Claude Code en GitHub Actions: CI/CD, permisos y seguridad para agentes de código

Claude Code puede vivir dentro de GitHub Actions, pero un agente en CI no debe tener los mismos permisos que un desarrollador interactivo.

Claude Code en GitHub Actions convierte una conversación con un agente en una automatización reproducible: puedes invocarlo desde comentarios, pull requests, issues, tareas programadas o workflows internos. La promesa es clara: revisar PRs, preparar cambios, clasificar issues o ejecutar mantenimiento sin abrir el editor.

Por qué importa

El riesgo también es claro. Un agente dentro de CI corre con permisos de workflow, acceso a secretos, checkout del repositorio y capacidad para comentar, abrir PRs o modificar archivos si se lo permites. No es lo mismo que pedir ayuda localmente a Claude Code y revisar cada comando en una terminal.

La guía práctica no es activar anthropics/claude-code-action@v1 y esperar magia. Es diseñar un workflow donde el agente tenga un mandato estrecho, permisos mínimos, salida auditable y límites de coste antes de que escriba en el repositorio.