.github de Cero a Experto — Índice
.github de Cero a Experto
La carpeta .github es la consola de mando de un repositorio en GitHub. Ahí vive todo lo que no es código de la aplicación pero define cómo se prueba, se revisa, se asegura y se gobierna ese repositorio: los workflows de CI/CD, quién debe aprobar cada cambio, cómo se reportan bugs y vulnerabilidades, cómo se actualizan las dependencias y qué contexto tiene un asistente de IA para trabajar ahí.
La mayoría de los repos usan .github a medias: un workflow de CI y nada más. Este curso cubre todo su potencial, con la sintaxis exacta y el comportamiento real de cada archivo, verificado contra la documentación oficial de GitHub.
Alcance: este curso cubre GitHub.com / GitHub Enterprise Cloud. Donde los límites difieren en GitHub Enterprise Server (instalaciones on-premise), se indica explícitamente.
Estructura del curso
flowchart LR
A["GitHub Actions<br/>02-06"] --> B["Comunidad y<br/>seguridad<br/>07-09"]
B --> C["Templates y<br/>dependencias<br/>10-12"]
C --> D["Automatización<br/>e IA<br/>13-14"]
D --> E["Proyecto<br/>integrador<br/>15"]
| # | Capítulo | Foco |
|---|---|---|
| 1 | Introducción | Qué es .github, mapa completo de la carpeta |
| 2 | GitHub Actions: fundamentos | Anatomía de un workflow, jobs, steps, runners |
| 3 | Triggers y eventos | on:, cron, workflow_dispatch, repository_dispatch |
| 4 | Actions avanzado | Matrix builds, needs, composite actions, caching, artifacts |
| 5 | Reusable workflows | workflow_call, límites de anidamiento, CI compartido |
| 6 | Seguridad en Actions | Permisos de GITHUB_TOKEN, secrets, environments, concurrency |
| 7 | Community health files | CONTRIBUTING.md, CODE_OF_CONDUCT.md, SUPPORT.md, FUNDING.yml |
| 8 | CODEOWNERS | Sintaxis, precedencia, revisiones automáticas |
| 9 | SECURITY.md | Política de seguridad y reporte responsable |
| 10 | Issue templates | Markdown vs YAML forms, config.yml y contact_links |
| 11 | PR templates y Discussions | PULL_REQUEST_TEMPLATE.md único/múltiple, DISCUSSION_TEMPLATE |
| 12 | Dependabot | dependabot.yml, version updates vs security updates |
| 13 | Automatización de repo | labeler.yml, release-drafter, actions/stale, settings.yml |
| 14 | GitHub Copilot | copilot-instructions.md e instrucciones por path |
| 15 | Proyecto integrador | Armar un .github completo y profesional desde cero |
¿Para quién es este curso?
- Developers que usan GitHub a diario pero solo tocaron un workflow de CI copiado de otro repo.
- Tech leads / maintainers que quieren estandarizar cómo se abren issues, se revisan PRs y se reportan vulnerabilidades.
- Equipos de DevOps/Platform que necesitan CI/CD reutilizable entre repos y organización.
No requiere experiencia previa con Actions, pero sí saber usar Git y tener una cuenta de GitHub.
¿Qué vas a poder hacer al terminar?
- Escribir y asegurar workflows de GitHub Actions: triggers, jobs, matrices, reusable workflows y permisos mínimos.
- Configurar
CODEOWNERSpara revisiones automáticas ySECURITY.mdpara reporte responsable de vulnerabilidades. - Diseñar issue forms y PR templates que capturen la información correcta desde el primer mensaje.
- Automatizar actualización de dependencias con Dependabot y labeling/releases con Actions oficiales (no bots deprecados).
- Configurar
copilot-instructions.mdpara que GitHub Copilot entienda las convenciones de tu proyecto. - Replicar community health files a nivel de organización con el repositorio especial
.github.
Siguiente → Capítulo 1: Introducción