Code Velocity
开发工具

GitHub Agentic Workflows: CI/CD 中的 AI 代理

·6 分钟阅读·GitHub, Microsoft, Anthropic, OpenAI·原始来源
分享
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuМакедонскиBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
GitHub Agentic Workflows 示意图,展示 AI 代理在 GitHub Actions 流水线中分类 Issue 并创建 Pull Request

GitHub 在 Actions 中推出 AI 代理

GitHub 于 2026 年 2 月 17 日将 Agentic Workflows 发布为技术预览版,将 AI 代理引入 CI/CD 流水线。该功能在 GitHub Universe 2025 上首次亮相,允许代理自动化此前需要人工干预的仓库任务。

工作流支持三种 AI 代理:GitHub Copilot、Anthropic 的 Claude Code 和 OpenAI 的 Codex。

GitHub Agentic Workflows 的工作原理

工作流通过纯 Markdown 文件定义,描述期望的结果。CLI 将其编译为 GitHub Actions YAML。工作流由仓库事件触发:

触发事件示例用途
新 Issue分类、添加标签并分配给合适的团队
Pull Request审查代码、建议改进、检查测试覆盖率
评论回答问题、提供上下文
讨论总结讨论线程、提取行动项
定时任务生成每周仓库健康报告
手动触发执行一次性任务,如文档更新

代理分析事件、执行任务,并通过 Safe Outputs 子系统输出结果。

支持的 AI 代理

GitHub Copilot

GitHub 自有的 AI 助手作为默认代理,针对仓库上下文和 GitHub 特定工作流进行了优化。

Claude Code

Anthropic 的 Claude Code 将 Claude Opus 4.6 的编程能力带入 GitHub Actions。用于漏洞扫描的 Claude Code Security 所使用的同一代理,现在也可以自动化仓库管理任务。

OpenAI Codex

GPT-5.2-Codex 是第三个支持的代理。这种多供应商方案由 GitHub Next 和 Microsoft Research 联合开发,让团队可以自由选择 AI 提供商。

安全架构

安全模型以隔离和最小权限为核心:

层级保护措施
容器隔离每个工作流在独立的隔离容器中运行
只读访问代理默认对仓库拥有只读访问权限
防火墙互联网访问受限,可按目标地址配置
输入消毒用户内容在传递给代理前进行消毒处理
Safe Outputs写入操作在独立的权限控制作业中运行

技术预览期间的限制

GitHub 明确表示,Agentic Workflows 不是 CI/CD 的替代品。CI/CD 需要确定性、可重现的结果;而代理式工作流产生的是非确定性输出。

预览期间的建议做法:

  • 从低风险任务开始(Issue 分类、文档更新)
  • 对代码变更保持人工审核
  • 预期价格、行为和 API 可能发生变化

这对开发者工作流意味着什么

Agentic Workflows 将 AI 从编程助手转变为仓库协作者。结合 Xcode 的代理式编程Claude Code,趋势非常明确:AI 代理正在进入软件开发生命周期的每个阶段。

原始来源

https://github.blog/changelog/2026-02-17-agentic-workflows-technical-preview/

常见问题

什么是 GitHub Agentic Workflows?
GitHub Agentic Workflows 是一项处于技术预览阶段的新功能,允许 AI 代理直接在 GitHub Actions CI/CD 流水线中自动化仓库任务。该功能于 2026 年 2 月 17 日发布,支持三种 AI 代理:GitHub Copilot、Anthropic 的 Claude Code 和 OpenAI 的 Codex。工作流通过纯 Markdown 文件描述期望结果,然后通过 CLI 编译为 GitHub Actions YAML。
GitHub Agentic Workflows 能做什么?
Agentic Workflows 自动化了传统上需要人工干预的任务:分类新 Issue 并添加标签、审查 Pull Request、更新文档、识别代码改进点、监控测试覆盖率并添加测试、调查 CI 失败原因以及生成仓库健康报告。它们由仓库事件触发,如新 Issue、Pull Request、评论和讨论。
GitHub Agentic Workflows 安全吗?
GitHub 为 Agentic Workflows 构建了多层安全机制。每个工作流在独立的隔离容器中运行,默认对仓库只有只读访问权限。互联网访问受防火墙限制,可配置允许的目标地址。用户内容在传递给代理前会进行消毒处理。写入操作通过 Safe Outputs 子系统在独立的权限控制作业中运行。GitHub 建议在预览期间保持人工参与并从低风险任务开始。
GitHub Agentic Workflows 能替代 CI/CD 吗?
不能。GitHub 明确表示 Agentic Workflows 不是 CI/CD 的替代品。CI/CD 流水线需要确定性结果,而代理式工作流本质上是非确定性的。该功能专为灵活的自动化任务设计,如 Issue 分类、文档更新和代码审查,而非需要严格可重现性的核心构建和发布流程。预览期间价格、行为和 API 可能会发生变化。

保持更新

将最新AI新闻发送到您的收件箱。

分享