技术速递｜使用 GitHub Agentic Workflows 自动化仓库任务

作者：Don Syme & Peli de Halleux
排版：Alan Wang
探索现已进入技术预览阶段的 GitHub Agentic Workflows。通过在 GitHub Actions 中使用编码智能体构建自动化流程，处理问题分流、文档编写、代码质量检查等任务。

想象一下，某天早晨你打开仓库时感到格外安心，因为你看到：

• Issues 已完成分流并打好标签
• CI 失败已被调查，并附有建议修复方案
• 文档已根据最近的代码变更完成更新
• 有两个改进测试的全新 Pull Request 正等待你审核

所有操作都清晰可见、可检查，并严格运行在你定义的边界之内

这就是由 GitHub Agentic Workflows 驱动的未来：自动化、基于意图的仓库工作流，运行在 GitHub Actions 中，以纯 Markdown 编写，并通过编码智能体执行。它们专为在 GitHub 上工作的开发者设计，无论是自动化单个仓库的个人开发者，还是在企业或开源规模下协作的团队。

在 GitHub Next，我们启动 GitHub Agentic Workflows，是为了探索一个简单的问题：在 AI 编码智能体时代，具备强约束机制的仓库自动化应该是什么样子？一个自然的起点是 GitHub Actions——GitHub 上可扩展仓库自动化的核心。通过将自动化编码智能体引入 Actions，我们能够在数百万仓库中启用它们，同时将“何时使用、在哪里使用”的决策权交到你手中。

GitHub Agentic Workflows 现已进入技术预览阶段。在本文中，我们将解释它是什么以及它如何工作。我们邀请你亲自测试，探索在仓库级 AI 自动化中，哪些场景最具价值。

AI 仓库自动化：以简驭繁的革命

GitHub Agentic Workflows 背后的理念非常简单：你用纯 Markdown 描述想要的结果，将其作为自动化工作流添加到仓库中，然后它通过 GitHub Actions 中的编码智能体执行。

这将编码智能体的能力带入仓库自动化的核心。Agentic 工作流以标准 GitHub Actions 工作流形式运行，并增加了沙箱、权限、控制与审查等防护机制。执行时，它们可以根据配置使用不同的编码智能体引擎，例如 Copilot CLI、Claude Code 或 OpenAI Codex。

使用 GitHub Agentic Workflows，使全新类别的仓库自动化与软件工程成为可能，并且自然融入开发团队现有的 GitHub 工作方式。这些场景大多难以或无法仅通过传统 YAML 工作流实现：

• 持续分流：自动总结、标记并分发新 issue
• 持续文档更新：让 README 与文档始终与代码保持一致
• 持续代码简化：反复识别改进点并自动创建 PR
• 持续测试改进：评估测试覆盖率并添加高价值测试
• 持续质量治理：主动调查 CI 失败并提出精准修复建议
• 持续报告：生成关于仓库健康状况、活跃度与趋势的定期报告

这只是展示 GitHub Agentic Workflows 能力的一部分仓库自动化示例。我们称之为 Continuous AI：将 AI 集成进软件开发生命周期（SDLC），以类似持续集成与持续部署（CI/CD）的方式增强自动化与协作。

GitHub Agentic Workflows 与 Continuous AI 的目标不是取代 CI/CD，而是增强它。它们不会替代构建、测试或发布流水线，其使用场景与确定性的 CI/CD 工作流大多不重叠。Agentic 工作流运行在 GitHub Actions 之上，因为那里提供了权限控制、日志记录、审计、沙箱执行以及丰富仓库上下文所需的基础设施。

在 GitHub Next 的实际使用中，我们几乎每天都在发现新的应用场景。GitHub 各团队也在使用 Agentic 工作流，几分钟内为自己创建定制工具，用智能替代琐事，或为人类在合适的时间、合适的位置提供合适的信息铺平道路。一个让团队与企业保持仓库健康、可导航与高质量的全新世界正在展开。

关于防护机制与控制

在安全与控制方面的设计是不可妥协的。GitHub Agentic Workflows 实现了纵深防御的安全架构，以防止意外行为与提示注入攻击。

默认情况下，工作流以只读权限运行。写操作需要通过 safe outputs 显式批准，这些输出映射到预先批准且可审查的 GitHub 操作，例如创建 Pull Request 或为 issue 添加评论。沙箱执行、工具白名单与网络隔离等机制，确保编码智能体在受控边界内运行。

这些防护机制，使持续运行智能体成为现实，而不仅仅是一次性实验。有关更多详细信息，请参阅我们的安全架构。

另一种仓库自动化方式是直接在标准 GitHub Actions YAML 工作流中运行 Copilot 或 Claude 等编码智能体 CLI。这种方式往往授予智能体超出特定任务所需的权限。相比之下，GitHub Agentic Workflows 默认以只读方式运行，并通过 safe outputs 执行 GitHub 操作，从而提供更严格的约束、更清晰的审查点和更强的整体控制。

一个简单示例：每日仓库报告

让我们看看一个创建每日仓库状态报告的 Agentic 工作流示例。

在实际使用中，你通常会借助 AI 创建工作流。最简单的方式是使用一个交互式编码智能体。例如，使用你喜欢的编码智能体，你可以输入以下提示：

Generate a workflow that creates a daily repo status report for a maintainer. Use the instructions at https://github.com/github/gh-aw/blob/main/create.md
编码智能体会与你互动，确认具体需求与意图，编写 Markdown 文件并验证其有效性。你可以在将其添加到仓库前进行审查、优化与验证。

这将会在 .github/workflows中创建两个文件：

• daily-repo-status.md（Agentic 工作流）
• daily-repo-status.lock.yml（对应的锁文件，由 GitHub Actions 执行）

daily-repo-status.md 内容如下：

--- on: schedule: daily permissions: contents: read issues: read pull-requests: read safe-outputs: create-issue: title-prefix:"[repo status] " labels:[report] tools: github:---# Daily Repo Status Report  Create a daily status report for maintainers. Include - Recent repository activity (issues, PRs, discussions, releases, code changes)- Progress tracking, goal reminders and highlights - Project status and recommendations - Actionable next steps for maintainers Keep it concise and link to the relevant issues/PRs.

该文件包含两部分：

• — 标记之间的 YAML 前置配置
• 使用自然语言描述任务的 Markdown 指令

Markdown 描述的是意图，而触发方式、权限、工具和允许的输出则在前置配置中明确声明。

你也可以手动添加工作流：

• 创建工作流：添加 daily-repo-status.md 文件，并包含前置配置和指令内容。
• 创建锁文件：
  • gh extension install github/gh-awgh
  • aw compile
• 提交并推送文件：提交并推送文件到你的仓库
• 添加所需的 secrets：例如编码智能体的 token 或 API key

添加后，工作流会自动运行，或可通过 GitHub Actions 手动触发。运行后，将创建类似以下的状态报告 issue：

你可以用 GitHub Agentic Workflows 构建什么

如果需要更多灵感，可以查看 Peli 的 Agent Factory，这是一个涵盖多种工作流的导览示例，包含可复用、可改编与可标准化的实践模式。

一个有用的思维模型是：如果仓库中的重复性工作可以用语言描述，那么它可能适合用 Agentic 工作流实现。

如果你正在寻找设计模式，可以查看：ChatOps、DailyOps、DataOps、IssueOps、ProjectOps、MultiRepoOps 和 Orchestration。

智能体辅助的仓库自动化应用场景，通常取决于具体的仓库情况和开发优先级。你的团队在软件开发方面的方法，可能与其他团队不同。发挥想象力，思考如何利用智能体式自动化来增强你的团队能力，更好地服务于你的仓库和目标，是非常值得的。

团队实践指南

Agentic 工作流带来了一种思维方式的转变。当你把重点放在目标和期望输出上，而不是追求完美提示词时，它们效果最佳。你需要清晰定义成功的样子，并允许工作流自行探索实现路径。一些边界是 Agentic 工作流默认内置的，另一些则由你显式定义。这意味着智能体可以进行探索和推理，但其结论始终会保持在安全、明确设定的范围之内。

你会发现，工作流可以从非常笼统（“改进软件”）到非常具体（“检查该教育软件的所有技术文档和错误信息是否以适合 10 岁及以上受众的风格撰写”）。具体程度由你的团队自行决定。

GitHub Agentic Workflows 在运行时使用编码智能体，因此会产生计费成本。在默认设置下使用 Copilot 时，每次工作流运行通常会产生两次高级请求：一次用于执行智能体任务，一次用于通过 safe outputs 进行防护检查。所使用的模型可以进行配置，以帮助管理成本。目前，Copilot 的自动化使用与某个用户账户关联。对于其他编码智能体，请参阅我们的文档了解详细信息。以下是一些帮助团队快速获得价值的建议：

• 在启用创建 Pull Request 之前，先从低风险输出开始，例如评论、草稿或报告。
• 在编码场景中，优先从目标导向的改进入手，例如常规重构、提升测试覆盖率或代码简化，而不是直接进行功能开发。
• 在生成报告时，明确说明“好”的标准，包括格式、语气、所需链接以及何时结束。
• Agentic 工作流会创建一个仅由智能体运行的子循环，使其在既定条件下具备一定自主性。但人必须始终处于仓库整体推进的大循环中，通过报告、issue 和 Pull Request 参与进展。在 GitHub Agentic Workflows 中，Pull Request 永远不会自动合并，必须由人工审查与批准。
• 将工作流的 Markdown 文件视为代码对待：审查变更、保持精简，并有意识地演进。

Continuous AI 在与 CI/CD 配合使用时效果最佳。不要用 Agentic 工作流替代 GitHub Actions 的 YAML CI/CD 工作流。它的意义在于，将持续自动化扩展到那些更具主观性、重复性，而传统 CI/CD 难以表达的任务上。

与我们一起构建自动化的未来

GitHub Agentic Workflows 现已进入技术预览阶段，由 GitHub、Microsoft Research 与 Azure Core Upstream 合作推出。我们邀请你体验，并共同塑造仓库自动化的未来。

• 文档
• 工作原理
• 快速入门指南
• 工作流示例库

欢迎参与！在 Community 讨论区分享想法，或加入 GitHub Next Discord 的 #agentic-workflows 频道。我们期待看到你用 GitHub Agentic Workflows 构建的成果。祝自动化愉快！

立即在你的仓库中试用 GitHub Agentic Workflows！安装 gh-aw，添加一个入门工作流或使用 AI 创建一个，然后运行它。分享你的成果，以及你期待的下一步功能。