GitHub 推出 Agentic Workflows 技术预览,允许将仓库中的例行维护和协作工作交由 AI 代理在 GitHub Actions 平台上执行。开发者以 Markdown 用自然语言描述目标与判断逻辑,搭配 YAML 头部声明触发条件、权限、可用工具与允许的输出范围;通过 gh aw 扩展编译生成 .lock.yml,最终仍以标准 Actions 格式运行并保留记录。此机制适用于 Issue 分流与标记、拉取请求审查、CI 失败原因分析,以及文档与代码质量维护等场景,能显著降低编写复杂工作流的门槛。为降低风险,工作流程默认以唯读权限执行,任何需写入(例如建立议题、留言、套用标签或合并)都必须通过 safe-outputs 安全输出机制,经预先核准与净化。同时引入沙箱化执行、网络隔离与以 SHA 固定相依套件等防护措施。该方案支持多种代理引擎并存(如 Copilot CLI、Claude Code、OpenAI Codex),使工作流程描述与推理后端相对独立。Agentic Workflows 建基于既有事件模型,可由 Issue、PR、排程、手动或评论指令触发,并与 MCP 整合,允许代理在受控权限下存取仓库、议题與拉取請求的上下文;若需网页检索或浏览器自动化,须使用外部 MCP 伺服器并在流程中明示网络权限。该项目由 GitHub、Microsoft Research 与 Azure Core Upstream 共同推动,代码以 MIT 授权开源,总体目标是把重复性维护交给 AI,同时以多重护栏管理写入与外部访问风险。
惊天一变!GitHub推AI代理工作流:写Markdown就能让机器人自动处理PR和Issue
