GitHub Agentic Workflows

 (github.github.io)
5 Punkte von GN⁺ 2026-02-10 | 1 Kommentare | Auf WhatsApp teilen
  • Ein automatisiertes Repository-Agentensystem, das Code-Verbesserungen, Dokumentationspflege, Testverstärkung und mehr selbstständig innerhalb von GitHub Actions ausführt
  • Jeden Morgen wird automatisch verbesserter Code in Form eines Pull Request eingereicht
  • Führt Issue-Klassifizierung, Analyse von CI-Fehlern, Dokumentationspflege, Verbesserung der Testabdeckung und Compliance-Monitoring automatisch aus
  • Alle Automatisierungen werden in einfachen Markdown-Dateien definiert; Anweisungen können ohne komplexen Code in natürlicher Sprache formuliert werden
  • Führt ereignisbasierte und periodische Aufgaben mit verschiedenen AI-Engines wie Copilot, Claude, Codex aus
  • Verstärkt Sicherheit und Betriebssicherheit durch Sandbox-Ausführung und das Prinzip der geringsten Rechte
  • Gemeinsam von GitHub Next und Microsoft Research entwickelt; mit sicherheitsorientiertem Design und starken Guardrails ausgestattet

Hauptfunktionen (Key Features)

  • Automated Markdown Workflows
    • Automatisierungen werden in Markdown statt in komplexem YAML geschrieben
    • Wandelt Anweisungen in natürlicher Sprache in GitHub-Actions-Workflows um
  • AI-Powered Decision Making
    • Workflows verstehen den Kontext und passen sich der Situation an
    • Die AI analysiert Code und Repository-Status und führt geeignete Maßnahmen aus
  • GitHub Integration
    • Tief in Actions, Issues, PRs, Discussions und mehr integriert
    • Automatisiert das gesamte Repository-Management
  • Safety First
    • Mehr Sicherheit durch Sandbox-Ausführung, Prinzip der geringsten Rechte und sichere Ausgabeverarbeitung
    Anzeige
  • Multiple AI Engines
    • Unterstützt Copilot, Claude, Codex sowie benutzerdefinierte AI-Prozessoren
  • Continuous AI
    • Durch Continuous AI werden Zusammenarbeit und Codequalität kontinuierlich automatisch verbessert

Guardrails Built-In

  • Workflows werden standardmäßig mit schreibgeschützten Rechten ausgeführt
  • Schreiboperationen sind nur über vorab genehmigte sichere Ausgaben (safe outputs) erlaubt
  • Sandbox-Ausführung, Tool-Whitelist und Netzwerkisolierung begrenzen den Handlungsraum der AI-Agenten
Anzeige

Beispiel: Daily Issues Report

  • Verfahren zum Erstellen einer Automatisierung
    • Write: Erstellen einer in natürlicher Sprache geschriebenen .md-Datei
    • Compile: Umwandlung mit dem Befehl gh aw compile in einen GitHub-Actions-Workflow im Format .lock.yml
    • Run: GitHub Actions wird je nach Trigger automatisch ausgeführt
  • Der AI-Agent liest den Repository-Kontext und führt Issue-Analyse, Visualisierungserstellung und Berichtserstellung aus
  • Der gesamte Prozess läuft in einer Container-Umgebung, um Sicherheit und Reproduzierbarkeit zu gewährleisten

Gallery

  • Issue & PR Management: automatische Klassifizierung, Labeling, Projektanpassung
  • Continuous Documentation: Dokumentationspflege und Sicherstellung von Konsistenz
  • Continuous Improvement: Code-Vereinfachung, Refactoring, Stilverbesserungen
  • Metrics & Analytics: tägliche Berichte, Trendanalyse, Monitoring des Workflow-Status
  • Quality & Testing: Diagnose von CI-Fehlern, Testverbesserungen, Qualitätsprüfungen
  • Multi-Repository: Synchronisierung und Nachverfolgung von Funktionen über mehrere Repositories hinweg
  • Continuous Refactoring: Analyse und Automatisierung über Slash-Befehle
  • Continuous Scanning & Compliance: Security-Scans, Klassifizierung von Warnungen, Compliance-Überwachung
  • Scheduled Workflows: tägliche Betriebs-, Forschungs- und automatische Wartungsaufgaben

Einstieg per CLI (Getting Started)

  • Nach der Installation der Erweiterung lassen sich das Hinzufügen eines Beispiel-Workflows und der erste Lauf innerhalb weniger Minuten über die Kommandozeile ausführen
  • Installation mit gh extension install github/gh-aw
  • Im eigenen Repo gh aw add-wizard githubnext/agentics/daily-repo-status hinzufügen; die Installation erfolgt interaktiv und startet anschließend automatisch

Workflows im Web erstellen (Creating Workflows)

  • Im Tab „Agents“ der GitHub-Weboberfläche können benutzerdefinierte agentische Workflows direkt in natürlicher Sprache erstellt werden

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-02-10
Hacker-News-Kommentare

  • Die seltsame replace-Syntax in go.mod hat mich neugierig gemacht
    Normalerweise verwendet man go get github.com/Masterminds/semver/v3@v3.4.0, aber in diesem PR(Link) hat der Copilot-Agent replace auf die falsche Weise hinzugefügt
    Dependabot hat offenbar ein unnötiges Versionsupgrade-Issue erstellt, und Copilot hat es bearbeitet und dabei sogar noch eine falsche Änderung mit hineingepackt
    Der Reviewer hat auf die merkwürdige Stelle hingewiesen, aber am Ende scheint es der menschliche Reviewer übersehen und gemergt zu haben. Ein in vielerlei Hinsicht schlechtes Beispiel

    • Alle Agenten, die ich ausprobiert habe, haben in der package.json von npm ähnliche Probleme verursacht
      Statt npm i foo zu verwenden, tragen sie die Version per String-Edit halluziniert ein
      Auch Code-Umbenennungen erledigen sie per String-Ersetzung statt mit Refactoring-Tools, was eine enorme GPU-Verschwendung ist
    • Es gab einen Versuch, das zu beheben, aber der wurde offenbar unterwegs abgebrochen (Link)
    • Nachdem sich dasselbe replace dreimal angesammelt hatte, wurde es schließlich in PR 14543 korrigiert
      Danach kamen jedoch noch zwei Commits zur „Anpassung von Unit-Tests“ dazu: einer ersetzte Claude → Copilot, der andere hat das Markdown in der Dokumentation kaputtgemacht
      Es fühlt sich an, als wäre das zu einem Schlachtfeld von Agent-Workflows geworden
    • Für Paket-Upgrades ist präzises Prompt-Design wirklich wichtig
      Ich prüfe Versionsinformationen mit Gemini und Codex und lasse einen Claude-Opus-Subagenten kontrollieren, ob Codeänderungen nötig sind
      Bei Major-Versionen klone ich beide Pakete per git und vergleiche die Interface-Änderungen, am Ende validiere ich alles durch Tests
      Es ist nicht perfekt, aber Menschen sind auch nicht perfekt, also ist das in Ordnung
    • Die Situation erinnert mich an den secure sleep command von GitHub Actions

  • Ich wünschte, GitHub würde erst einmal seine Kernfunktionen sauber ausarbeiten
    Ich habe vor einiger Zeit wegen dieses Problems mit GH Actions aufgehört, es zu benutzen, und selbst nach einem Jahr leiden Leute noch immer unter demselben Problem

    • Ich empfehle Gitea nachdrücklich
      Es ist leicht zu installieren und integriert sich gut in Microsoft-LDAP/ADFS-Netzwerke
      Ein einfacher Worker führt zuverlässig die in .gitea definierten Actions aus
      Man kann die CI-Pipeline vollständig selbsttragend machen und bekommt eine UI, die fast identisch zu GitHub ist
    • Es gibt das Premium-Conversion-Dilemma, bei dem der Support-Aufwand steigt, je mehr Gratisnutzer dazukommen
      Am Ende ist die Lösung einfach — ihr Produkt direkt zu kaufen
    • Als zahlender Nutzer stört es mich, dass mein Geld nicht in Verbesserungen der Kernfunktionen, sondern in die Entwicklung von AI-Features fließt
    • Dieses Vorgehen wirkt, als wolle das Unternehmen weiter an der Illusion einer Wachstumsaktie festhalten
    • Ich nutze Copilot nicht einmal, und trotzdem erscheint auf der GitHub-Startseite ständig die Meldung „Limit erreicht“
      Das wirkt wie ein plumper Trick, um mich zum Bezahlen zu bewegen

  • Die Erweiterung gh aw nimmt eine Markdown-Datei als Eingabe und erzeugt einen riesigen GitHub-Actions-Workflow
    Während gh aw init lief, habe ich bei einem fehlerhaften Prompt Y gedrückt, woraufhin mit meinem Account-Token COPILOT_GITHUB_TOKEN erstellt wurde
    Für so etwas sollte es unbedingt einen zusätzlichen Bestätigungsschritt geben

    • Inzwischen wurde die Verwendung lokaler Tokens entfernt, und ein zusätzlicher Bestätigungsschritt wurde eingeführt

  • Der offizielle Link ist github.com/github/gh-aw
    Ich hatte mich gefragt, warum es über GitHub Pages ohne andere Domain veröffentlicht wurde

    • GitHub Pages stellt auf Basis des Account-Namens die Domain ORGNAME.github.io bereit
      Das heißt, github.github.io wurde vom offiziellen GitHub-Account veröffentlicht
    • Dass GitHub sein eigenes Produkt auf seiner eigenen Domain nutzt, ist eine Form von Dogfooding
    • Da niemand sonst diesen Link besitzen kann, besteht kein Phishing-Risiko
    • Kürzlich wurde es wohl von der Organisation githubnext in die Organisation github verschoben
      github.github.io ist die Standard-Pages-Domain der GitHub-Organisation
    • Inzwischen wurde die Weiterleitung auf github.github.com/gh-aw korrigiert

  • Ich habe das ganze Wochenende über einen agentenbasierten CI-Workflow aufgebaut
    Eine CC-Instanz arbeitet in einer isolierten VM im Modus mit eingeschränkten Rechten, und wenn die CI durchläuft, wird automatisch ein PR erstellt
    Jetzt experimentiere ich mit einer Struktur, in der ein Claude mehrere andere Claudes verwaltet

    • Jemand fragte, wie hoch die Kosten dafür seien
    • Es gab auch die Reaktion: „Was für verrückte Zeiten“

  • Es wirkt so, als würde GitHub Agenten gewaltsam in das bestehende System hineinpressen, statt es zu verbessern
    Das sieht nach einer marketinggetriebenen Cash-Extraction-Strategie aus

    • Trotzdem könnte es sinnvoll sein, Agenten bei einem zentralisierten Anbieter zu haben, der Zugriff auf CI, Issues und Quellcode hat
    • Claude von Anthropic ist gut in GitHub integriert, sodass GitHubs eigener Agent nutzlos wirkt
      Es kommt der Verdacht auf, dass die Nutzung von Claude vielleicht absichtlich erschwert wird, um den eigenen Agenten durchzudrücken

  • GitHub Actions, das mit „sicherheitsorientierten Designprinzipien“ wirbt, ist das System, dem ich am wenigsten vertraue

    • Der letzte Satz der eigentlichen Seite lautet ebenfalls: „Mit Vorsicht und auf eigene Verantwortung verwenden

  • Ich kann den Ansatz von Microsoft und GitHub nachvollziehen
    Der Wert von Code liegt weniger im Code selbst als in der Form, in der Organisationswissen darin steckt
    Deshalb ist ein kontinuierlicher, automatisierter Verbesserungsfluss wichtig
    Radikale Refactorings zerstören das mentale Modell einer Organisation, daher ist eine Folge kleiner Verbesserungen ideal
    Wünschenswert ist eine Struktur, in der ein deterministisches System Probleme erkennt und ein LLM nur die nötigen Teile anpasst

    • Es fehlen noch gute Abstraktionen, um die Invarianten eines Projekts zu definieren und an Agenten weiterzugeben
      Ich muss mühsam detaillierte Anweisungen im Stil eines Deep Wiki erstellen
      Es braucht Werkzeuge, die die Struktur ähnlich wie C4-Diagramme visualisieren
    • Ein Ansatz, der algorithmische Schritte und Agenten-Schritte wie beim DataOps-Pattern mischt, ist nützlich
      Zugehörige Dokumentation: DataOps-Pattern

  • Heutzutage stagnieren bei allen Cloud-Produkten die Kernfunktionen, während nur die Randfunktionen zunehmen
    Wenn Organisationen wachsen, müssen Entwickler neue Features bauen, und so entsteht dieses Phänomen
    Wenn die endlose Wachstumssuche nicht aufhört, werden Produkte weiter enshittification durchlaufen

  • Auf der Landingpage ist nicht klar, welchen konkreten Mehrwert dieser Workflow den Nutzern bringt
    Es fehlen Beispiele oder konkrete Anwendungsfälle

    • Im Galeriebereich gibt es echte Beispiele
      Zum Beispiel zeigt der Workflow zur Issue-Verwaltung, wie PRs und Issues automatisch verwaltet werden
      Der zentrale Mehrwert besteht darin, wiederkehrende Aufgaben zu delegieren, die sich nicht per Heuristik behandeln lassen
      An der Storyline wird offenbar noch gefeilt