Informationen zu GitHub-Agenten-Workflows

Automatisieren Sie wiederkehrende Repository-Arbeiten mit Anweisungen in natürlicher Sprache, die in GitHub Actions von KI-Coding-Agenten ausgeführt werden.

In diesem Artikel

Hinweis

GitHub agentenbasierte Workflows are in Öffentliche Vorschau and subject to change.

Informationen zum agentische Workflows

GitHub agentenbasierte Workflows sind KI-basierte Repositoryautomatisierungen, die Sie in Markdown definieren und als GitHub Actions Workflows ausführen. Im Gegensatz zur herkömmlichen Automatisierung mit festen Wenn-Dann-Regeln nutzen agentische Workflows Coding-Agenten, um den Kontext zu verstehen, Entscheidungen zu treffen und sinnvolle Aktionen auszuführen – alles auf der Grundlage natürlicher Sprachanweisungen.

Im Vergleich zu herkömmlichen Workflows, die vordefinierte Schritte ausführen:

  • Agentische Arbeitsabläufe Ausführen von Anweisungen in natürlicher Sprache mit kontextbezogener Begründung.
  • Sie legen weiterhin Leitplanken im Frontmatter fest, z. B. Trigger, Berechtigungen und sichere Ausgaben.

Mit agentische Workflows können Sie Aufgaben wie die folgenden automatisieren:

  • Sichten eingehender Probleme und Kennzeichnen nach Typ und Priorität
  • Untersuchen von CI-Fehlern und Vorschlagen von Korrekturen
  • Generieren von täglichen oder wöchentlichen Repositorystatusberichten
  • Die Dokumentation mit Codeänderungen aktuell halten
  • Verbessern der Testabdeckung

Vorteile der Verwendung agentische Workflows

  • Automatisieren Sie wiederkehrende Arbeiten in Repositories. Beschreiben Sie Problemtriage, CI-Analyse, Aktualisierungen der Dokumentation und Berichterstattung in natürlicher Sprache.
  • Verringern Sie die Workflowkomplexität. Schreiben Sie Markdownanweisungen, anstatt komplexe Verfahrensskripts für jedes Szenario zu erstellen.
  • Beziehen Sie die menschliche Prüfung weiterhin ein. Agentische Arbeitsabläufe kann prüfbereite Ergebnisse wie Issues, Kommentare und Pull Requests erstellen, während Sie Freigaben und Merges kontrollieren.
  • Führen Sie Agenten mit mehrschichtiger Sicherheit aus. Agents werden standardmäßig in firewallierten Containern mit schreibgeschützten Token ausgeführt. Schreibaktionen sind auf definierte „sichere Ausgaben“ beschränkt, die Sie festgelegt haben und die von der agentischen Bedrohungserkennung überprüft wurden.

Anforderungen

Zum Erstellen und Verwenden agentische Workflowsbenötigen Sie Folgendes:

  • GitHub Actions ist für Ihr Repository aktiviert.
  • Ein Konto mit einer KI-Engine (Agent), wie GitHub Copilot, Anthropic Claude, OpenAI Codex oder Google Gemini.
  • GitHub CLI installiert und authentifiziert

Wie agentische Workflows funktioniert

Jede Workflowmarkdowndatei weist zwei Teile auf:

  • Frontmatter (YAML zwischen --- Markierungen): Konfiguriert, wann der Workflow ausgeführt wird, welche Berechtigungen vorhanden sind und welche Schreibvorgänge zulässig sind.
  • Markdown body: Enthält Ihre in natürlicher Sprache formulierten Anweisungen, die der KI-Agent befolgt.

Im Großen und Ganzen sieht der Prozess zum Erstellen und Verwenden von agentische Workflows wie folgt aus:

  1. Definieren Sie die agentische Workflowdatei .md , einschließlich YAML-Frontmatter und Markdownanweisungen.
  2. Kompilieren Sie die Markdown-Workflowdatei in eine gehärtete .lock.ymlGitHub Actions Workflowdatei.
  3. Committen Sie beide Dateien und pushen Sie sie in den Standard-Branch Ihres Repositorys.
  4. Führen Sie den Workflow wie jeder andere GitHub Actions Workflow auf einem Trigger oder in der GitHub Weboberfläche für Ihr Repository aus. Sie können es auch im GitHub CLI ausführen.

Hier ist ein Beispiel für einen Workflow zum Erstellen eines täglichen Statusbericht-Issues in einem Repository:

---
on: daily

permissions:
  contents: read
  issues: read
  pull-requests: read
  copilot-requests: write

network: defaults

tools:
  github:
    toolsets: [default]

safe-outputs:
  create-issue:

---

# Daily Repo Status Report

Review recent activity in the repository, including issues, pull requests, discussions, and code changes.

Create a GitHub issue summarizing what changed in the last 24 hours (merged pull requests, closed issues, and new discussions), any blockers or open questions mentioned in comments, progress toward visible goals, and recommended next steps for maintainers.

Keep the summary concise. Adjust the level of detail based on how much activity occurred.

Ausführliche Schritte zum Erstellen und Aktualisieren agentische Workflowsfinden Sie unter Erstellen von agentenbasierten GitHub-Workflows.

Unterstützte Codierungs-Agenten

GitHub agentenbasierte Workflows Unterstützung mehrerer Codierungs-Agents, einschließlich:

  • GitHub Copilot (erfordert einen GitHub Copilot Plan)
  • Anthropic Claude
  • OpenAI Codex
  • Google Gemini

Sie geben an, welcher Agent in der Workflow-Frontmattereigenschaft engineverwendet werden soll. Jedes Modul erfordert einen eigenen Authentifizierungsschlüssel, der in Ihrem Repository konfiguriert ist. GitHub Copilot ist die Standard-Engine, wenn keine Engine angegeben ist.

Weitere Informationen finden Sie in der Modulreferenz.

Sicherheitsschutzschienen

GitHub agentenbasierte Workflows sind mit Sicherheit als Priorität konzipiert:

  • Schreibgeschützt standardmäßig: Workflows verfügen über schreibgeschützte Repositoryberechtigungen, es sei denn, Sie erteilen mehr explizit.
  • Sichere Ausgaben: Schreibvorgänge (z. B. Erstellen von Problemen, Hinzufügen von Kommentaren oder Öffnen von Pullanforderungen) sind nur über validierte, im Frontmatter deklarierte safe-outputs Zulässig.
  • Geheimnisse bleiben außerhalb der Laufzeit des Agenten: Vertrauliche Anmeldeinformationen werden in isolierten nachgelagerten Aufträgen vorgehalten, anstatt dem Agenten direkt offengelegt zu werden.
  • Bedrohungserkennung: Vorgeschlagene Ausgaben werden auf verdächtige oder unsichere Änderungen überprüft, bevor Schreibaktionen angewendet werden.
  • Firewallierte Ausführung: Agents werden in isolierten GitHub Actions Umgebungen ausgeführt.
  • Rollenbasierter Zugriff: Sie können einschränken, wer rollenbasierte Zugriffssteuerungen auslösen oder ändern agentische Workflows kann.

Eine vollständige exemplarische Vorgehensweise für die Architektur finden Sie in der Sicherheitsdokumentation.

Nutzung und Abrechnung

Die Gesamtkosten von agentische Workflows bestehen aus zwei Teilen:

  • GitHub Actions Minuten, die von Workflowaufträgen verbraucht werden.
  • Abgeleitete Kosten vom konfigurierten KI-Modul.

Für die Inferenz GitHub agentenbasierte Workflows verwenden Sie KI-Gutschriften (AIC) als allgemeine Metrik zur Überwachung und Budgetplanung über alle Engines hinweg. 1 AIC = $0.01 USD.

Wie die Abrechnung erfolgt, hängt von der Engine ab:

  • Standard-GitHub CopilotEngine: Die AIC-Nutzung wird in der AI creditsAbrechnung GitHub Copilotzugeordnet.
  • Engine eines Drittanbieters: Die Inferenz wird von diesem Anbieter in Rechnung gestellt.

Sie können GitHub CLI verwenden, um die Nutzung und die geschätzten Kosten für agentische Workflows zu überprüfen. Verwenden Sie gh aw logs, um die neuesten Workflow-Ausführungen anzuzeigen, einschließlich Dauer, Token-Nutzung und AIC-Schätzungen über mehrere Ausführungen hinweg. Verwenden Sie gh aw audit RUN-ID, um einen einzelnen Durchlauf genauer zu untersuchen, einschließlich Tokenverwendung und geschätzter Inferenzkosten. AIC-Werte sind Best-Effort-Schätzungen und entsprechen möglicherweise nicht genau den Rechnungen des Anbieters. Überprüfen Sie daher die endgültigen Gebühren im Abrechnungsdashboard Ihres Anbieters.

Sie können auch max-ai-credits im Frontmatter des Workflows festlegen, um die Inferenznutzung für einen einzelnen Durchlauf zu begrenzen. Die Standardobergrenze beträgt 1.000 AIC pro Durchlauf.

Einen Überblick über die Abrechnung für GitHub agentenbasierte Workflows sowie Hinweise zur Kostenoptimierung finden Sie unter Kostenverwaltung auf der GitHub agentenbasierte Workflows-Dokumentationswebsite.

Aktivieren der Organisationsabrechnung für GitHub agentenbasierte Workflows

Wenn die Organisation über einen GitHub Copilot-Plan verfügt, empfehlen wir für GitHub Copilot agentische Workflows in organisationseigenen Repositories dringend, das integrierte GITHUB_TOKEN von GitHub Actions zu verwenden. Bei diesem Ansatz werden die Kosten der Organisation in Rechnung gestellt, und die Verwendung von personal access token wird vermieden.

Um der Organisation eine Rechnung zu stellen, benötigen Sie Folgendes:

  1. Ein Organisationsadministrator muss in den GitHub Copilot Richtlinieneinstellungen „Copilot CLI“ und „Verwendung von Copilot CLI zulassen, die der Organisation in Rechnung gestellt wird“ aktivieren. Wenn "Copilot CLI" bereits aktiviert ist, ist die Abrechnungsrichtlinie standardmäßig aktiviert.
  2. Fügen Sie copilot-requests: write in jedem Workflow-Frontmatter unter das permissions Objekt ein.

Wenn copilot-requests: write in Workflow-Frontmatterberechtigungen festgelegt ist, wird das Token GitHub Actions für Copilot Anforderungen verwendet, sodass Sie keine COPILOT_GITHUB_TOKEN benötigen. Wenn das Token GitHub Actions nicht über GitHub Copilot Zugriff aus der Organisation verfügt, schlägt der Workflow fehl, wenn er Copilot Anforderungen sendet, und Sie sollten stattdessen COPILOT_GITHUB_TOKEN konfigurieren.

Ausführliche Anweisungen zum Einrichten finden Sie unter Verwenden des integrierten Setups GITHUB_TOKEN.

Nächste Schritte