@saulwade/swl-ses 1.3.8 → 1.4.0

package/plantillas/github-workflows/release-please.yml

@@ -1,44 +1,44 @@
-name: release-please
-
-# Plantilla distribuida por swl-ses.
-# Copiar este archivo a .github/workflows/ de tu proyecto.
-# Para setup automatizado: /swl:configurar-ci --with-release-please
-#
-# Release Please automatiza:
-#   - Crea un "Release PR" con el bump de versión y CHANGELOG generado
-#     automáticamente al detectar commits convencionales en main.
-#   - Al mergear el Release PR, crea el tag git y el GitHub Release.
-#
-# Requiere conventional commits (feat:, fix:, chore(release):, etc.)
-# No requiere secrets adicionales — usa el GITHUB_TOKEN automático.
-#
-# Referencia oficial: https://github.com/googleapis/release-please-action
-# Versión en uso: v4
-
-on:
-  push:
-    branches:
-      - main
-
-# release-please necesita escribir en el repo y abrir PRs.
-permissions:
-  contents: write
-  pull-requests: write
-
-name: release-please
-
-jobs:
-  release-please:
-    runs-on: ubuntu-latest
-    steps:
-      - uses: googleapis/release-please-action@v4
-        with:
-          # GITHUB_TOKEN es suficiente en la mayoría de repos.
-          # Si el repo es de organización y las Actions no tienen permiso
-          # de crear PRs, crear un PAT y usar secrets.MY_RELEASE_TOKEN.
-          token: ${{ secrets.GITHUB_TOKEN }}
-          # Estrategia de release. Opciones comunes:
-          #   "node"    — para proyectos Node.js con package.json
-          #   "python"  — para pyproject.toml / setup.cfg
-          #   "simple"  — para cualquier stack (actualiza VERSION file)
-          release-type: node
+name: release-please
+
+# Plantilla distribuida por swl-ses.
+# Copiar este archivo a .github/workflows/ de tu proyecto.
+# Para setup automatizado: /swl:configurar-ci --with-release-please
+#
+# Release Please automatiza:
+#   - Crea un "Release PR" con el bump de versión y CHANGELOG generado
+#     automáticamente al detectar commits convencionales en main.
+#   - Al mergear el Release PR, crea el tag git y el GitHub Release.
+#
+# Requiere conventional commits (feat:, fix:, chore(release):, etc.)
+# No requiere secrets adicionales — usa el GITHUB_TOKEN automático.
+#
+# Referencia oficial: https://github.com/googleapis/release-please-action
+# Versión en uso: v4
+
+on:
+  push:
+    branches:
+      - main
+
+# release-please necesita escribir en el repo y abrir PRs.
+permissions:
+  contents: write
+  pull-requests: write
+
+name: release-please
+
+jobs:
+  release-please:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: googleapis/release-please-action@v4
+        with:
+          # GITHUB_TOKEN es suficiente en la mayoría de repos.
+          # Si el repo es de organización y las Actions no tienen permiso
+          # de crear PRs, crear un PAT y usar secrets.MY_RELEASE_TOKEN.
+          token: ${{ secrets.GITHUB_TOKEN }}
+          # Estrategia de release. Opciones comunes:
+          #   "node"    — para proyectos Node.js con package.json
+          #   "python"  — para pyproject.toml / setup.cfg
+          #   "simple"  — para cualquier stack (actualiza VERSION file)
+          release-type: node

package/plantillas/github-workflows/swl-ci.yml

@@ -1,107 +1,107 @@
-name: CI
-
-# Plantilla distribuida por swl-ses.
-# Copiar este archivo a .github/workflows/ de tu proyecto.
-# Para setup automatizado: /swl:configurar-ci init
-#
-# Este workflow corre en push y PRs a main.
-# Detecta automáticamente Node.js; los stacks adicionales están comentados.
-# Activar las secciones que correspondan a tu proyecto.
-#
-# Para extender con Python, Rust o Go: descomentar las secciones al final
-# y combinar con el job principal o crear jobs separados según convenga.
-
-on:
-  push:
-    branches: [main]
-  pull_request:
-    branches: [main]
-
-# Cancela runs anteriores del mismo PR para evitar deploys simultáneos.
-concurrency:
-  group: ${{ github.workflow }}-${{ github.ref }}
-  cancel-in-progress: true
-
-jobs:
-  test:
-    runs-on: ubuntu-latest
-    strategy:
-      fail-fast: false
-      matrix:
-        # Node 22 (LTS) + Node 24 (current). Ajustar si el proyecto requiere
-        # solo una versión.
-        node-version: [22, 24]
-
-    steps:
-      - uses: actions/checkout@v5
-
-      - name: Configurar Node.js ${{ matrix.node-version }}
-        uses: actions/setup-node@v5
-        with:
-          node-version: ${{ matrix.node-version }}
-          cache: npm
-
-      # ── Node.js / JavaScript / TypeScript ────────────────────────────────
-
-      - name: Instalar dependencias
-        if: hashFiles('package.json') != ''
-        run: npm ci
-
-      - name: Lint
-        if: hashFiles('package.json') != ''
-        # Ajustar el script según cómo esté configurado en package.json.
-        # Alternativas comunes: "lint", "lint:check", "eslint"
-        run: npm run lint --if-present
-
-      - name: Verificar tipos (TypeScript)
-        if: hashFiles('tsconfig.json') != ''
-        run: npx tsc --noEmit
-
-      - name: Ejecutar tests
-        if: hashFiles('package.json') != ''
-        run: npm test
-
-      # ── Python ────────────────────────────────────────────────────────────
-      # Descomentar si el proyecto tiene código Python.
-      #
-      # - name: Configurar Python
-      #   if: hashFiles('pyproject.toml', 'setup.py', 'requirements.txt') != ''
-      #   uses: actions/setup-python@v5
-      #   with:
-      #     python-version: "3.11"
-      #     cache: pip
-      #
-      # - name: Instalar dependencias Python
-      #   if: hashFiles('pyproject.toml') != ''
-      #   run: pip install -e ".[dev]"
-      #
-      # - name: Lint Python (ruff)
-      #   run: ruff check .
-      #
-      # - name: Tests Python
-      #   run: pytest --cov-fail-under=80
-
-      # ── Rust ─────────────────────────────────────────────────────────────
-      # Descomentar si el proyecto tiene código Rust.
-      #
-      # - name: Configurar Rust
-      #   if: hashFiles('Cargo.toml') != ''
-      #   uses: dtolnay/rust-toolchain@stable
-      #
-      # - name: Lint Rust (clippy)
-      #   run: cargo clippy -- -D warnings
-      #
-      # - name: Tests Rust
-      #   run: cargo test
-
-      # ── Go ───────────────────────────────────────────────────────────────
-      # Descomentar si el proyecto tiene código Go.
-      #
-      # - name: Configurar Go
-      #   if: hashFiles('go.mod') != ''
-      #   uses: actions/setup-go@v5
-      #   with:
-      #     go-version: stable
-      #
-      # - name: Tests Go
-      #   run: go test ./...
+name: CI
+
+# Plantilla distribuida por swl-ses.
+# Copiar este archivo a .github/workflows/ de tu proyecto.
+# Para setup automatizado: /swl:configurar-ci init
+#
+# Este workflow corre en push y PRs a main.
+# Detecta automáticamente Node.js; los stacks adicionales están comentados.
+# Activar las secciones que correspondan a tu proyecto.
+#
+# Para extender con Python, Rust o Go: descomentar las secciones al final
+# y combinar con el job principal o crear jobs separados según convenga.
+
+on:
+  push:
+    branches: [main]
+  pull_request:
+    branches: [main]
+
+# Cancela runs anteriores del mismo PR para evitar deploys simultáneos.
+concurrency:
+  group: ${{ github.workflow }}-${{ github.ref }}
+  cancel-in-progress: true
+
+jobs:
+  test:
+    runs-on: ubuntu-latest
+    strategy:
+      fail-fast: false
+      matrix:
+        # Node 22 (LTS) + Node 24 (current). Ajustar si el proyecto requiere
+        # solo una versión.
+        node-version: [22, 24]
+
+    steps:
+      - uses: actions/checkout@v5
+
+      - name: Configurar Node.js ${{ matrix.node-version }}
+        uses: actions/setup-node@v5
+        with:
+          node-version: ${{ matrix.node-version }}
+          cache: npm
+
+      # ── Node.js / JavaScript / TypeScript ────────────────────────────────
+
+      - name: Instalar dependencias
+        if: hashFiles('package.json') != ''
+        run: npm ci
+
+      - name: Lint
+        if: hashFiles('package.json') != ''
+        # Ajustar el script según cómo esté configurado en package.json.
+        # Alternativas comunes: "lint", "lint:check", "eslint"
+        run: npm run lint --if-present
+
+      - name: Verificar tipos (TypeScript)
+        if: hashFiles('tsconfig.json') != ''
+        run: npx tsc --noEmit
+
+      - name: Ejecutar tests
+        if: hashFiles('package.json') != ''
+        run: npm test
+
+      # ── Python ────────────────────────────────────────────────────────────
+      # Descomentar si el proyecto tiene código Python.
+      #
+      # - name: Configurar Python
+      #   if: hashFiles('pyproject.toml', 'setup.py', 'requirements.txt') != ''
+      #   uses: actions/setup-python@v5
+      #   with:
+      #     python-version: "3.11"
+      #     cache: pip
+      #
+      # - name: Instalar dependencias Python
+      #   if: hashFiles('pyproject.toml') != ''
+      #   run: pip install -e ".[dev]"
+      #
+      # - name: Lint Python (ruff)
+      #   run: ruff check .
+      #
+      # - name: Tests Python
+      #   run: pytest --cov-fail-under=80
+
+      # ── Rust ─────────────────────────────────────────────────────────────
+      # Descomentar si el proyecto tiene código Rust.
+      #
+      # - name: Configurar Rust
+      #   if: hashFiles('Cargo.toml') != ''
+      #   uses: dtolnay/rust-toolchain@stable
+      #
+      # - name: Lint Rust (clippy)
+      #   run: cargo clippy -- -D warnings
+      #
+      # - name: Tests Rust
+      #   run: cargo test
+
+      # ── Go ───────────────────────────────────────────────────────────────
+      # Descomentar si el proyecto tiene código Go.
+      #
+      # - name: Configurar Go
+      #   if: hashFiles('go.mod') != ''
+      #   uses: actions/setup-go@v5
+      #   with:
+      #     go-version: stable
+      #
+      # - name: Tests Go
+      #   run: go test ./...

package/plantillas/github-workflows/swl-security.yml

@@ -1,51 +1,51 @@
-name: Revisión de Seguridad — Claude Code
-
-# Plantilla distribuida por swl-ses.
-# Copiar este archivo a .github/workflows/ de tu proyecto.
-# Para setup automatizado: /swl:configurar-ci init
-#
-# PREREQUISITO — configurar el secret CLAUDE_API_KEY en tu repositorio:
-#   GitHub → Settings → Secrets and variables → Actions → New repository secret
-#   Nombre: CLAUDE_API_KEY
-#   Valor:  clave API de Anthropic (https://console.anthropic.com)
-#   La clave requiere permisos tanto para Claude API como para Claude Code.
-#
-# Referencia de la action oficial:
-#   https://github.com/anthropics/claude-code-security-review
-#
-# NOTA: los workflows de forks externos no reciben secrets por diseño de GitHub.
-# La revisión de seguridad solo corre en PRs de ramas del mismo repositorio.
-
-on:
-  pull_request:
-    branches: [main]
-
-# Permisos mínimos: escribir comentarios en PRs y leer contenido del repo.
-permissions:
-  pull-requests: write
-  contents: read
-
-jobs:
-  security:
-    name: Análisis de seguridad con Claude
-    runs-on: ubuntu-latest
-
-    steps:
-      - uses: actions/checkout@v5
-        with:
-          # fetch-depth: 2 es requerido por la action para calcular el diff.
-          ref: ${{ github.event.pull_request.head.sha || github.sha }}
-          fetch-depth: 2
-
-      # Análisis semántico de seguridad sobre el diff del PR.
-      # Detecta: inyecciones SQL/OS, credenciales expuestas, auth débil,
-      # SSRF, XSS y las 10 categorías del OWASP Top 10.
-      # Comenta hallazgos directamente en el PR.
-      - uses: anthropics/claude-code-security-review@main
-        with:
-          claude-api-key: ${{ secrets.CLAUDE_API_KEY }}
-          comment-pr: true
-          upload-results: true
-          # Excluir directorios que no son código de producción.
-          # Ajustar según la estructura de tu proyecto.
-          # exclude-directories: "temp,docs,fixtures"
+name: Revisión de Seguridad — Claude Code
+
+# Plantilla distribuida por swl-ses.
+# Copiar este archivo a .github/workflows/ de tu proyecto.
+# Para setup automatizado: /swl:configurar-ci init
+#
+# PREREQUISITO — configurar el secret CLAUDE_API_KEY en tu repositorio:
+#   GitHub → Settings → Secrets and variables → Actions → New repository secret
+#   Nombre: CLAUDE_API_KEY
+#   Valor:  clave API de Anthropic (https://console.anthropic.com)
+#   La clave requiere permisos tanto para Claude API como para Claude Code.
+#
+# Referencia de la action oficial:
+#   https://github.com/anthropics/claude-code-security-review
+#
+# NOTA: los workflows de forks externos no reciben secrets por diseño de GitHub.
+# La revisión de seguridad solo corre en PRs de ramas del mismo repositorio.
+
+on:
+  pull_request:
+    branches: [main]
+
+# Permisos mínimos: escribir comentarios en PRs y leer contenido del repo.
+permissions:
+  pull-requests: write
+  contents: read
+
+jobs:
+  security:
+    name: Análisis de seguridad con Claude
+    runs-on: ubuntu-latest
+
+    steps:
+      - uses: actions/checkout@v5
+        with:
+          # fetch-depth: 2 es requerido por la action para calcular el diff.
+          ref: ${{ github.event.pull_request.head.sha || github.sha }}
+          fetch-depth: 2
+
+      # Análisis semántico de seguridad sobre el diff del PR.
+      # Detecta: inyecciones SQL/OS, credenciales expuestas, auth débil,
+      # SSRF, XSS y las 10 categorías del OWASP Top 10.
+      # Comenta hallazgos directamente en el PR.
+      - uses: anthropics/claude-code-security-review@main
+        with:
+          claude-api-key: ${{ secrets.CLAUDE_API_KEY }}
+          comment-pr: true
+          upload-results: true
+          # Excluir directorios que no son código de producción.
+          # Ajustar según la estructura de tu proyecto.
+          # exclude-directories: "temp,docs,fixtures"

package/plugin.json

@@ -1,6 +1,6 @@
 {
   "name": "swl-ses",
-  "version": "1.3.8",
+  "version": "1.4.0",
   "description": "Sistema de ingenieria de software auto-evolutivo multi-runtime polyglot. 59 agentes, 155 habilidades, 43 comandos, 64 reglas y 41 hooks. 62 librerias. 11 lenguajes. Soporta Claude Code, Copilot, OpenCode, Codex y Gemini CLI.",
   "author": "Saul Wade Leon",
   "license": "MIT",