GitHub Agentic Workflows: AI agenti v CI/CD

GitHub spouští AI agenty uvnitř Actions

GitHub vydal Agentic Workflows do technického náhledu 17. února 2026, čímž přinesl AI agenty do CI/CD pipeline. Funkce, poprvé představená na GitHub Universe 2025, umožňuje agentům automatizovat úlohy repozitáře, které dříve vyžadovaly lidský zásah.

Pracovní postupy podporují tři AI agenty: GitHub Copilot, Claude Code od Anthropic a Codex od OpenAI.

Jak fungují GitHub Agentic Workflows

Pracovní postupy jsou definovány v běžných Markdown souborech popisujících požadovaný výsledek. CLI je kompiluje do GitHub Actions YAML. Pracovní postupy se spouštějí událostmi repozitáře:

Spouštěč	Příklad použití
Nový issue	Triáž, označení štítkem a přiřazení správnému týmu
Pull request	Revize kódu, návrhy vylepšení, kontrola pokrytí testy
Komentář	Odpovídání na otázky, objasňování kontextu
Diskuse	Shrnutí vláken, extrakce akčních položek
Plán	Generování týdenních zpráv o stavu repozitáře
Manuální	Spouštění jednorázových úloh jako aktualizace dokumentace

Agent analyzuje událost, provede úlohu a zapíše svůj výstup prostřednictvím subsystému Safe Outputs.

Podporovaní AI agenti

GitHub Copilot

AI asistent GitHubu slouží jako výchozí agent, optimalizovaný pro kontext repozitáře a pracovní postupy specifické pro GitHub.

Claude Code

Claude Code od Anthropic přináší kódovací schopnosti Claude Opus 4.6 do GitHub Actions. Stejný agent, který pohání Claude Code Security pro skenování zranitelností, nyní může automatizovat úlohy správy repozitáře.

OpenAI Codex

GPT-5.2-Codex je třetí podporovaný agent. Tento vícedodavatelský přístup, vyvinutý GitHub Next a Microsoft Research, umožňuje týmům vybrat si svého poskytovatele AI.

Bezpečnostní architektura

Bezpečnostní model se zaměřuje na izolaci a minimální oprávnění:

Vrstva	Ochrana
Izolace kontejneru	Každý pracovní postup běží ve svém vlastním izolovaném kontejneru
Přístup pouze pro čtení	Agenti mají ve výchozím nastavení přístup k repozitáři pouze pro čtení
Firewall	Přístup k internetu omezený a konfigurovatelný podle destinace
Sanitizace vstupu	Uživatelský obsah sanitizován před předáním agentovi
Safe Outputs	Operace zápisu probíhají v oddělených úlohách s řízenými oprávněními

Omezení během technického náhledu

GitHub uvádí, že Agentic Workflows nejsou náhradou CI/CD. CI/CD vyžaduje deterministické, reprodukovatelné výsledky; agentické pracovní postupy produkují nedeterministické výstupy.

Doporučený přístup během náhledu:

Začněte s nízkoriskovými úlohami (triáž issues, dokumentace)
Ponechte lidi ve smyčce pro změny kódu
Očekávejte změny cen, chování a API

Co to znamená pro pracovní postupy vývojářů

Agentic Workflows posouvají AI z kódovacího asistenta na spolupracovníka repozitáře. V kombinaci s agentickým kódováním Xcode a Claude Code je vzorec konzistentní: AI agenti se přesouvají do každé fáze vývojového životního cyklu.

Často kladené dotazy

Co jsou GitHub Agentic Workflows?

GitHub Agentic Workflows je nová funkce v technickém náhledu, která umožňuje AI agentům automatizovat úlohy repozitáře přímo v CI/CD pipeline GitHub Actions. Byla oznámena 17. února 2026 a podporuje tři AI agenty: GitHub Copilot, Claude Code od Anthropic a Codex od OpenAI. Pracovní postupy jsou definovány v běžných Markdown souborech popisujících požadovaný výsledek a poté kompilovány do GitHub Actions YAML přes CLI.

Co mohou GitHub Agentic Workflows dělat?

Agentic Workflows automatizují úlohy, které tradičně vyžadují lidský zásah: triáž nových issues a přidávání štítků, revize pull requestů, aktualizace dokumentace, identifikace vylepšení kódu, monitorování pokrytí testy a přidávání testů, vyšetřování selhání CI a generování zpráv o stavu repozitáře. Spouštějí se událostmi repozitáře jako nové issues, pull requesty, komentáře a diskuse.

Jsou GitHub Agentic Workflows bezpečné?

GitHub zabudoval do Agentic Workflows více bezpečnostních vrstev. Každý pracovní postup běží v izolovaném kontejneru s přístupem k repozitáři pouze pro čtení. Přístup k internetu je omezen firewallem a lze ho omezit na specifikované destinace. Uživatelský obsah je sanitizován před předáním agentovi. Operace zápisu probíhají prostřednictvím subsystému Safe Outputs v oddělených úlohách s řízenými oprávněními. GitHub doporučuje ponechat lidi ve smyčce a začít s nízkoriskovými úlohami během období náhledu.

Mohou GitHub Agentic Workflows nahradit CI/CD?

Ne. GitHub výslovně uvádí, že Agentic Workflows nejsou náhradou CI/CD. CI/CD pipeline musí být deterministické, zatímco agentické pracovní postupy jsou ze své podstaty nedeterministické. Funkce je navržena pro flexibilní automatizační úlohy jako triáž issues, aktualizace dokumentace a revize kódu, nikoli pro základní build a release procesy vyžadující přísnou reprodukovatelnost. Ceny, chování a API se mohou během období náhledu měnit.