GitHub 에이전트 워크플로 정보

에서 AI 코딩 에이전트가 실행하는 자연어 지침을 사용하여 반복적인 리포지토리 작업을 자동화합니다 GitHub Actions.

이 기사에서

참고

GitHub 에이전트형 워크플로 are in 공개 미리 보기 and subject to change.

에이전트 워크플로 정보

GitHub 에이전트형 워크플로는 Markdown으로 정의하고 GitHub Actions 워크플로로 실행되는 AI 기반 리포지토리 자동화 기능입니다. 고정된 if-then 규칙을 에이전트 워크플로 사용하는 기존 자동화와 달리 코딩 에이전트를 사용하여 컨텍스트를 이해하고, 결정을 내리고, 모든 자연어 지침에서 의미 있는 작업을 수행합니다.

실제로 미리 정의된 단계를 실행하는 기존 워크플로와 비교하면 다음과 같습니다.

  • 에이전트 워크플로 컨텍스트 추론을 사용하여 자연어 명령을 실행합니다.
  • 여전히 트리거, 권한 및 안전한 출력과 같은 프런트매터에서 가드레일을 정의합니다.

다음과 에이전트 워크플로같은 작업을 자동화할 수 있습니다.

  • 들어오는 문제를 심사하고 유형 및 우선 순위별로 레이블 지정
  • CI 오류 조사 및 수정 제안
  • 매일 또는 매주 리포지토리 상태 보고서 생성
  • 코드 변경 내용으로 설명서를 최신 상태로 유지
  • 테스트 커버리지 향상

사용의 이점 에이전트 워크플로

  • 반복적인 리포지토리 작업을 자동화합니다. 문제 심사, CI 조사, 설명서 업데이트 및 보고를 자연어로 정의합니다.
  • 워크플로 복잡성을 줄입니다. 모든 시나리오에 대해 복잡한 절차 스크립트를 빌드하는 대신 markdown 지침을 작성합니다.
  • 사람의 검토가 계속 개입되도록 하세요. 에이전트 워크플로 는 승인 및 병합을 제어하는 동안 문제, 주석 및 끌어오기 요청과 같은 즉시 검토 가능한 출력을 생성할 수 있습니다.
  • 계층화된 보안을 사용하여 에이전트를 실행합니다. 에이전트는 기본적으로 읽기 전용 토큰을 사용하여 방화벽 컨테이너에서 실행됩니다. 쓰기 작업은 사용자가 정의한 선언된 "안전한 출력"으로 제한되며 에이전트 위협 검색에 의해 확인됩니다.

Requirements

에이전트 워크플로를 만들고 사용하려면 다음이 필요합니다.

  • GitHub Actions이(가) 리포지토리에 대해 활성화되었습니다.
  • AI 엔진(에이전트)(예: GitHub Copilot, Anthropic ClaudeOpenAI Codex또는 Google Gemini)이 있는 계정입니다.
  • GitHub CLI 설치 및 인증됨

작동 방식 에이전트 워크플로

각 워크플로 markdown 파일에는 다음 두 부분으로 구성합니다.

  • 프런트매터(--- 표식 사이의 YAML): 워크플로가 실행되는 시기, 워크플로에 부여된 권한, 허용되는 쓰기 작업을 구성합니다.
  • Markdown 본문: AI 에이전트가 따르는 자연어 지침을 포함합니다.

상위 수준에서 만들고 사용하는 에이전트 워크플로 프로세스는 다음과 같습니다.

  1. YAML 프런트매터 및 markdown 명령을 포함하여 에이전트 워크플로 .md 파일을 정의합니다.
  2. markdown 워크플로 파일을 강화된 .lock.ymlGitHub Actions 워크플로 파일로 컴파일합니다.
  3. 두 파일을 커밋하고 리포지토리의 기본 분기로 푸시합니다.
  4. 다른 GitHub Actions 워크플로와 마찬가지로 트리거 또는 리포지토리의 GitHub 웹 인터페이스에서 워크플로를 실행합니다. GitHub CLI에서 실행할 수도 있습니다.

리포지토리에 대한 일별 상태 보고서 문제를 만드는 워크플로의 예는 다음과 같습니다.

---
on: daily

permissions:
  contents: read
  issues: read
  pull-requests: read
  copilot-requests: write

network: defaults

tools:
  github:
    toolsets: [default]

safe-outputs:
  create-issue:

---

# Daily Repo Status Report

Review recent activity in the repository, including issues, pull requests, discussions, and code changes.

Create a GitHub issue summarizing what changed in the last 24 hours (merged pull requests, closed issues, and new discussions), any blockers or open questions mentioned in comments, progress toward visible goals, and recommended next steps for maintainers.

Keep the summary concise. Adjust the level of detail based on how much activity occurred.

만들고 업데이트 에이전트 워크플로하는 방법에 대한 자세한 단계는 GitHub 에이전트 워크플로 만들기을 참조하세요.

지원되는 코딩 에이전트

GitHub 에이전트형 워크플로 다음을 포함하여 여러 코딩 에이전트를 지원합니다.

  • GitHub Copilot(계획이 필요)GitHub Copilot
  • Anthropic Claude
  • OpenAI Codex
  • Google Gemini

워크플로 프런트매터 속성에서 사용할 에이전트를 지정합니다 engine. 각 엔진에는 리포지토리에 구성된 자체 인증 비밀이 필요합니다. GitHub Copilot 은(는) 지정되지 않은 경우 기본 엔진입니다.

자세한 내용은 엔진 참조를 참조하세요.

보안 가드레일

GitHub 에이전트형 워크플로 는 보안을 최우선으로 설계합니다.

  • 기본적으로 읽기 전용: 명시적으로 더 많은 권한을 부여하지 않는 한 워크플로에는 읽기 전용 리포지토리 권한이 있습니다.
  • 안전한 출력: 쓰기 작업(예: 문제 만들기, 주석 추가 또는 끌어오기 요청 열기)은 프런트매터에서 선언된 유효성 safe-outputs 검사를 통해서만 허용됩니다.
  • 비밀은 에이전트 런타임 외부에 유지됩니다. 중요한 자격 증명은 에이전트에 직접 노출되는 대신 격리된 다운스트림 작업에 유지됩니다.
  • 위협 감지: 제안된 출력은 쓰기 작업이 적용되기 전에 의심스럽거나 안전하지 않은 변경 내용을 검색합니다.
  • 방화벽 실행: 에이전트는 격리된 GitHub Actions 환경에서 실행됩니다.
  • 역할 기반 액세스: 역할 기반 액세스 제어를 사용하여 트리거하거나 수정 에이전트 워크플로 할 수 있는 사용자를 제한할 수 있습니다.

전체 아키텍처 연습은 보안 설명서를 참조하세요.

사용량 및 청구

총 비용은 에이전트 워크플로 다음 두 부분으로 구성됩니다.

  • GitHub Actions 워크플로 작업에서 소비한 시간(분)입니다.
  • 설정된 AI 엔진의 추론 비용입니다.

유 GitHub 에이전트형 워크플로 추를 위해 AIC(AI 크레딧)를 엔진 전반의 모니터링 및 예산 책정을 위한 일반적인 메트릭으로 사용합니다. 1 AIC = $0.01 USD;

청구 적용 방법은 엔진에 따라 달라집니다.

  • 기본 GitHub Copilot 엔진: AIC 사용량은 AI credits 청구에서 GitHub Copilot에 매핑됩니다.
  • 타사 엔진: 유추는 해당 공급자에 의해 청구됩니다.

GitHub CLI를 사용하여 에이전트 워크플로의 사용량 및 예상 비용을 검토할 수 있습니다. 최근 워크플로 실행의 기간, 토큰 사용량, 그리고 여러 실행 전반에 걸친 AIC 추정치를 확인하려면 gh aw logs을 사용하세요. 토큰 사용량 및 예상 유추 비용을 포함하여 단일 실행을 보다 자세히 검사하는 데 사용합니다 gh aw audit RUN-ID . AIC 값은 최상의 예측이며 공급자 청구서와 정확히 일치하지 않을 수 있으므로 공급자의 청구 대시보드에서 최종 요금을 확인합니다.

워크플로 프런트매터에서 단일 실행에 대한 유추 사용량을 제한하도록 설정할 max-ai-credits 수도 있습니다. 기본 한도는 실행당 1,000 AIC입니다.

청구 및 비용 최적화 지침에 대한 GitHub 에이전트형 워크플로 개요는 설명서 사이트의 Cost Management 를 GitHub 에이전트형 워크플로 참조하세요.

GitHub 에이전트형 워크플로에 대한 조직 청구 활성화

조직 소유 리포지토리에서의 GitHub Copilot 에이전트형 워크플로의 경우, 조직이 GitHub Copilot 플랜을 사용 중이라면 GitHub Actions에 기본 제공되는 GITHUB_TOKEN를 사용하는 것을 강력히 권장합니다. 이 방식은 조직에 비용을 청구하며 personal access token 사용을 피합니다.

조직에 청구하려면 다음이 필요합니다.

  1. 조직 관리자는 GitHub Copilot 정책 설정에서 "Copilot CLI" 및 "조직에 청구된 Copilot CLI 사용 허용"을 사용하도록 설정합니다. "Copilot CLI"가 이미 사용하도록 설정된 경우 청구 정책은 기본적으로 사용하도록 설정됩니다.
  2. 각 워크플로 프런트매터에서 permissions 객체 아래에 copilot-requests: write를 포함하세요.

워크플로 프런트매터 권한에서 copilot-requests: write 설정하면 GitHub Actions' 토큰이 Copilot 요청에 사용되므로 COPILOT_GITHUB_TOKEN 필요하지 않습니다. GitHub Actions 토큰에 조직으로부터의 GitHub Copilot 액세스 권한이 없는 경우 워크플로는 Copilot 요청을 보낼 때 실패하고 대신 COPILOT_GITHUB_TOKEN 구성해야 합니다.

자세한 설정 지침은 기본 제공 GITHUB_TOKEN사용을 참조하세요.

다음 단계