Automatiza lanzamientos con Semantic Release y GitHub Actions

Automatiza el versionado de tus proyectos con GitHub Actions y Semantic Release: analiza commits, genera etiquetas, notas de versión y releases, y publica en npm.

30 ago 2025 • 3 min read • Q2BSTUDIO Team

Inteligencia-Artificial-

Uno de los usos más comunes de GitHub Actions en proyectos Node.js es automatizar las versiones con Semantic Release: calcular la siguiente versión, etiquetar el repositorio, generar notas de la versión y publicar un GitHub Release, y opcionalmente publicar en NPM.

Este flujo de liberación incluye pasos clave: instalar dependencias para asegurar que el proyecto compile, construir el proyecto si requiere artefactos compilados y ejecutar Semantic Release para analizar commits, incrementar la versión, crear la etiqueta y publicar las notas de la versión.

Propósito del flujo: cada vez que se realiza un push en la rama main queremos que se ejecute un conjunto de tareas que, usando Conventional Commits, analicen los mensajes de commit y determinen la siguiente versión mayor, menor o parche, creen una etiqueta Git, generen las notas de la versión, publiquen un GitHub Release y, si está configurado, publiquen en npm.

Estructura general de un workflow: trigger on push a main, uno o varios jobs que ejecutan pasos en un runner como ubuntu-latest, y steps que pueden ser acciones reutilizables como actions/checkout o acciones con comandos run como npm install o npx semantic-release.

Paso a paso del flujo: checkout del código para tener el repositorio disponible en el runner, setup de Node para instalar la versión requerida y habilitar caché de dependencias si se desea, instalación de dependencias con npm install, build del paquete con npm run build cuando sea necesario y ejecución de npx semantic-release para automatizar la versionado y publicación.

Detalles prácticos: usar actions/checkout con fetch-depth 0 puede ser útil para que Semantic Release analice todo el historial; actions/setup-node permite fijar node-version y activar cache npm; los comandos esenciales son npm install, npm run build y npx semantic-release.

Qué hace npx semantic-release: analiza commits siguiendo Conventional Commits, determina el tipo de incremento de versión, crea la etiqueta Git, genera las release notes y publica el GitHub Release, además de soportar plugins para publicar en npm, actualizar changelog o hacer commits automáticos con los cambios de versión.

Consejos sobre tokens y configuración: expón un token con permisos para crear tags y releases configurando en los secretos del repositorio un secreto GH_TOKEN y asignando ese secreto a la variable de entorno GITHUB_TOKEN para el paso de release; provee una configuración de Semantic Release en package.json bajo release o en un fichero .releaserc con plugins como @semantic-release/github, @semantic-release/changelog, @semantic-release/npm y @semantic-release/git; asegura que los mensajes de commit sigan Conventional Commits para inferir la versión correcta.

Resultado final: con este flujo garantizas que cada push a main pase por un proceso de release automatizado sin necesidad de etiquetado manual ni copiar y pegar notas de versión. Es fácil extenderlo con actualizaciones automáticas de CHANGELOG.md, publicación en npm mediante @semantic-release/npm, estrategias de ramas múltiples como next o beta, y notificaciones a canales como Slack o Discord.

Sobre Q2BSTUDIO: somos una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida, con experiencia en inteligencia artificial, ia para empresas, agentes IA, ciberseguridad, servicios cloud aws y azure, y servicios de inteligencia de negocio como power bi. Ayudamos a integrar pipelines de CI CD y automatización de releases en proyectos que requieren soluciones robustas y seguras, combinando buenas prácticas de devops con modelos de IA y protección avanzada para entornos productivos.

Cómo adaptar este flujo a tus necesidades con Q2BSTUDIO: podemos configurar pipelines multi rama, pipelines que validen builds en varias versiones de Node, integración con procesos de despliegue en AWS o Azure, generación automática de informes en Power BI sobre releases y métricas, y aplicar controles de ciberseguridad en el proceso de publicación para minimizar riesgos en artefactos y secrets.

Conclusión: este workflow es una base excelente para liberaciones automáticas y fiables en proyectos Node.js. Se puede personalizar para publicar en npm, actualizar changelogs, soportar estrategias multi rama o ejecutar pruebas en múltiples versiones de Node. Si prefieres delegar la implementación, en Q2BSTUDIO ofrecemos servicios profesionales para desarrollar e integrar workflows, pipelines CI CD y soluciones de inteligencia artificial y ciberseguridad adaptadas a tu empresa.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.

Live Chat