanal cuando se acabe el verano, lo que convenientemente deja más tiempo para el Mundial.

Nos vemos en dos semanas.

Con gratitud, Andrea