世界を動かす技術を、日本語で。

GitHub エージェンティックワークフロー

概要

  • GitHub Agentic Workflows は、AIによるリポジトリ自動化を実現する新機能
  • Pull Request作成、Issue管理、CI解析 などを自然言語で指示可能
  • セキュリティ重視 の設計で、安全かつ最小権限で動作
  • Copilot, Claude, Codex 等のAIエージェントを活用
  • 導入・運用は コマンドラインやWebインターフェース から簡単に開始可能

GitHub Agentic Workflowsの概要

  • GitHub Agentic Workflows は、AIエージェントによる リポジトリ運用自動化 のためのGitHub Actions拡張機能
  • 毎朝自動でPull Request が届き、レビュー待ち状態を実現
  • Issueの自動トリアージCI失敗解析ドキュメントの自動保守テストカバレッジ向上コンプライアンス監視 をMarkdownファイルで指示
  • GitHub Copilot, Claude, OpenAI Codex などのAIが イベント駆動や定期実行 でリポジトリを改善
  • 既存CI/CD と組み合わせて Continuous AI 機能を追加

セキュリティとガードレール

  • 開発元:GitHub NextとMicrosoft Research
  • 最小権限実行 を原則とし、 書き込み操作は明示的許可 が必要
  • サンドボックス実行ツール許可リスト化ネットワーク分離 による安全性確保
  • デフォルトは読み取り専用、書き込みは 安全な出力のみ許可
  • 事前承認済みGitHub操作 のみを通じてリポジトリ変更

Daily Issues Reportワークフロー例

  • 毎日の定期実行 でチーム向け ステータスレポートIssue を自動作成
  • 手順:
    • Markdown形式で自動化指示 を書いた.mdファイルを作成
    • gh aw compileコマンド でGitHub Actions用ワークフロー(.lock.yml)に変換
    • GitHub Actionsが自動実行 し、AIエージェントがIssueを作成
  • AIエージェント はリポジトリ情報を読み込み、 可視化やレポート生成 まで自動化

主な自動化タスク例

  • コードの簡素化・リファクタリング・スタイル統一 の自動化
  • スラッシュコマンド によるオンデマンド分析や自動化
  • ドキュメントの継続的保守・一貫性維持
  • Issueの自動トリアージ・ラベリング・プロジェクト連携
  • 日次レポート・トレンド分析・ワークフロー健全性監視
  • セキュリティスキャン・アラートトリアージ・コンプライアンス監視
  • CI失敗診断・テスト改善・品質チェック
  • 機能同期・クロスリポジトリ追跡
  • DailyOps・研究・自動保守作業

導入とワークフロー作成

  • 拡張機能インストール、サンプルワークフロー追加、初回実行 まで数分で完了
  • コマンドライン から簡単に開始可能
  • GitHub Webインターフェース でも自然言語でカスタムワークフロー作成が可能

GitHub Agentic Workflows は、 AI自動化セキュリティ を両立した次世代リポジトリ運用基盤。 開発・保守・運用の効率化 を目指すチームに最適なソリューション。

Hackerたちの意見

フィッシーじゃないリンクはこちら: https://github.com/github/gh-aw これはGitHubの公式アカウントにあるやつだね。なんでGitHubが別のドメインなしでGitHub Pagesにこれを展開してるのか、ちょっと謎だな。

なんでそれがフィッシーになるの?彼らはGitHubの組織を持ってるから、github.github.ioなんだよ。深く考えなくても、面白い再帰的な感じだと思ってた。Redditが/r/reddit.comを持ってたり、Twitterが@twitterを持ってたりするのと似てるよね。

自分たちの製品を使うのがフィッシーなの?よくわからないな。他の誰かがこのリンクを持つことができるわけじゃないし、できたとしても。

これ、プレリリースの製品みたいだね。ブランドや評判のリスクを下げるためのものだろう。

これはGitHub Pagesの機能だね。「example」って名前のアカウントがあれば、example.github.ioに静的ページを公開できる。だから、github.github.ioからのものであれば、「github」アカウントによって公開されたことを意味してる。

GitHub Pagesのサイトは、デフォルトでORGNAME.github.ioだよ。最近、これをgithubnext組織からgithub組織に移したんだけど、github.com/whateverに何かルートを専用に設定しない限り、github.github.ioがgithub組織のページ用のドメインなんだ。

すみません、いいリンクはこっちです:https://github.github.com/gh-aw/ でも、リダイレクトが設定されてて、https://github.github.io/gh-aw/ でもアクセスできました。どちらも動くし、リダイレクトも修正したので、ありがとう!

これ、ちょっと混乱するな。LLMがCI/CDワークフローの開発を手伝う価値はわかるけど、なんでCI/CDに継続的に関わらせたいのかがわからない。コンパイルフェーズがあるから、そこまで悪くはないかもしれないけど、付加価値があまり明確じゃないし(マークダウンと生成されたワークフローの両方をチェックする理由とか、変更が必要なときにマークダウンから常に再生成すべきかとか)。GitHub Actionsのセキュリティに関する評判が微妙な中で、追加の抽象化を重ねる前に、GHAの根本的な弱点に対処してほしいな。

これ、ちょっと混乱するな。LLMがCI/CDワークフローの開発を手伝う価値はわかるけど、なんでCI/CDに継続的に関わらせたいのかがわからない。これが合理的なケースなのは、人間向けのプロジェクトドキュメントを提供するためで、実際のコードではないよね。(例えば、最近のコミットを見た後にAIエージェントに自分の「コードレビュー」レポートを書かせるとか。)内部ではCI/CDソリューションを使って実装されてるけど、実際のCI/CDではないんだ。

自分のMCPサーバーを使って、LLMからの意味的な応答が期待通りかどうかを確認するためにLLMの行動テストを使ってる。これは正規表現テストを超えて、適切な意味的応答があるかを見るためのもの。時々、LLMが技術的には「いいえ」だけど、実質的には「はい」っていう変わった応答を返してくることもある。モデルによって意味的に異なる動作をすることもあるし。もしGitHubに組み込まれた素敵なCI/CDワークフローがあれば、ローカルで動かしてる自分のを作るよりも、ちょっと自動化されて楽になるかもしれないな。

でも、CI/CDに継続的に関わらせたい理由は何なの?助けることが目的じゃなくて、トークンを消費して収益を上げるのが目的なんだから、終わりのない「AI」エージェントの群れを使うのは素晴らしい方法だよね。

これは、非技術者がノーコード・ローコードで自分のワークフローやCIを作れるようにして、成功している企業と競争できるようにするためだと思ったんだ。でも、実装がめちゃくちゃひどい。確かに「自然言語」で指示を書いて、うまくいくことを期待することはできるけど、結局は古い問題から逃れられなくて、必要なガードレールを設定するためにYAML税を払わなきゃいけない。彼らの例を見て笑っちゃうよ: https://github.com/github/gh-aw?tab=readme-ov-file#how-it-wo... マークダウンで16語書いて、YAMLで19語。エージェントを信じられないから、結局は無意味なYAMLをたくさん書かなきゃいけない。理解しようとしてるけど、まず権限を与えて、ここでは読み取り権限しか提供してない。そして出力権限を与えるけど、実際には前の権限よりも狭い範囲での書き込み権限なんだ。明らかに、何か問題が起きても責任を逃れようとして、ユーザーに注意を促してるし、エージェントが緩すぎないように出口ファイアウォールを設定することを提案してる: https://github.com/github/gh-aw-firewall ITが管理するインフラに実際のセキュリティツールを使ってワークフローエンジンを設定する代わりに、GitHubでYAMLとマークダウンをくっつけるだけで済むのに、なんでそんなことするんだろうね?

Hacker Newsで議論の続きを見る