О GitHub Agentic Workflows

Автоматизация работы с повторяющимися репозиториями с инструкциями на естественном языке, выполняемых агентами кодирования ИИ в GitHub Actions.

В этой статье

Примечание.

GitHub Agentic Workflows are in Публичный предварительный просмотр and subject to change.

Около Агентные рабочие процессы

GitHub Agentic Workflows это автоматизации репозиториев на базе ИИ, которые вы определяете в markdown и запускаете как GitHub Actions рабочие процессы. В отличие от традиционной автоматизации с фиксированными правилами if-then, Агентные рабочие процессы используйте программисты для понимания контекста, принятия решений и выполнения значимых действий — всё это на основе инструкций на естественном языке.

На практике, по сравнению с традиционными рабочими процессами, выполняющими заранее определённые шаги:

  • Рабочие процессы агента Выполняйте инструкции на естественном языке с помощью контекстного рассуждения.
  • Вы всё равно определяете ограничения в фронтматтере, такие как триггеры, разрешения и безопасные выходы.

С Агентные рабочие процессыпомощью , вы можете автоматизировать такие задачи, как:

  • Сортировка поступающих вопросов и маркировка их по типу и приоритету
  • Расследование сбоев CI и предложения исправлений
  • Генерация ежедневных или еженедельных отчётов о состоянии репозитория
  • Обновление документации с учётом изменений в коде
  • Улучшение покрытия испытаний

Преимущества использования Агентные рабочие процессы

  • Automate repetitive repository work. Определите сортировку вопросов, расследование CI, обновление документации и отчётность на естественном языке.
  • Снизить сложность рабочих процессов. Пишите инструкции markdown вместо того, чтобы строить сложные процедурные скрипты для каждого сценария.
  • Держите в курсе человеческих отзывов. Рабочие процессы агента может генерировать готовые к рассмотрению результаты, такие как проблемы, комментарии и pull requests, а вы управляете одобрением и слияниями.
  • Запускайте агентов с многоуровневой безопасностью. Агенты работают в фаерволочных контейнерах с токенами только для чтения по умолчанию. Действия записи ограничены объявленными «безопасными выходами», которые вы определили и проверяются агентным обнаружением угроз.

Требования

Чтобы создать и использовать Агентные рабочие процессы, вам нужно:

  • GitHub Actions включено для вашего репозитория.
  • Аккаунт с ИИ-движком (агентом), таким как GitHub Copilot, Anthropic Claude, OpenAI Codexили Google Gemini.
  • GitHub CLI Установлен и аутентифицирован

Как Агентные рабочие процессы работать

Каждый файл разметки рабочего процесса состоит из двух частей:

  • Frontmatter (YAML между --- маркерами): Настраивает время запуска рабочего процесса, какие права он имеет и какие операции записи разрешены.
  • Тело Markdown: содержит инструкции на естественном языке, которым следует агент ИИ.

В целом процесс создания и использования Агентные рабочие процессы таков:

  1. Определите файл агентного рабочего .md процесса, включая инструкции YAML frontmatter и markdown.
  2. Скомпилируйте файл рабочего процесса markdown в защищённый .lock.ymlGitHub Actions файл рабочего процесса.
  3. Зафиксируйте и отправьте оба файла в стандартную ветку вашего репозитория.
  4. Запускайте рабочий процесс как любой GitHub Actions другой — на триггере или в GitHub веб-интерфейсе вашего репозитория. Вы также можете запускать его из GitHub CLI.

Вот пример рабочего процесса для создания ежедневной проблемы с статусом репозитория:

---
on: daily

permissions:
  contents: read
  issues: read
  pull-requests: read
  copilot-requests: write

network: defaults

tools:
  github:
    toolsets: [default]

safe-outputs:
  create-issue:

---

# Daily Repo Status Report

Review recent activity in the repository, including issues, pull requests, discussions, and code changes.

Create a GitHub issue summarizing what changed in the last 24 hours (merged pull requests, closed issues, and new discussions), any blockers or open questions mentioned in comments, progress toward visible goals, and recommended next steps for maintainers.

Keep the summary concise. Adjust the level of detail based on how much activity occurred.

Для подробных шагов по созданию и обновлению Агентные рабочие процессысм. Создание агентских рабочих процессов GitHub.

Поддерживаемые кодирующие агенты

GitHub Agentic Workflows Поддержка нескольких программных агентов, включая:

  • GitHub Copilot (нужен план GitHub Copilot )
  • Anthropic Claude
  • OpenAI Codex
  • Google Gemini

Вы указываете, какой агент использовать в свойстве engineфронтматера рабочего процесса . Каждый движок требует собственного секрета аутентификации, настроенного в вашем репозитории. GitHub Copilot является движком по умолчанию, если его не указано.

Для получения дополнительной информации смотрите ссылку на двигатель.

Ограничительные меры безопасности

GitHub Agentic Workflows разработаны с приоритетом безопасности:

  • По умолчанию только для чтения: Рабочие процессы имеют права репозитория только для чтения, если только вы явно не предоставите больше.
  • Безопасные выходы: Операции записи (такие как создание проблем, добавление комментариев или открытие pull request) разрешены только через проверенное safe-outputs объявление в фронтматтере.
  • Секреты остаются вне времени выполнения агента: Чувствительные учетные данные хранятся в изолированных заданиях на следующей линии, а не напрямую доступны агенту.
  • Обнаружение угроз: Предлагаемые выходы сканируются на предмет подозрительных или опасных изменений перед применением действий записи.
  • Использование с файрволом: агенты работают в изолированных GitHub Actions средах.
  • Доступ на основе роли: вы можете ограничить, кто может запускать или изменять Агентные рабочие процессы , с помощью ролевых систем контроля доступа.

Для полного прохождения по архитектуре смотрите документацию по безопасности.

Использование и выставление счетов

Общая стоимость Агентные рабочие процессы состоит из двух частей:

  • GitHub Actions минуты, занимаемые рабочими процессами.
  • Стоимость вывода зависит от настроенного движка ИИ.

Для вывода GitHub Agentic Workflows используйте AI Credits (AIC) как общий критерий мониторинга и бюджетирования между движками. 1 AIC = $0.01 USD.

То, как применяется выставление счетов, зависит от двигателя:

  • Движок по умолчанию GitHub Copilot : использование AIC отображается на AI credits в GitHub Copilot биллинге.
  • Сторонний движок: Инференция оплачивается этим провайдером.

Вы можете использовать GitHub CLI его для просмотра использования и предполагаемой стоимости для Агентные рабочие процессы. Используйте gh aw logs их для просмотра последних рабочих процессов, включая продолжительность, использование токена и оценки AIC по разным запускам. Используйте gh aw audit RUN-ID более детальный анализ одного запуска, включая использование токена и предполагаемую стоимость вывода. Значения AIC — это лучшие оценки, и они могут не совпадать с счетами поставщика, поэтому проверьте окончательные расходы в панели оплаты вашего провайдера.

Вы также можете настроить max-ai-credits фронтматтер рабочего процесса, чтобы ограничивать использование вывода для одного запуска. По умолчанию лимит — 1 000 AIC за пробег.

Для обзора выставления GitHub Agentic Workflows счетов и рекомендаций по оптимизации затрат см. раздел «Управление затратами » на GitHub Agentic Workflows сайте документации.

Возможность организации выставления счетов для GitHub Agentic Workflows

Для GitHub Copilot агентных рабочих процессов в репозиториях, принадлежащих организации, если у организации есть план GitHub Copilot , мы настоятельно рекомендуем использовать GitHub Actionsвстроенный GITHUB_TOKEN' . Этот подход расходуется на компанию и избегает использования personal access token.

Чтобы выставить счет организации, вам нужно:

  1. Администратор организации для включения «Copilot CLI» и «Разрешить использование Copilot CLI, выставленного организацией» в настройках политики GitHub Copilot. Если «Copilot CLI» уже включён, то по умолчанию активна политика выставления счетов.
  2. В каждом фронтматтере рабочего процесса включите copilot-requests: write под объект permissions .

Когда copilot-requests: write установлен в разрешениях фронтматера рабочего процесса, токен GitHub Actions' используется для Copilot запросов, так что COPILOT_GITHUB_TOKEN не нужен. Если токен GitHub Actions не имеет доступа GitHub Copilot от организации, рабочий процесс сбивает при отправке Copilot запросов, и следует настроить COPILOT_GITHUB_TOKEN.

Подробные инструкции по настройке см. раздел «Использование встроенного GITHUB_TOKEN.

Дальнейшие действия