@saulwade/swl-ses 1.3.3 → 1.3.5

package/manifiestos/agent-output-schemas.json

@@ -1,57 +1,57 @@
-{
-  "$schema": "https://json-schema.org/draft/2020-12/schema",
-  "descripcion": "Schemas de output esperado por agente — formato compacto declarado en reglas/brevedad-output.md. El hook validar-formato-post-subagente.js usa estos patrones para detectar cuándo un agente devuelve output fuera de contrato.",
-  "version": "1.0.0",
-  "schemas": {
-    "revisor-codigo-swl": {
-      "descripcion": "Revisión de calidad — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES|CUMPLE|PARCIAL|NO\\s+CUMPLE)",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)MAYORES\\s*:\\s*\\d+",
-        "(?im)MENORES\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-seguridad-swl": {
-      "descripcion": "Revisión de seguridad OWASP — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES)",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)MAYORES\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-typescript-swl": {
-      "descripcion": "Revisión TypeScript — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*\\w+",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-react-swl": {
-      "descripcion": "Revisión React — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*\\w+",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-angular-swl": {
-      "descripcion": "Revisión Angular — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*\\w+",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "tdd-qa-swl": {
-      "descripcion": "QA con TDD — reporte de implementación",
-      "patronesRequeridos": [
-        "(?im)ESTADO\\s*:\\s*(COMPLETADO|PARCIAL|BLOQUEADO)",
-        "(?im)(SLICES|TESTS)\\s*:"
-      ]
-    }
-  }
-}
+{
+  "$schema": "https://json-schema.org/draft/2020-12/schema",
+  "descripcion": "Schemas de output esperado por agente — formato compacto declarado en reglas/brevedad-output.md. El hook validar-formato-post-subagente.js usa estos patrones para detectar cuándo un agente devuelve output fuera de contrato.",
+  "version": "1.0.0",
+  "schemas": {
+    "revisor-codigo-swl": {
+      "descripcion": "Revisión de calidad — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES|CUMPLE|PARCIAL|NO\\s+CUMPLE)",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)MAYORES\\s*:\\s*\\d+",
+        "(?im)MENORES\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-seguridad-swl": {
+      "descripcion": "Revisión de seguridad OWASP — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES)",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)MAYORES\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-typescript-swl": {
+      "descripcion": "Revisión TypeScript — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*\\w+",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-react-swl": {
+      "descripcion": "Revisión React — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*\\w+",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-angular-swl": {
+      "descripcion": "Revisión Angular — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*\\w+",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "tdd-qa-swl": {
+      "descripcion": "QA con TDD — reporte de implementación",
+      "patronesRequeridos": [
+        "(?im)ESTADO\\s*:\\s*(COMPLETADO|PARCIAL|BLOQUEADO)",
+        "(?im)(SLICES|TESTS)\\s*:"
+      ]
+    }
+  }
+}

package/manifiestos/skills-lock.json

@@ -1,8 +1,8 @@
 {
   "lockfileVersion": 1,
-  "generatedAt": "2026-05-11T18:32:19.402Z",
+  "generatedAt": "2026-05-11T20:58:20.028Z",
   "skillsCount": 155,
-  "lockHash": "sha256:92e415132658a0de593795e73b5561d952194f39a138fdb429f16743bb5837ff",
+  "lockHash": "sha256:32199636eb3c585dd1090cb9f6081aaaaef886241b304c697b2eaf27fd0303ca",
   "skills": [
     {
       "nombre": "accesibilidad-a11y",
@@ -105,15 +105,15 @@
     {
       "nombre": "backend-production-resilience",
       "path": "habilidades/backend-production-resilience/SKILL.md",
-      "hash": "sha256:82e47b4e1d4296fd10f0d0610963fdc9f2b7b931dfc0fc1d8af73730657b7fb2",
-      "bytes": 13620,
+      "hash": "sha256:965f048f705172d01c38829662a74653f649f753e0315854c3f874fb2af54456",
+      "bytes": 13908,
       "version": "\"1.0.0\""
     },
     {
       "nombre": "benchmark-memoria",
       "path": "habilidades/benchmark-memoria/SKILL.md",
-      "hash": "sha256:9f2c36b648fb667d6edce9135e04226d2f932f6b23eef6b27625ef72eee9c77e",
-      "bytes": 7484,
+      "hash": "sha256:73f9701cc0df2caa0e24193173cac241cbafbd9a1ce8b097f2fb95a1df73a6aa",
+      "bytes": 7670,
       "version": "\"1.0.0\""
     },
     {
@@ -378,8 +378,8 @@
     {
       "nombre": "doubt-driven-review",
       "path": "habilidades/doubt-driven-review/SKILL.md",
-      "hash": "sha256:5677f6c92a0fc183f9bbe06171cca14e3ad85695dba055acd1de56d81bff182b",
-      "bytes": 7620,
+      "hash": "sha256:f47f47edc6030bdea685f3b9d8e12ec5911302b663956d9b98b537e1b78e0f27",
+      "bytes": 7791,
       "version": null
     },
     {
@@ -413,8 +413,8 @@
     {
       "nombre": "eval-framework",
       "path": "habilidades/eval-framework/SKILL.md",
-      "hash": "sha256:0b00cfaa631e0bd6af0bf5d9a01aa54fcc7d0656b8c9760c97d56f8493fdfb5d",
-      "bytes": 7778,
+      "hash": "sha256:812a1560e3209c4e2ab10b2385ac9513e63b22d1801bc4ada34bf63d4f937432",
+      "bytes": 7990,
       "version": "\"1.0.0\""
     },
     {
@@ -441,8 +441,8 @@
     {
       "nombre": "extractor-de-aprendizajes",
       "path": "habilidades/extractor-de-aprendizajes/SKILL.md",
-      "hash": "sha256:9335433c8897ea0d6bc2bad2996eeff3b6c5e87f574268daa74100eadb696bee",
-      "bytes": 17220,
+      "hash": "sha256:2e791dc7c05395272e7de47573daac087faa99142023a22c29e24b3f749b8cd3",
+      "bytes": 17541,
       "version": "\"1.0.3\""
     },
     {
@@ -525,8 +525,8 @@
     {
       "nombre": "harness-claude-code",
       "path": "habilidades/harness-claude-code/SKILL.md",
-      "hash": "sha256:cc548661287c0b321994428e59ae685c9e0c53e197d1b4ffae7183f158878db3",
-      "bytes": 12687,
+      "hash": "sha256:609a77cb5ae5c87d539cef20353a997dc8a0888490630aabaec337ab84d518a0",
+      "bytes": 12986,
       "version": "\"1.0.0\""
     },
     {
@@ -539,8 +539,8 @@
     {
       "nombre": "infra-github-actions",
       "path": "habilidades/infra-github-actions/SKILL.md",
-      "hash": "sha256:50b85b21dd0e5f5fa8f211f6d0f31f4649bbe20c9480e0017184f1dd0b7fc8dc",
-      "bytes": 7189,
+      "hash": "sha256:16dfeb02c736c03dfaff2350d105606974a3f4e60dfbc333a21fec8a72de391a",
+      "bytes": 7355,
       "version": null
     },
     {
@@ -609,8 +609,8 @@
     {
       "nombre": "legacy-code-rescue",
       "path": "habilidades/legacy-code-rescue/SKILL.md",
-      "hash": "sha256:8c3834a022c7ef47f1da1aee5dabb935285c05f400196eaa375e6d824e222378",
-      "bytes": 12918,
+      "hash": "sha256:8faac07a7308f86493a7fc14ecc35a40ac74b91527a55449ef05e1837c9102c5",
+      "bytes": 13185,
       "version": "\"1.0.0\""
     },
     {
@@ -749,8 +749,8 @@
     {
       "nombre": "patrones-python",
       "path": "habilidades/patrones-python/SKILL.md",
-      "hash": "sha256:cd6dc3154b9392f1be705cfe93b9b66366484f36647770cd3dc09abbd7285fa2",
-      "bytes": 10425,
+      "hash": "sha256:c762a681d0192f71a1e0c4c5d338aa31e468a7ddccb71a76e5bf813d815d72e5",
+      "bytes": 10654,
       "version": "\"1.3.1\""
     },
     {
@@ -791,8 +791,8 @@
     {
       "nombre": "planear-fase",
       "path": "habilidades/planear-fase/SKILL.md",
-      "hash": "sha256:199b9abb865739d17b0654a3a67d116d95a2133140ffde92bda89d3ed9f41b98",
-      "bytes": 14372,
+      "hash": "sha256:ab580a293a0c228c6a30cc18e60c6c905eda589853c72ef385cedff3330eb9a5",
+      "bytes": 14691,
       "version": "\"1.2.0\""
     },
     {
@@ -952,9 +952,9 @@
     {
       "nombre": "swl-claudemd",
       "path": "habilidades/swl-claudemd/SKILL.md",
-      "hash": "sha256:8b8b0cd03c815e0cfadeffc81a49f0858105be9c564eb5f8e83dfd1cb78dd05e",
-      "bytes": 10312,
-      "version": "\"1.0.0\""
+      "hash": "sha256:18f56f2c9d19e0671a42b47186465b04246ac38c41ec058440c25d683a57b92b",
+      "bytes": 10578,
+      "version": "\"1.0.1\""
     },
     {
       "nombre": "swl-dashboard",
@@ -1001,8 +1001,8 @@
     {
       "nombre": "testing-python",
       "path": "habilidades/testing-python/SKILL.md",
-      "hash": "sha256:701ec10d954d9e2d08820aa46d8f72ff7eba5a0ff96695d10bdce5c7d15b233d",
-      "bytes": 16984,
+      "hash": "sha256:edc86364dd5289da75b1a6276fa2e9743e85c734a67621443f67871ce43ee24b",
+      "bytes": 17324,
       "version": "\"1.2.1\""
     },
     {

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@saulwade/swl-ses",
-  "version": "1.3.3",
+  "version": "1.3.5",
   "description": "Sistema de ingenieria de software auto-evolutivo multi-runtime polyglot con 59 agentes, 155 habilidades, 43 comandos, 64 reglas y 41 hooks. Soporta 11 lenguajes y 5 runtimes: Claude Code, Copilot, OpenCode, Codex y Gemini CLI. 100% en espanol (Mexico). Incluye gateway bidireccional con relay Telegram a Claude Code.",
   "bin": {
     "swl-ses": "bin/swl-ses.js",

package/plantillas/auditor-veto-template.md

@@ -1,105 +1,105 @@
-# Plantilla: Auditor con Veto Items + Cap Enforcement
-
-Plantilla reusable para revisores SWL que aplican el patrón "veto items + cap
-enforcement". Ver `reglas/gobernanza.md` sección "Veto items y cap enforcement".
-
----
-
-## Cuándo usar esta plantilla
-
-Cuando crees o actualices un revisor (`revisor-*-swl.md`) que:
-
-- Audita cumplimiento de reglas globales del sistema (`reglas/*.md`).
-- Necesita comunicar al lector cuáles violaciones son **no negociables**.
-- Debe evitar que un score promedio "redondeado" oculte un problema crítico.
-
----
-
-## Estructura a copiar (insertar antes de "Formato de reporte obligatorio")
-
-```markdown
-## Veto items — cap enforcement a [LÍMITE]
-
-Ciertos hallazgos son **no negociables**. Si encuentras CUALQUIERA de los
-siguientes, el `score` del reporte queda **CAP a [LÍMITE] como máximo absoluto**,
-independientemente de qué tan limpio esté el resto del código. Patrón adaptado
-del modelo de auditor con veto items (ver `reglas/gobernanza.md`).
-
-**Lista de veto items**:
-
-1. **[Nombre del veto]**: [descripción específica + regla que viola].
-2. ...
-N. ...
-
-**Reglas del cap**:
-
-- Encontrar 1 veto item → `score ≤ [LÍMITE]`. Veredicto automático:
-  `RECHAZADO` o `APROBADO CON CORRECCIONES` (nunca `APROBADO` limpio).
-- Encontrar 2+ veto items → `score ≤ [LÍMITE_ESTRICTO]`. Bloqueo absoluto.
-- El veto NO se puede negociar bajando severidad.
-- El cap se levanta SOLO cuando se demuestra remediación (commit + test) y el
-  revisor re-ejecuta la auditoría.
-
-Reportar al inicio del reporte con bloque dedicado:
-
-\`\`\`
-### VETO ITEMS DETECTADOS
-- [VI-1] <descripción>: \`archivo:linea\` — <evidencia>
-- [VI-N] <descripción>: \`archivo:linea\` — <evidencia>
-→ score CAP a [VALOR] ([N] veto items). Veredicto: [VEREDICTO].
-\`\`\`
-
-Si no se detecta ninguno: \`### VETO ITEMS DETECTADOS\n- Ninguno\`.
-```
-
----
-
-## Reglas para definir veto items
-
-Antes de declarar un veto item, verifica:
-
-1. **¿Existe una regla global que lo respalde?** Si no, no es veto. Crear o
-   actualizar la regla primero (`reglas/<dominio>.md`).
-2. **¿Es objetivamente detectable?** Un veto debe ser binario (presente o
-   ausente). Criterios subjetivos como "código feo" no califican.
-3. **¿Su presencia justifica bloquear el merge?** Si el equipo puede aprobar
-   el código sin corregirlo, no es veto — es hallazgo regular.
-4. **¿Es proporcional al dominio del revisor?** Un revisor de seguridad no
-   declara vetos de estilo. Cada revisor solo veta lo de su dominio.
-5. **¿Está la lista cerrada?** Una lista de 50 veto items es señal de mala
-   curación. Lo razonable: 8-15 items por revisor.
-
----
-
-## Escalas recomendadas
-
-| Tipo de reporte | Cap con 1 veto | Cap con 2+ vetos |
-|-----------------|---------------|-----------------|
-| Score 0-100 (CVSSv3-like) | 60/100 | 30/100 |
-| Score 0-10 promedio por dimensión | 6.0/10 | 3.0/10 |
-| Score 0-1 (probabilístico) | 0.6 | 0.3 |
-
----
-
-## Ejemplos en agentes existentes
-
-- `agentes/revisor-seguridad-swl.md` — 10 veto items de OWASP Top 10 + secrets + CVEs
-- `agentes/revisor-codigo-swl.md` — 10 veto items mapeando a `reglas/estilo-codigo.md`
-  y `reglas/arquitectura.md`
-
----
-
-## Cómo el ejecutor responde a un cap
-
-Si recibes un reporte con veto items detectados:
-
-1. **NO negocies la severidad**. El cap está justificado por regla global.
-2. **Aplica las correcciones específicas** que el revisor indica con
-   archivo:línea.
-3. **Agrega un test que pruebe la corrección** (regression test). Sin test,
-   el veto puede regresar.
-4. **Solicita re-revisión** al mismo revisor. Si el veto desapareció, el cap
-   se levanta y el score se recalcula sin penalización.
-5. **Si NO puedes corregir** (limitación externa, blocker técnico): documenta
-   en `.planning/AUDITORIA.md` y escala al humano. NUNCA marques el trabajo
-   como completado con vetos abiertos.
+# Plantilla: Auditor con Veto Items + Cap Enforcement
+
+Plantilla reusable para revisores SWL que aplican el patrón "veto items + cap
+enforcement". Ver `reglas/gobernanza.md` sección "Veto items y cap enforcement".
+
+---
+
+## Cuándo usar esta plantilla
+
+Cuando crees o actualices un revisor (`revisor-*-swl.md`) que:
+
+- Audita cumplimiento de reglas globales del sistema (`reglas/*.md`).
+- Necesita comunicar al lector cuáles violaciones son **no negociables**.
+- Debe evitar que un score promedio "redondeado" oculte un problema crítico.
+
+---
+
+## Estructura a copiar (insertar antes de "Formato de reporte obligatorio")
+
+```markdown
+## Veto items — cap enforcement a [LÍMITE]
+
+Ciertos hallazgos son **no negociables**. Si encuentras CUALQUIERA de los
+siguientes, el `score` del reporte queda **CAP a [LÍMITE] como máximo absoluto**,
+independientemente de qué tan limpio esté el resto del código. Patrón adaptado
+del modelo de auditor con veto items (ver `reglas/gobernanza.md`).
+
+**Lista de veto items**:
+
+1. **[Nombre del veto]**: [descripción específica + regla que viola].
+2. ...
+N. ...
+
+**Reglas del cap**:
+
+- Encontrar 1 veto item → `score ≤ [LÍMITE]`. Veredicto automático:
+  `RECHAZADO` o `APROBADO CON CORRECCIONES` (nunca `APROBADO` limpio).
+- Encontrar 2+ veto items → `score ≤ [LÍMITE_ESTRICTO]`. Bloqueo absoluto.
+- El veto NO se puede negociar bajando severidad.
+- El cap se levanta SOLO cuando se demuestra remediación (commit + test) y el
+  revisor re-ejecuta la auditoría.
+
+Reportar al inicio del reporte con bloque dedicado:
+
+\`\`\`
+### VETO ITEMS DETECTADOS
+- [VI-1] <descripción>: \`archivo:linea\` — <evidencia>
+- [VI-N] <descripción>: \`archivo:linea\` — <evidencia>
+→ score CAP a [VALOR] ([N] veto items). Veredicto: [VEREDICTO].
+\`\`\`
+
+Si no se detecta ninguno: \`### VETO ITEMS DETECTADOS\n- Ninguno\`.
+```
+
+---
+
+## Reglas para definir veto items
+
+Antes de declarar un veto item, verifica:
+
+1. **¿Existe una regla global que lo respalde?** Si no, no es veto. Crear o
+   actualizar la regla primero (`reglas/<dominio>.md`).
+2. **¿Es objetivamente detectable?** Un veto debe ser binario (presente o
+   ausente). Criterios subjetivos como "código feo" no califican.
+3. **¿Su presencia justifica bloquear el merge?** Si el equipo puede aprobar
+   el código sin corregirlo, no es veto — es hallazgo regular.
+4. **¿Es proporcional al dominio del revisor?** Un revisor de seguridad no
+   declara vetos de estilo. Cada revisor solo veta lo de su dominio.
+5. **¿Está la lista cerrada?** Una lista de 50 veto items es señal de mala
+   curación. Lo razonable: 8-15 items por revisor.
+
+---
+
+## Escalas recomendadas
+
+| Tipo de reporte | Cap con 1 veto | Cap con 2+ vetos |
+|-----------------|---------------|-----------------|
+| Score 0-100 (CVSSv3-like) | 60/100 | 30/100 |
+| Score 0-10 promedio por dimensión | 6.0/10 | 3.0/10 |
+| Score 0-1 (probabilístico) | 0.6 | 0.3 |
+
+---
+
+## Ejemplos en agentes existentes
+
+- `agentes/revisor-seguridad-swl.md` — 10 veto items de OWASP Top 10 + secrets + CVEs
+- `agentes/revisor-codigo-swl.md` — 10 veto items mapeando a `reglas/estilo-codigo.md`
+  y `reglas/arquitectura.md`
+
+---
+
+## Cómo el ejecutor responde a un cap
+
+Si recibes un reporte con veto items detectados:
+
+1. **NO negocies la severidad**. El cap está justificado por regla global.
+2. **Aplica las correcciones específicas** que el revisor indica con
+   archivo:línea.
+3. **Agrega un test que pruebe la corrección** (regression test). Sin test,
+   el veto puede regresar.
+4. **Solicita re-revisión** al mismo revisor. Si el veto desapareció, el cap
+   se levanta y el score se recalcula sin penalización.
+5. **Si NO puedes corregir** (limitación externa, blocker técnico): documenta
+   en `.planning/AUDITORIA.md` y escala al humano. NUNCA marques el trabajo
+   como completado con vetos abiertos.

package/plantillas/github-workflows/README.md

@@ -1,47 +1,47 @@
-# Plantillas de GitHub Actions — swl-ses
-
-Tres workflows listos para copiar a `.github/workflows/` de cualquier proyecto.
-
-## Cómo instalar
-
-La forma recomendada es via el comando interactivo:
-
-```bash
-/swl:configurar-ci init
-```
-
-O manualmente: copiar los archivos de esta carpeta a `.github/workflows/` de tu proyecto.
-
-## Workflows disponibles
-
-### `swl-security.yml` — Revisión de seguridad con Claude
-
-Corre en cada PR a `main`. Analiza el diff con `anthropics/claude-code-security-review`
-y comenta hallazgos directamente en el PR.
-
-**Requiere**: secret `CLAUDE_API_KEY` en GitHub Settings → Secrets and variables → Actions.
-
-### `swl-ci.yml` — CI estándar
-
-Corre en push y PRs a `main`. Detecta Node.js automáticamente. Incluye secciones
-comentadas para Python, Rust y Go — activar las que correspondan al proyecto.
-
-- Matrix Node 22 + 24
-- `npm ci` → lint → type-check (si hay tsconfig.json) → tests
-- `concurrency: cancel-in-progress: true`
-
-**No requiere** secrets adicionales.
-
-### `release-please.yml` — Releases automáticos
-
-Tras merge a `main`, crea un Release PR con el bump de versión y CHANGELOG
-generados desde conventional commits. Al mergear el Release PR, crea el tag
-y el GitHub Release.
-
-**No requiere** secrets adicionales (usa `GITHUB_TOKEN`). Requiere conventional commits.
-
-Ver `docs/RELEASE-PLEASE-MIGRATION.md` para comparativa con el flujo manual actual.
-
-## Skill de referencia
-
-Para guía completa de setup, troubleshooting y gotchas: `Skill("infra-github-actions")`.
+# Plantillas de GitHub Actions — swl-ses
+
+Tres workflows listos para copiar a `.github/workflows/` de cualquier proyecto.
+
+## Cómo instalar
+
+La forma recomendada es via el comando interactivo:
+
+```bash
+/swl:configurar-ci init
+```
+
+O manualmente: copiar los archivos de esta carpeta a `.github/workflows/` de tu proyecto.
+
+## Workflows disponibles
+
+### `swl-security.yml` — Revisión de seguridad con Claude
+
+Corre en cada PR a `main`. Analiza el diff con `anthropics/claude-code-security-review`
+y comenta hallazgos directamente en el PR.
+
+**Requiere**: secret `CLAUDE_API_KEY` en GitHub Settings → Secrets and variables → Actions.
+
+### `swl-ci.yml` — CI estándar
+
+Corre en push y PRs a `main`. Detecta Node.js automáticamente. Incluye secciones
+comentadas para Python, Rust y Go — activar las que correspondan al proyecto.
+
+- Matrix Node 22 + 24
+- `npm ci` → lint → type-check (si hay tsconfig.json) → tests
+- `concurrency: cancel-in-progress: true`
+
+**No requiere** secrets adicionales.
+
+### `release-please.yml` — Releases automáticos
+
+Tras merge a `main`, crea un Release PR con el bump de versión y CHANGELOG
+generados desde conventional commits. Al mergear el Release PR, crea el tag
+y el GitHub Release.
+
+**No requiere** secrets adicionales (usa `GITHUB_TOKEN`). Requiere conventional commits.
+
+Ver `docs/RELEASE-PLEASE-MIGRATION.md` para comparativa con el flujo manual actual.
+
+## Skill de referencia
+
+Para guía completa de setup, troubleshooting y gotchas: `Skill("infra-github-actions")`.

package/plantillas/github-workflows/release-please.yml

@@ -1,44 +1,44 @@
-name: release-please
-
-# Plantilla distribuida por swl-ses.
-# Copiar este archivo a .github/workflows/ de tu proyecto.
-# Para setup automatizado: /swl:configurar-ci --with-release-please
-#
-# Release Please automatiza:
-#   - Crea un "Release PR" con el bump de versión y CHANGELOG generado
-#     automáticamente al detectar commits convencionales en main.
-#   - Al mergear el Release PR, crea el tag git y el GitHub Release.
-#
-# Requiere conventional commits (feat:, fix:, chore(release):, etc.)
-# No requiere secrets adicionales — usa el GITHUB_TOKEN automático.
-#
-# Referencia oficial: https://github.com/googleapis/release-please-action
-# Versión en uso: v4
-
-on:
-  push:
-    branches:
-      - main
-
-# release-please necesita escribir en el repo y abrir PRs.
-permissions:
-  contents: write
-  pull-requests: write
-
-name: release-please
-
-jobs:
-  release-please:
-    runs-on: ubuntu-latest
-    steps:
-      - uses: googleapis/release-please-action@v4
-        with:
-          # GITHUB_TOKEN es suficiente en la mayoría de repos.
-          # Si el repo es de organización y las Actions no tienen permiso
-          # de crear PRs, crear un PAT y usar secrets.MY_RELEASE_TOKEN.
-          token: ${{ secrets.GITHUB_TOKEN }}
-          # Estrategia de release. Opciones comunes:
-          #   "node"    — para proyectos Node.js con package.json
-          #   "python"  — para pyproject.toml / setup.cfg
-          #   "simple"  — para cualquier stack (actualiza VERSION file)
-          release-type: node
+name: release-please
+
+# Plantilla distribuida por swl-ses.
+# Copiar este archivo a .github/workflows/ de tu proyecto.
+# Para setup automatizado: /swl:configurar-ci --with-release-please
+#
+# Release Please automatiza:
+#   - Crea un "Release PR" con el bump de versión y CHANGELOG generado
+#     automáticamente al detectar commits convencionales en main.
+#   - Al mergear el Release PR, crea el tag git y el GitHub Release.
+#
+# Requiere conventional commits (feat:, fix:, chore(release):, etc.)
+# No requiere secrets adicionales — usa el GITHUB_TOKEN automático.
+#
+# Referencia oficial: https://github.com/googleapis/release-please-action
+# Versión en uso: v4
+
+on:
+  push:
+    branches:
+      - main
+
+# release-please necesita escribir en el repo y abrir PRs.
+permissions:
+  contents: write
+  pull-requests: write
+
+name: release-please
+
+jobs:
+  release-please:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: googleapis/release-please-action@v4
+        with:
+          # GITHUB_TOKEN es suficiente en la mayoría de repos.
+          # Si el repo es de organización y las Actions no tienen permiso
+          # de crear PRs, crear un PAT y usar secrets.MY_RELEASE_TOKEN.
+          token: ${{ secrets.GITHUB_TOKEN }}
+          # Estrategia de release. Opciones comunes:
+          #   "node"    — para proyectos Node.js con package.json
+          #   "python"  — para pyproject.toml / setup.cfg
+          #   "simple"  — para cualquier stack (actualiza VERSION file)
+          release-type: node