À propos des flux de travail agentiques GitHub

Automatisez le travail de référentiel répétitif avec des instructions en langage naturel exécutées par des agents de codage IA dans GitHub Actions.

Dans cet article

Remarque

Flux de travail GitHub pilotés par des agents are in préversion publique and subject to change.

À propos de Flux de travail agentiques

Flux de travail GitHub pilotés par des agents sont des automatisations de référentiel basées sur l’IA que vous définissez dans Markdown et qui s’exécutent en tant que GitHub Actions flux de travail. Contrairement à l’automatisation traditionnelle avec des règles if-then fixes, Flux de travail agentiques utilisez des agents de codage pour comprendre le contexte, prendre des décisions et prendre des actions significatives, toutes à partir d’instructions en langage naturel.

Dans la pratique, par rapport aux flux de travail traditionnels qui exécutent des étapes prédéfinies :

  • Flux de travail agentiques exécutez des instructions en langage naturel avec un raisonnement contextuel.
  • Vous définissez toujours des garde-fous en frontmatter, tels que des déclencheurs, des autorisations et des sorties sécurisées.

Avec Flux de travail agentiques, vous pouvez automatiser des tâches telles que :

  • Triage des problèmes entrants et étiquetage par type et priorité
  • Examen des échecs d’intégration continue et suggestion de correctifs
  • Génération de rapports d’état de référentiel quotidiens ou hebdomadaires
  • Mise à jour de la documentation avec les modifications de code
  • Amélioration de la couverture des tests

Avantages de l’utilisation Flux de travail agentiques

  • Automatisez le travail de référentiel répétitif. Définissez le triage des problèmes, l’investigation CI, les mises à jour de documentation et la création de rapports en langage naturel.
  • Réduisez la complexité du flux de travail. Écrivez des instructions markdown au lieu de créer des scripts procéduraux complexes pour chaque scénario.
  • Gardez la validation humaine dans la boucle. Flux de travail agentiques peut générer des éléments prêts à être examinés, tels que des issues, des commentaires et des pull requests, tandis que vous gardez le contrôle sur les approbations et les fusions.
  • Exécutez des agents avec une sécurité multicouche. Les agents s’exécutent dans des conteneurs pare-feu avec des jetons en lecture seule par défaut. Les actions d’écriture sont limitées aux « sorties sécurisées » déclarées que vous avez définies et vérifiées par la détection des menaces agentiques.

Exigences

Pour créer et utiliser Flux de travail agentiques, vous avez besoin des éléments suivants :

  • GitHub Actions activé pour votre dépôt.
  • Un compte avec un moteur IA (agent), tel que GitHub Copilot, Anthropic Claude, OpenAI Codexou Google Gemini.
  • GitHub CLI installé et authentifié

Comment fonctionne Flux de travail agentiques

Chaque fichier markdown de flux de travail comporte deux parties :

  • Frontmatter (YAML entre --- marqueurs) : configure le moment où le flux de travail s’exécute, les autorisations qu’il possède et les opérations d’écriture autorisées.
  • Corps en Markdown : contient vos instructions en langage naturel que l’agent IA suit.

À un niveau élevé, le processus de création et d’utilisation Flux de travail agentiques est le suivant :

  1. Définissez le fichier de workflow agentique .md, y compris l’en-tête YAML et les instructions Markdown.
  2. Compilez le fichier de flux de travail Markdown dans un fichier de flux de travail renforcé .lock.ymlGitHub Actions .
  3. Validez et envoyez (push) les deux fichiers à la branche par défaut de votre référentiel.
  4. Exécutez le flux de travail comme n’importe quel autre GitHub Actions flux de travail, sur un déclencheur ou dans l’interface GitHub web de votre dépôt. Vous pouvez également l’exécuter à partir du GitHub CLI.

Voici un exemple de flux de travail pour créer un problème quotidien de rapport d’état pour un référentiel :

---
on: daily

permissions:
  contents: read
  issues: read
  pull-requests: read
  copilot-requests: write

network: defaults

tools:
  github:
    toolsets: [default]

safe-outputs:
  create-issue:

---

# Daily Repo Status Report

Review recent activity in the repository, including issues, pull requests, discussions, and code changes.

Create a GitHub issue summarizing what changed in the last 24 hours (merged pull requests, closed issues, and new discussions), any blockers or open questions mentioned in comments, progress toward visible goals, and recommended next steps for maintainers.

Keep the summary concise. Adjust the level of detail based on how much activity occurred.

Pour obtenir des instructions détaillées sur la création et la mise à jour Flux de travail agentiques, consultez Création de flux de travail agentiques GitHub.

Agents de codage pris en charge

Flux de travail GitHub pilotés par des agents prendre en charge plusieurs agents de codage, notamment :

  • GitHub Copilot (nécessite un GitHub Copilot plan)
  • Anthropic Claude
  • OpenAI Codex
  • Google Gemini

Vous définissez l’agent à utiliser dans la propriété frontmatter du workflow engine. Chaque moteur nécessite son propre secret d’authentification configuré dans votre référentiel. GitHub Copilot est le moteur par défaut si aucun n’est spécifié.

Pour plus d’informations, consultez la référence du moteur.

Garde-fous de sécurité

Flux de travail GitHub pilotés par des agents sont conçus avec une sécurité comme priorité :

  • Lecture seule par défaut : les flux de travail disposent d’autorisations de référentiel en lecture seule, sauf si vous accordez explicitement plus d’autorisations.
  • Sorties sûres : les opérations d’écriture (telles que la création de tickets, l’ajout de commentaires ou l’ouverture de pull requests) ne sont autorisées que via des safe-outputs validés déclarés dans le frontmatter.
  • Les secrets restent en dehors de l’environnement d’exécution de l’agent : les identifiants sensibles sont conservés dans des tâches en aval isolées au lieu d’être exposés directement à l’agent.
  • Détection des menaces : les sorties proposées sont analysées pour détecter des modifications suspectes ou dangereuses avant l’application d’actions d’écriture.
  • Exécution pare-feu : les agents s’exécutent dans des environnements isolés GitHub Actions .
  • Accès en fonction du rôle : vous pouvez restreindre qui peut déclencher ou modifier Flux de travail agentiques à l’aide de contrôles d’accès en fonction du rôle.

Pour obtenir une procédure pas à pas complète sur l’architecture, consultez la documentation de sécurité.

Utilisation et facturation

Le coût total de Flux de travail agentiques comporte deux parties :

  • GitHub Actions minutes consommées par les tâches de workflow.
  • Coûts d’inférence du moteur IA configuré.

Pour l’inférence, Flux de travail GitHub pilotés par des agents utilisez les crédits IA (AIC) comme indicateur général pour la surveillance et la gestion du budget d’un moteur à l’autre. 1 AIC = $0.01 USD.

La façon dont la facturation s’applique dépend du moteur :

  • Moteur GitHub Copilot par défaut : l’utilisation AIC correspond à AI credits dans la facturation GitHub Copilot.
  • Moteur tiers : l’inférence est facturée par ce fournisseur.

Vous pouvez utiliser le GitHub CLI pour consulter l’utilisation et le coût estimé de Flux de travail agentiques. Utilisez gh aw logs pour afficher les exécutions récentes du flux de travail, y compris leur durée, l’utilisation des jetons et les estimations AIC d’une exécution à l’autre. Utilisez gh aw audit RUN-ID pour examiner une exécution donnée plus en détail, notamment l’utilisation des jetons et le coût estimé de l’inférence. Les valeurs AIC sont des estimations optimales et peuvent ne pas correspondre exactement aux factures du fournisseur. Vérifiez donc les frais finaux dans le tableau de bord de facturation de votre fournisseur.

Vous pouvez également définir max-ai-credits dans le frontmatter du workflow pour plafonner l’utilisation de l’inférence pour une seule exécution. La limite par défaut est de 1 000 AIC par exécution.

Pour obtenir une vue d’ensemble de la facturation et Flux de travail GitHub pilotés par des agents des conseils d’optimisation des coûts, consultez Gestion des coûts sur le Flux de travail GitHub pilotés par des agents site de documentation.

Activer la facturation de l’organisation pour Flux de travail GitHub pilotés par des agents

Pour les workflows agentiques GitHub Copilot dans les référentiels appartenant à l’organisation, si l’organisation dispose d’une offre GitHub Copilot, nous recommandons vivement d’utiliser la fonctionnalité intégrée GITHUB_TOKEN de GitHub Actions. Cette approche impute la facturation à l’organisation et évite de recourir à un personal access token.

Pour facturer à l’organisation, vous avez besoin des éléments suivants :

  1. Un administrateur de l’organisation doit activer « Copilot CLI » et « Autoriser l’utilisation de Copilot CLI facturé à l’organisation » dans les paramètres de stratégie GitHub Copilot. Si « Copilot CLI » est déjà activé, la stratégie de facturation est activée par défaut.
  2. Dans chaque frontmatter de flux de travail, incluez-le copilot-requests: write sous l’objet permissions .

Lorsque copilot-requests: write est défini dans les autorisations frontmatter de flux de travail, le jeton GitHub Actions' est utilisé pour les requêtes Copilot. Vous n'avez donc pas besoin d'un COPILOT_GITHUB_TOKEN. Si le jeton GitHub Actions ne dispose pas d’un accès GitHub Copilot au sein de l’organisation, le flux de travail échoue au moment de l’envoi de requêtes à Copilot, et vous devez configurer COPILOT_GITHUB_TOKEN à la place.

Pour obtenir des instructions détaillées sur la configuration, consultez Utilisation de l’élément intégré GITHUB_TOKEN.

Étapes suivantes