GitHub Actions
Pipeline de CI: build, lint, typecheck, pruebas unitarias, auditoría de seguridad npm, E2E Playwright, Lighthouse CI
Presupuestos de rendimiento y accesibilidad en cada PR — accesibilidad ≥ 95 (bloqueante), rendimiento ≥ 65 (advertencia)
Auditoría WCAG 2.2 AA automatizada en 6 rutas — tolerancia cero para violaciones críticas
Dependabot
Actualizaciones npm semanales (8 grupos), Actions mensuales — versiones mayores de next-intl/framer-motion bajo revisión manual
Puntuación semanal de seguridad de la cadena de suministro — branch protection, SAST, dependency pinning, signed commits