Formación corporativa en GitHub Actions

En este módulo se pasa de la teoria a la práctica creando el primer workflow funcional de GitHub Actions. Se aprende la estructura básica de un archivo YAML en .github/workflows/, las claves principales del formato y las buenas practicas para mantener los workflows legibles y mantenibles.

Se estudian los runners disponibles, tanto los alojados por GitHub (Ubuntu, Windows, macOS) como los self-hosted, junto con sus diferencias en rendimiento, coste y casos de uso. También se profundiza en los triggers avanzados: filtros por rama, por rutas de archivos modificados, por tipos de evento y combinaciones entre ellos.

Al finalizar este módulo se tiene la capacidad de crear workflows completos que se activan ante los eventos adecuados y se ejecutan en el runner más apropiado para cada escenario.

Este módulo profundiza en la sintaxis avanzada de los workflows de GitHub Actions. Se exploran los jobs en detalle, incluyendo la definición de dependencias con needs, los outputs entre jobs y la configuración de timeouts. Cada step se estudia en sus diferentes modalidades: ejecución de comandos con run, invocación de actions con uses, paso de parámetros con with y captura de outputs.

Se abordan las expresiones condicionales con if, que permiten controlar la ejecución de jobs y steps en función de contextos como el resultado de pasos anteriores o variables del entorno. La strategy matrix permite ejecutar combinaciones paralelas de versiones, sistemas operativos y configuraciones, optimizando la cobertura de las pruebas.

El módulo se completa con el control de concurrencia, que evita ejecuciones duplicadas y permite cancelar workflows en progreso cuando se detecta uno más reciente. Estos mecanismos son esenciales para gestionar pipelines eficientes en equipos con alta frecuencia de commits.

Este módulo cubre el ecosistema de actions reutilizables que constituye una de las ventajas más significativas de GitHub Actions. Se aprende a utilizar actions del Marketplace como actions/checkout, actions/setup-node y actions/cache, comprendiendo el versionado mediante tags y SHA para garantizar la seguridad y reproducibilidad.

Se estudia la creación de actions personalizadas en sus tres modalidades: JavaScript, Docker y composite. Las actions JavaScript permiten lógica compleja con acceso al toolkit de GitHub, las actions Docker encapsulan entornos completos de ejecución, y las composite actions reutilizan secuencias de steps sin necesidad de crear un repositorio independiente.

Al finalizar el módulo, se dispone de las habilidades necesarias para consumir, crear y publicar actions tanto para uso interno del equipo como para la comunidad a través del Marketplace.

Este módulo aborda la implementación de pipelines de integración continua completos con GitHub Actions. Se configuran workflows para ejecutar tests unitarios, de integración y end-to-end en cada push y pull request, garantizando que el código que se fusiona en la rama principal cumple los estándares de calidad del proyecto.

Se integran herramientas de linting y análisis estático de código como ESLint, Prettier y Flake8 para mantener la consistencia de formato y detectar problemas de calidad de forma automatizada. La cache de dependencias con actions/cache y las opciones integradas de los actions de setup reducen drasticamente los tiempos de ejecución de los workflows.

El módulo incluye también el uso de artefactos con actions/upload-artifact y actions/download-artifact para compartir datos entre jobs, como informes de cobertura, binarios compilados o capturas de pantalla de tests visuales.

En este módulo se implementan pipelines de despliegue continuo que llevan el código desde el repositorio hasta los entornos de producción de forma automatizada y controlada. Se exploran los environments de GitHub Actions, que permiten definir entornos como desarrollo, staging y producción con sus propias variables y reglas de protección.

Se estudia la gestión de secretos a nivel de repositorio y de entorno, incluyendo el uso del GITHUB_TOKEN y las practicas seguras de rotación. Las estrategias de despliegue como blue-green, canary y rolling update se analizan junto con los mecanismos de rollback automatizado para minimizar el impacto de fallos en producción.

El módulo se completa con los approval gates, que permiten requerir revisores humanos antes de que un despliegue se ejecute, y con la configuración de despliegues manuales mediante workflow_dispatch con parámetros de entorno.

Este módulo aborda la seguridad como pilar fundamental de cualquier pipeline de CI/CD. Se profundiza en las buenas practicas de gestión de secretos, incluyendo el enmascaramiento automático, los distintos alcances (repositorio, entorno, organización) y las estrategias de rotación que minimizan el riesgo de exposición.

Se estudia la autenticación federada mediante OIDC (OpenID Connect), que permite que los workflows se autentiquen en proveedores cloud como AWS, Azure y GCP sin almacenar credenciales de larga duración. La configuración de permisos granulares del GITHUB_TOKEN por workflow y por job aplica el principio de mínimo privilegio para limitar el impacto de posibles vulnerabilidades.

El módulo cierra con la seguridad de la cadena de suministro: Dependabot para la actualización automática de dependencias, dependency review para analizar pull requests, CodeQL para análisis estático de seguridad y la generación de informes SARIF integrados en el flujo de trabajo del repositorio.

Este módulo presenta los patrones avanzados que permiten escalar la automatización con GitHub Actions en organizaciones con múltiples repositorios y equipos. Los reusable workflows con workflow_call permiten definir workflows reutilizables que se invocan desde otros repositorios, centralizando la lógica común de CI/CD y facilitando su mantenimiento.

Se estudia en detalle el workflow dispatch con inputs manuales tipados (choice, boolean, environment), que permite crear flujos parametrizados para operaciones de release, migración o mantenimiento. Los outputs entre jobs y workflows habilitan la transferencia de datos estructurados, incluyendo la generación de matrices dinámicas que adaptan la ejecución al contexto del repositorio.

El módulo incluye también la configuración avanzada de self-hosted runners: instalación, etiquetado, agrupación por entorno, escalado automático con autoscalers y las consideraciones de seguridad específicas para runners que se ejecutan en infraestructura propia.

Este módulo final aborda los aspectos operativos y de gobernanza necesarios para gestionar GitHub Actions en entornos de producción empresariales. Se estudia la monitorización de workflows mediante el dashboard de acciones, notificaciones configurables, badges de estado y metricas de ejecución que permiten detectar y resolver problemas rápidamente.

La optimización de costes es un tema central: gestión de los minutos de ejecución por tipo de runner, estrategias de cache agresivo, control de concurrencia para evitar ejecuciones innecesarias y selección del runner más eficiente para cada tipo de carga. Se analizan también los workflows a nivel de organización, incluyendo plantillas, starter workflows y políticas de gobernanza que estandarizan las practicas de CI/CD entre equipos.

El módulo cierra con las técnicas de debugging: activación de logs de depuración con ACTIONS_STEP_DEBUG, análisis de logs de workflow, uso de la herramienta act para ejecución local y las estrategias más habituales de troubleshooting ante fallos comunes en workflows.