Saltar al contenido principal
Logo de JSCamp

🤖 Github Actions con Claude

Una de las integraciones más interesantes que puedes añadir a GitHub Actions es la conexión con Claude Code.

Gracias a esta integración es posible automatizar revisiones de código, responder a comentarios dentro de GitHub y crear auditorías de seguridad impulsadas por inteligencia artificial directamente dentro de tus flujos de trabajo.

🚀 Instalando Claude en GitHub Actions

La integración es sorprendentemente sencilla.

Una vez que has iniciado sesión en Claude, puedes ejecutar el comando de instalación de la GitHub App para conectar Claude con tu repositorio.

Durante el proceso:

  • Se abre el navegador para autorizar la aplicación
  • Seleccionas los repositorios a los que tendrá acceso
  • Configuras los permisos necesarios
  • Claude genera automáticamente la configuración inicial

Al finalizar, la integración crea los workflows necesarios dentro del repositorio.

🔧 Workflows que genera Claude automáticamente

Claude puede crear dos flujos de trabajo principales.

📝 Claude Assistant

Permite interactuar con Claude directamente desde GitHub.

Puedes mencionarlo dentro de:

  • Issues
  • Pull Requests
  • Comentarios

De esta forma Claude analiza el contexto y responde automáticamente.

🔍 Claude Code Review

Realiza revisiones automáticas de código cuando se abren Pull Requests.

Este workflow:

  • Analiza los cambios realizados
  • Revisa posibles problemas
  • Genera comentarios automáticamente
  • Ayuda a detectar errores antes del merge

Todo ello sin intervención manual.

🔐 Gestión automática de credenciales

Durante la instalación, Claude genera automáticamente:

  • Tokens necesarios para Anthropic
  • Configuración de autenticación
  • Secrets para GitHub Actions

Esto evita tener que configurar manualmente las credenciales necesarias para ejecutar los workflows.

📋 Entendiendo el workflow generado

Una vez creado el workflow, resulta mucho más fácil comprender su funcionamiento si ya conoces GitHub Actions.

Dentro del archivo podemos identificar elementos habituales como:

  • Permisos de lectura y escritura
  • Eventos disparadores
  • Jobs
  • Steps
  • Condicionales
  • Uso de acciones externas

Además, Claude utiliza una acción específica de Anthropic para ejecutar Claude Code dentro del workflow.

🔄 Revisión automática en Pull Requests

Cuando se abre una Pull Request:

  1. GitHub ejecuta automáticamente los workflows.
  2. Claude analiza los cambios.
  3. Se genera una revisión del código.
  4. Se informa si existen problemas detectados.

Esto permite validar cambios antes de fusionarlos en la rama principal.

💬 Invocando Claude desde comentarios

Uno de los casos más interesantes consiste en utilizar menciones dentro de GitHub.

Por ejemplo:

@claude dime qué te parece esta issue

Cuando Claude detecta la mención:

  • Se inicia automáticamente una GitHub Action
  • Recupera el contexto de la issue o pull request
  • Ejecuta Claude Code
  • Publica una respuesta directamente en GitHub

Todo el proceso ocurre sin abandonar la plataforma.

🧠 Cómo funciona internamente

Cuando Claude recibe una solicitud:

  1. Recupera el contexto del repositorio.
  2. Verifica permisos y autenticación.
  3. Inyecta un system prompt interno.
  4. Analiza el contenido solicitado.
  5. Genera una respuesta.
  6. Publica el resultado.

Durante la ejecución es posible seguir el progreso desde los logs de GitHub Actions.

🛡️ Automatizando auditorías de seguridad

Uno de los casos de uso más potentes consiste en crear revisiones automáticas de seguridad.

La idea es que Claude analice cada Pull Request buscando:

  • Vulnerabilidades
  • Credenciales expuestas
  • Código inseguro
  • Configuraciones peligrosas

Por ejemplo, se puede configurar un workflow para que:

  • Se ejecute únicamente en Pull Requests
  • Ignore borradores (drafts)
  • Analice únicamente ciertos archivos
  • Publique un informe de seguridad

🎯 Filtrando cuándo se ejecuta Claude

No todas las Pull Requests requieren una revisión completa.

GitHub Actions permite limitar la ejecución según distintos criterios.

📁 Archivos modificados

Se puede lanzar el workflow únicamente cuando se modifican determinados archivos o directorios.

Por ejemplo:

  • Código backend
  • Infraestructura
  • Configuración sensible

Y evitar ejecutarlo sobre:

  • Documentación
  • Archivos estáticos
  • Cambios irrelevantes

👤 Tipo de colaborador

También es posible ejecutar revisiones según quién haya creado la Pull Request.

Por ejemplo:

  • Nuevos contribuidores
  • Usuarios externos
  • Equipos concretos

Esto permite optimizar el consumo de recursos y centrar las revisiones donde más valor aportan.

⚙️ Personalizando Claude dentro del workflow

La acción de Claude Code permite configurar varios parámetros.

Prompt de usuario

Es la instrucción concreta que queremos que ejecute.

Por ejemplo:

  • Revisar seguridad
  • Analizar calidad de código
  • Buscar errores potenciales

System Prompt

Define el comportamiento general del modelo.

Por ejemplo:

  • Actuar como auditor de seguridad
  • Priorizar hallazgos críticos
  • Responder en español
  • Evitar ejecutar código no confiable

Herramientas disponibles

También podemos permitir que Claude utilice:

  • GitHub CLI
  • Herramientas del sistema
  • Comandos específicos

Dependiendo de las necesidades del análisis.

📊 Ejemplo práctico de auditoría

Durante la demostración se crea una Pull Request con vulnerabilidades evidentes:

  • Credenciales hardcodeadas
  • Ejecución de comandos inseguros
  • Problemas críticos de backend

Claude analiza automáticamente los cambios y genera un informe indicando:

  • Severidad de cada problema
  • Riesgo asociado
  • Recomendaciones
  • Decisión de no fusionar la Pull Request

Todo ello directamente dentro de GitHub.

💰 Coste y consideraciones

La integración utiliza la suscripción de Claude asociada al usuario.

No requiere necesariamente utilizar la API de Anthropic.

Sin embargo:

  • Las ejecuciones consumen recursos de la suscripción
  • Revisiones complejas pueden incrementar el consumo
  • Conviene limitar los casos donde realmente aporta valor

Por eso es recomendable utilizar filtros y condiciones dentro de los workflows.

📌 Ideas clave de esta clase

Quédate con estos conceptos:

  • Claude puede integrarse directamente con GitHub Actions
  • La instalación se realiza mediante una GitHub App
  • Se generan workflows automáticamente
  • Claude puede revisar Pull Requests
  • Claude puede responder a comentarios en Issues y PRs
  • Es posible automatizar auditorías de seguridad
  • Los workflows pueden filtrarse por archivos y usuarios
  • Claude admite prompts personalizados
  • Los resultados se publican directamente dentro de GitHub
  • La integración aprovecha la suscripción de Claude existente

🚀 Lo siguiente: casos de uso avanzados

Ahora que ya sabes cómo integrar Claude dentro de GitHub Actions, puedes comenzar a construir workflows más avanzados.

La verdadera potencia aparece cuando combinas eventos, permisos, prompts personalizados y automatizaciones específicas para tu proyecto, convirtiendo GitHub en una plataforma capaz de revisar, analizar y mejorar código de forma automática utilizando inteligencia artificial.

💡 Tip: Empieza utilizando Claude únicamente para revisar Pull Requests críticas o sensibles. Una vez compruebes el valor que aporta, podrás extender la integración a auditorías de seguridad, análisis de calidad y automatizaciones mucho más avanzadas.