docs: actualizar propuesta de arquitectura de releases para reflejar implementacion actual

danielaEsc · danielaEsc · commit 3feaf84844ff · 2026-03-10T11:01:11.000-05:00
diff --git a/docs/research/epayco-release-agentes.md b/docs/research/epayco-release-agentes.md
@@ -2,209 +2,134 @@
 
 ### 1. Contexto y objetivo
 
-**Problema a resolver**  
-- **Automatizar releases** en múltiples proyectos/servicios (por ejemplo, servicios clave de ePayco).  
-- **Mantener trazabilidad completa**: qué versión se libera, en qué entorno, cuándo, con qué commits y con qué aprobaciones.  
-- **Reducir trabajo manual** en generación de changelogs, notas de release y registro de auditoría.
-
-**Suposiciones actuales (para esta propuesta)**  
-- **Repositorios**: GitHub (monorepos y/o varios repos por servicio).  
-- **CI/CD**: GitHub Actions como plataforma principal.  
-- **Versionado**: GitHub Action `release-please` como mecanismo estándar para generar ramas `release/vX.Y.Z`, PRs de release y tags.  
-- **Skill local**: carpeta `release/` con `.releaserc.yml`, `CHANGELOG.md` y `skill.md` usada para orquestar parte del flujo de release con Copilot/agents.  
-- **Auditoría**: workflow `.github/workflows/release-audit.yml` que hoy registra en `release/audit-log.jsonl` los eventos de creación de una rama `release/v*`.
-
-**Objetivo de la investigación**  
-Diseñar una arquitectura de **agentes + skills** integrados con GitHub Actions y `release-please` que:
-- Soporte **releases coordinados de múltiples proyectos**.
-- Aproveche el **número de release automático** que genera `release-please` (tag/versión como “fuente de verdad”).  
-- Registre una **traza auditable consolidada** (JSONL / lago de datos) desde creación del release hasta despliegue por entorno.
-
-### 2. Alcance
-
-- **Proyectos cubiertos**: servicios backend y frontends que ya usan (o puedan usar) `release-please`.  
-- **Entornos**: mínimo `dev`, `staging`, `prod` (extensible).  
-- **Fases cubiertas**:
-  - Generación de release (rama `release/v*`, PR, tag).
-  - Despliegue por entorno, con aprobación humana cuando aplique.
-  - Registro de auditoría por evento (creación, despliegue, rollback).
+**Problema a resolver**
 
----
-
-### 3. Opciones evaluadas
-
-#### 3.1 Plataformas de CI/CD y orquestación
+- **Automatizar releases** en múltiples proyectos/servicios (por ejemplo, servicios clave de ePayco).
+- **Mantener trazabilidad completa**: qué versión se libera, en qué entorno, cuándo, con qué commits y con qué aprobaciones.
+- **Reducir trabajo manual** en generación de changelogs y registro de auditoría.
 
-| Opción                                 | Ventajas                                                                             | Desventajas                                                |
-| :------------------------------------- | :----------------------------------------------------------------------------------- | :--------------------------------------------------------- |
-| **GitHub Actions + release-please**    | Integración nativa con repos, automatización basada en Conventional Commits, buen soporte multi‑repo. | Dependencia de GitHub, algunos patrones avanzados requieren workflows adicionales. |
-| **GitLab CI/CD + bots personalizados** | Pipelines declarativos potentes, control total sobre scripts y bots.                | Requiere mantenimiento propio e infraestructura adicional. |
-| **Jenkins + pipelines compartidos**    | Muy flexible y extensible, plugins para casi todo.                                   | Mayor costo de operación y menor integración nativa con PRs de GitHub. |
-| **ArgoCD / Argo Workflows (GitOps)**   | Control declarativo de despliegues en Kubernetes, excelente historial de cambios.    | Curva de aprendizaje más alta, enfocado a Kubernetes.     |
-| **GitHub Enterprise + Actions Advanced** | Auditoría reforzada, logs centralizados, controles de seguridad corporativos.       | Opción de pago, no resuelve por sí misma la capa de agentes. |
+**Arquitectura actual (implementada en este repo)**
 
-#### 3.2 Agentes/skills y frameworks
+| Componente                         | Responsabilidad                                                   |
+| ---------------------------------- | ----------------------------------------------------------------- |
+| **GitHub Action `release-please`** | Versionado semántico, creación de rama/PR de release y tag final  |
+| **Skill local (`release/`)**       | Documentación: genera/actualiza `release/CHANGELOG.md` en español |
+| **Workflow `release-audit.yml`**   | Evento de auditoría JSONL al crear una rama `release/v*`          |
 
-- **GitHub Actions + LLMs vía API / Copilot**  
-  - Workflows en YAML que invocan APIs de agentes/LLMs para:
-    - Validar convenciones.  
-    - Enriquecer changelogs y notas de release.  
-    - Completar y normalizar registros de auditoría.  
+**Suposiciones actuales**
 
-- **Microsoft Semantic Kernel (skills & planners)**  
-  - Skills para encapsular acciones como “leer changelog”, “generar resumen para stakeholders”, “registrar evento de auditoría”.  
-  - Planners para orquestar decisiones multi‑paso (por ejemplo, decidir qué pipeline de deploy lanzar en cada repo).
+- **Repositorios**: GitHub (monorepos y/o varios repos por servicio).
+- **CI/CD**: GitHub Actions como plataforma principal.
+- **Versionado**: GitHub Action `release-please` como mecanismo estándar, usando Conventional Commits para calcular la versión semántica.
+- **Skill local**: carpeta `release/` con `release-please-config.json`, `CHANGELOG.md`, `skill.md` y `README.md`, usada para documentar el changelog con Copilot.
 
 ---
 
-### 4. Propuesta inicial / decisión
-
-**Opción recomendada**  
-- **Base**: GitHub Actions + `release-please` por repositorio como mecanismo de versionado y creación de PRs de release.  
-- **Capa de agentes/skills**:
-  - Skills locales en cada repo (carpeta `release/`) para:
-    - Leer `.releaserc.yml` y commits.  
-    - Generar changelog en español.  
-    - Actualizar `package.json` u otros manifests.  
-    - Llamar a un agente de comunicación (notas de release).  
-  - Skills de **orquestación multi‑proyecto** en un repositorio de plataforma (p.ej. `epayco-release-orchestrator`), usando Semantic Kernel u otro orquestador.
-- **Trazabilidad unificada**:
-  - Mantener un formato estándar de eventos JSONL en `release/audit-log.jsonl` (ya iniciado por `release-audit.yml`).  
-  - Publicar estos logs como artifacts y, más adelante, consolidarlos en un lago de datos central.
-
-**Alineación con el contexto de ePayco**  
-- Reutiliza **GitHub + Actions + release-please**, que ya se utilizan.  
-- Permite releases **coordinados de múltiples proyectos** sin introducir de inmediato ArgoCD.  
-- La capa de agentes es incremental: primero documentación y auditoría, luego decisiones más complejas (ventanas de despliegue, orden de servicios, etc.).
+### 2. Flujo implementado
+
+```
+Developer push (Conventional Commits)
+        ↓
+GitHub Actions (.github/workflows/release-please.yml)
+        ↓
+release-please detecta commits en master
+        ↓
+Crea rama + PR de release ("release v{VERSION}")
+        ↓
+Copilot skill — "Documenta el release"
+        ↓
+Actualiza release/CHANGELOG.md en español
+        ↓
+Merge manual a master
+        ↓
+release-please crea tag + GitHub Release
+```
+
+**Separación de responsabilidades clara:**
+
+- `release-please` **calcula la versión**, crea la rama, el PR y el tag. No se toca.
+- La **skill** (`release/`) solo actualiza `release/CHANGELOG.md` en español con el formato de ePayco. No recalcula versión, no crea tags, no crea PRs adicionales.
 
 ---
 
-### 5. Integración con `release-please` y multi‑proyecto
-
-#### 5.1 Patrón por repositorio
-
-1. **release-please**  
-   - Detecta commits en `main/master` y crea PRs con ramas `release/vX.Y.Z`.  
-   - Al hacer merge, genera el **tag** `vX.Y.Z` y, opcionalmente, un GitHub Release.
-
-2. **Skill de release local (`release/`)**  
-   - Se ejecuta (a través de Copilot/agents) sobre la rama `release/vX.Y.Z` para:
-     - Leer configuración `.releaserc.yml`.  
-     - Generar/actualizar `CHANGELOG.md` en español.  
-     - Actualizar `package.json` (campo `version`) u otros.  
-     - Invocar al agente de comunicación para generar notas.  
-   - Deja el PR listo para revisión y merge.
-
-3. **Auditoría de creación (workflow `release-audit.yml`)**  
-   - Al hacer `push` a `release/v*`, se agrega una línea JSON al archivo `release/audit-log.jsonl` con:
-     - `service`, `environment` (por defecto `unknown`), `version`, `commit`, `release_branch`, `pipeline_run_id`, `requested_by`, `status="created"`, `timestamp`.
-   - El archivo se sube como artifact `release-audit-log`.
-
-#### 5.2 Orquestación multi‑proyecto
-
-Para releases que afectan a varios servicios:
-
-- **Repositorio de orquestación**  
-  - Define “sets de release” (por ejemplo, `checkout-core`, `payments-suite`) que son listas de repos/servicios.  
-  - Provee workflows `workflow_dispatch` que:
-    - Reciben un `release_name` y un entorno (`dev`, `staging`, `prod`).  
-    - Consultan, para cada servicio del set, el último tag `vX.Y.Z` producido por `release-please`.  
-    - Lanzan en cada repo un workflow de `deploy` parametrizado con:
-      - `version` = tag de `release-please`.  
-      - `environment` = entorno de destino.
+### 3. Archivos clave del sistema
 
-- **Workflows de deploy por servicio**  
-  - En cada repo, un `deploy.yml` con:
-    - Trigger `workflow_dispatch` (llamado desde el orquestador).  
-    - Inputs `version` (tag) y `environment`.  
-    - Deploy al entorno indicado (Kubernetes, VM, etc.).  
-    - Paso de auditoría que añade eventos JSONL como:
-      - `status="deploy_initiated"`, `deploy_succeeded`, `deploy_failed`, etc.  
-      - `approvers` (tomados de GitHub Environments o revisores del PR).  
-
-De esta forma, **el número de release generado por `release-please` se reutiliza en todos los pipelines** (no se recalcula), garantizando que lo que se despliega es exactamente lo que se etiquetó.
+| Archivo                                | Rol                                                                  |
+| -------------------------------------- | -------------------------------------------------------------------- |
+| `.github/workflows/release-please.yml` | Dispara `release-please` en cada push a `master`                     |
+| `release-please-config.json`           | Configura tipo de release, path del changelog y secciones en español |
+| `.release-please-manifest.json`        | Fuente de verdad de la versión actual por paquete                    |
+| `release/CHANGELOG.md`                 | Registro de cambios generado en español (formato ePayco)             |
+| `release/skill.md`                     | Descripción funcional de la skill para el agente                     |
+| `release/README.md`                    | Guía de uso de la skill                                              |
+| `.github/copilot-instructions.md`      | Instrucciones para Copilot sobre cómo ejecutar la skill              |
+| `.github/workflows/release-audit.yml`  | Registra evento JSONL de auditoría al crear rama `release/v*`        |
 
 ---
 
-### 6. Gestión de versiones y trazabilidad de cambios
-
-- **Tags y cambios**  
-  - `release-please` es la “fuente de verdad” del versionado; los servicios se despliegan siempre por tag `vX.Y.Z`.  
-  - El changelog se genera en la rama `release/vX.Y.Z` antes del merge, manteniendo una historia clara por versión.
+### 4. Secciones del changelog (formato ePayco)
 
-- **Esquema sugerido de evento JSON de auditoría**  
-  - Campos mínimos:
-    - `service`: nombre del servicio (por ejemplo, `checkout-api`).  
-    - `version`: `vX.Y.Z`.  
-    - `environment`: `dev` | `staging` | `prod` | `unknown`.  
-    - `commit`: SHA principal del release.  
-    - `release_branch`: rama (`release/vX.Y.Z`), si aplica.  
-    - `pipeline_run_id`: identificador del run de GitHub Actions.  
-    - `requested_by`: usuario que disparó la acción.  
-    - `approvers`: lista de usuarios que aprobaron (PR o Environment).  
-    - `status`: `created`, `deploy_initiated`, `deploy_succeeded`, `deploy_failed`, `rollback_initiated`, `rollback_completed`, etc.  
-    - `timestamp`: en formato UTC ISO 8601.
+Definidas en `release-please-config.json`:
 
-Este mismo esquema puede usarse tanto en `.github/workflows/release-audit.yml` como en los workflows de `deploy`.
+| Tipo de commit | Sección en changelog |
+| -------------- | -------------------- |
+| `feat`         | Características      |
+| `fix`          | Correcciones         |
+| `docs`         | Documentación        |
+| `refactor`     | Refactorización      |
+| `test`         | Pruebas _(oculta)_   |
+| `chore`        | Tareas _(oculta)_    |
 
 ---
 
-### 7. Integración con herramientas de gestión de trabajo
+### 5. Auditoría
 
-- **Convenciones en commits**  
-  - Uso de Conventional Commits con referencias a tareas (p.ej. `feat: ... (CU-XXXX)` o `feat: ... (#123)`).  
+El workflow `release-audit.yml` se activa cuando se crea una rama con patrón `release/v*` y registra un evento JSONL en `release/audit-log.jsonl` con los campos:
 
-- **Skill de “enriquecimiento de release”**  
-  - Dado un `service`, `version` y `environment`, el agente:
-    - Lista los commits incluidos en la versión (via Git / API de `release-please`).  
-    - Extrae referencias a issues/tickets.  
-    - Llama a las APIs de ClickUp/GitHub Issues para:
-      - Cambiar estados a “Deployado en X”.  
-      - Registrar comentarios con `version`, `environment` y `pipeline_run_id`.  
+```json
+{
+  "service": "simple-test-project",
+  "environment": "unknown",
+  "version": "vX.Y.Z",
+  "commit": "<SHA>",
+  "release_branch": "release/vX.Y.Z",
+  "pipeline_run_id": "<RUN_ID>",
+  "requested_by": "<ACTOR>",
+  "approvers": [],
+  "status": "created",
+  "timestamp": "2026-01-01T00:00:00Z"
+}
+```
 
-Este skill se ejecuta típicamente **después de un deploy exitoso**, enlazando trazabilidad técnica y funcional.
+> **Nota:** El patrón `release/v*` del trigger de `release-audit.yml` no coincide con el nombre de rama que genera `release-please` en la configuración actual (`release-please--branches--master--components--*`). Si se estandariza el nombre de rama a `release/vX.Y.Z`, el audit se activará automáticamente.
 
 ---
 
-### 8. Recursos y referencias
+### 6. Próximos pasos (evolución futura)
 
-- Documentación oficial de **release-please** (GitHub Action).  
-- **GitHub Actions – Environments & protection rules** para aprobación de despliegues.  
-- **Argo CD / Argo Workflows** como evolución hacia GitOps si la mayoría de servicios son Kubernetes.  
-- **Microsoft Semantic Kernel** para definir skills y planners de orquestación de agentes.  
-- Archivos existentes en este repo:
-  - `release/skill.md` – descripción de la skill de release local.  
-  - `.github/workflows/release-audit.yml` – ejemplo de evento de auditoría al crear una rama `release/v*`.
-
----
+1. **Estandarizar nombres de ramas de release** a `release/vX.Y.Z` para que `release-audit.yml` se active automáticamente.
 
-### 9. Próximos pasos y pendientes
+2. **Extender el modelo de auditoría** con eventos adicionales:
+   - Aprobación de PR de release.
+   - Deploy y rollback por entorno (`dev`, `staging`, `prod`).
+   - Consolidar los JSONL en un repositorio o lago de datos central.
 
-1. **Confirmar contexto**  
-   - Repositorios y plataforma de CI/CD actuales.  
-   - Lista de 2–3 proyectos prioritarios para el primer piloto.  
-   - Requisitos de cumplimiento (campos obligatorios, retención de logs).
+3. **Orquestación multi‑proyecto** _(fase futura)_:
+   - Repositorio de orquestación con "release sets" (listas de servicios que se liberan juntos).
+   - Workflows `workflow_dispatch` que consultan el tag de `release-please` por servicio y lanzan deploys coordinados.
+   - Cada repo expone un `deploy.yml` con inputs `version` y `environment`.
 
-2. **Estandarizar `release-please`**  
-   - Alinear naming de tags y ramas (`release/vX.Y.Z`).  
-   - Asegurar que todos los servicios prioritarios usan `release-please` o migrarlos.
+4. **Skills adicionales** _(fase futura)_:
+   - `LinkWorkItemsSkill`: dado un release, extrae referencias a issues/tickets y actualiza su estado en ClickUp/GitHub Issues.
+   - `RegisterAuditEventSkill`: registra eventos de deploy y rollback en el lago de datos.
 
-3. **Extender el modelo de auditoría**  
-   - Añadir eventos para:
-     - Aprobaciones de PR de release.  
-     - Deploy y rollback por entorno.  
-   - Definir el repositorio o sistema donde se consolidarán los JSONL.
-
-4. **Crear repositorio de orquestación multi‑proyecto**  
-   - Definir “release sets” y workflows `workflow_dispatch`.  
-   - Exponer inputs claros (`release_name`, `environment`) para humanos y agentes.
-
-5. **Definir y prototipar skills de agentes**  
-   - `AnalyzeReleaseImpactSkill`, `GenerateStakeholderSummarySkill`, `RegisterAuditEventSkill`, `LinkWorkItemsSkill`.  
-   - Decidir si se implementan con Semantic Kernel u otra librería.
+---
 
-6. **PoC**  
-   - Aplicar el diseño en 1–3 servicios.  
-   - Ejecutar al menos un release coordinado multi‑proyecto usando el número de release automático de `release-please`.  
-   - Validar que la traza permite responder claramente: **qué versión**, **cuándo**, **en qué entorno** y **con qué aprobaciones**.
+### 7. Recursos y referencias
 
+- [Documentación oficial de release-please](https://github.com/googleapis/release-please)
+- [GitHub Actions – Environments & protection rules](https://docs.github.com/en/actions/deployment/targeting-different-environments/using-environments-for-deployment)
+- Archivos existentes en este repo:
+  - `release/skill.md` – descripción de la skill de release local.
+  - `.github/copilot-instructions.md` – instrucciones para Copilot.
+  - `.github/workflows/release-audit.yml` – evento de auditoría al crear una rama `release/v*`.
