# GitHub Agentic Workflows

> Clean Markdown view of GeekNews topic #26542. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=26542](https://news.hada.io/topic?id=26542)
- GeekNews Markdown: [https://news.hada.io/topic/26542.md](https://news.hada.io/topic/26542.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-02-10T00:33:14+09:00
- Updated: 2026-02-10T00:33:14+09:00
- Original source: [github.github.io](https://github.github.io/gh-aw/)
- Points: 5
- Comments: 1

## Summary

**GitHub Agentic Workflows**는 리포지토리 관리 전반을 자동화하는 **AI 기반 워크플로우 시스템**입니다. 복잡한 YAML 대신 간단한 Markdown 파일로 자동화를 정의하고, Copilot·Claude·Codex 등 다양한 AI가 코드 개선, 문서 유지, 테스트 강화 작업을 스스로 수행합니다. 모든 프로세스는 샌드박스 환경과 최소 권한 원칙 아래 실행되어, 자동화의 편의성과 보안성을 함께 확보합니다.

## Topic Body

- 코드 개선, 문서 유지, 테스트 강화 등이 **GitHub Actions** 내에서 알아서 실행되는 **자동화된 리포지토리 에이전트 시스템**  
- 매일 아침 자동으로 개선된 코드가 **Pull Request** 형태로 제출됨  
- **이슈 분류, CI 실패 분석, 문서 유지, 테스트 커버리지 개선, 규정 준수 모니터링** 등을 자동 수행  
- 모든 자동화는 **간단한 Markdown 파일**로 정의되며, 복잡한 코드 작성 없이 자연어로 지시 가능  
- **Copilot, Claude, Codex** 등 다양한 AI 엔진을 활용해 이벤트 기반·주기적 작업 수행  
- **샌드박스 실행과 최소 권한 원칙**으로 보안과 안전성을 강화  
- GitHub Next와 Microsoft Research가 공동 개발했으며, **보안 중심 설계와 강력한 가드레일**을 내장  
  
### 주요 기능 (Key Features)  
- **Automated Markdown Workflows**  
  - 복잡한 YAML 대신 Markdown으로 자동화 작성  
  - 자연어 기반 명령을 GitHub Actions 워크플로우로 변환  
- **AI-Powered Decision Making**  
  - 워크플로우가 **맥락을 이해하고 상황에 적응**  
  - AI가 코드와 리포지토리 상태를 분석해 적절한 조치 수행  
- **GitHub Integration**  
  - **Actions, Issues, PRs, Discussions** 등과 깊이 통합  
  - 리포지토리 관리 전반을 자동화  
- **Safety First**  
  - **샌드박스 실행**, **최소 권한 원칙**, **안전한 출력 처리**로 보안 강화  
- **Multiple AI Engines**  
  - **Copilot, Claude, Codex** 및 사용자 정의 AI 프로세서 지원  
- **Continuous AI**  
  - **지속적 AI 적용(Continuous AI)** 을 통해 협업과 코드 품질 자동 개선  
  
### Guardrails Built-In  
- 워크플로우는 기본적으로 **읽기 전용 권한**으로 실행  
- 쓰기 작업은 **사전 승인된 안전 출력(safe outputs)** 을 통해서만 허용  
- **샌드박스 실행, 도구 화이트리스트, 네트워크 격리**로 AI 에이전트의 동작 범위를 제어  
  
### 예시: Daily Issues Report  
- 자동화 작성 절차  
  - **Write**: 자연어로 작성된 `.md` 파일 생성  
  - **Compile**: `gh aw compile` 명령으로 `.lock.yml` 형태의 GitHub Actions 워크플로우로 변환  
  - **Run**: 트리거에 따라 GitHub Actions가 자동 실행  
- AI 에이전트는 리포지토리 컨텍스트를 읽고, **이슈 분석, 시각화 생성, 리포트 작성**을 수행  
- 모든 과정은 **컨테이너 환경**에서 실행되어 안전성과 재현성을 확보  
  
### Gallery  
- **Issue & PR Management**: 자동 분류, 라벨링, 프로젝트 조정  
- **Continuous Documentation**: 문서 유지 및 일관성 확보  
- **Continuous Improvement**: 코드 단순화, 리팩터링, 스타일 개선  
- **Metrics & Analytics**: 일일 리포트, 트렌드 분석, 워크플로우 상태 모니터링  
- **Quality & Testing**: CI 실패 진단, 테스트 개선, 품질 점검  
- **Multi-Repository**: 여러 리포지토리 간 기능 동기화 및 추적  
- **Continuous Refactoring**: 슬래시 명령을 통한 분석 및 자동화  
- **Continuous Scanning & Compliance**: 보안 스캔, 경고 분류, 규정 준수 감시  
- **Scheduled Workflows**: 일일 운영, 연구, 자동 유지보수 작업  
  
### CLI로 시작하기 (Getting Started)  
- 확장 프로그램 설치 후, 샘플 워크플로우 추가 및 첫 실행을 **명령줄에서 몇 분 내 수행 가능**  
- `gh extension install github/gh-aw` 로 설치  
- 자신의 Repo에서 `gh aw add-wizard githubnext/agentics/daily-repo-status` 추가하면 인터랙티브하게 설치되고 자동 실행   
  
### 웹에서 워크플로우 생성 (Creating Workflows)  
- GitHub 웹 인터페이스의 "Agents" 탭에서 **자연어로 직접 커스텀 에이전틱 워크플로우 생성 가능**

## Comments



### Comment 50913

- Author: neo
- Created: 2026-02-10T00:33:14+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=46934107) 
- go.mod 안의 이상한 `replace` 구문을 보고 궁금해졌음  
  일반적으로는 `go get github.com/Masterminds/semver/v3@v3.4.0`을 쓰는데, 이 PR([링크](https://github.com/github/gh-aw/pull/4469))에서는 **Copilot 에이전트**가 잘못된 방식으로 `replace`를 추가했음  
  Dependabot이 불필요한 버전 업그레이드 이슈를 만들고, Copilot이 그걸 처리하면서 엉뚱한 수정까지 포함시킨 듯함  
  리뷰어가 이상한 부분을 지적했지만, 결국 사람 리뷰어가 놓치고 머지된 것 같음. 여러모로 잘못된 사례임
  - 내가 써본 모든 에이전트가 npm의 package.json에서도 비슷한 문제를 일으켰음  
    `npm i foo` 대신 문자열 편집으로 버전을 **환각(hallucinate)** 해서 넣음  
    코드 리네이밍도 리팩터링 도구 대신 문자열 치환으로 처리해서 GPU 낭비가 심함
  - 이걸 고치려는 시도가 있었지만 중간에 취소된 듯함 ([링크](https://github.com/github/gh-aw/pull/14548))
  - 세 번이나 같은 `replace`가 누적된 뒤, 결국 [PR 14543](https://github.com/github/gh-aw/pull/14543)에서 수정되었음  
    그런데 그 후에 “unit test 수정” 커밋 두 개가 추가되었고, 하나는 **Claude → Copilot** 교체, 다른 하나는 문서 마크다운을 망가뜨림  
    이런 **에이전트 워크플로우의 전쟁터**가 되어버린 느낌임
  - 패키지 업그레이드에는 **정확한 프롬프트 설계**가 정말 중요함  
    나는 Gemini와 Codex로 버전 정보를 확인하고, Claude Opus 서브에이전트로 코드 변경 여부를 점검함  
    메이저 버전일 경우 두 패키지를 git clone해서 인터페이스 변경을 비교하고, 마지막엔 테스트를 돌려 검증함  
    완벽하진 않지만, 사람도 완벽하진 않으니까 괜찮음
  - 이 상황이 GitHub Actions의 **secure sleep 명령어**를 떠올리게 함

- GitHub는 핵심 기능부터 제대로 다듬었으면 좋겠음  
  예전에 GH Actions 관련 [이슈](https://github.com/orgs/community/discussions/151956#discussioncomment-15517821)를 겪고 나서 사용을 중단했는데, 1년이 지나도 여전히 같은 문제로 사람들이 고생 중임
  - **Gitea**를 강력히 추천함  
    설치가 쉽고, Microsoft LDAP/ADFS 네트워크와 잘 통합됨  
    `.gitea` 폴더의 정의된 액션을 단순한 워커가 안정적으로 실행함  
    CI 파이프라인을 **완전 자급자족형**으로 만들 수 있고, GitHub과 거의 같은 UI를 제공함
  - 무료 사용자가 많아질수록 지원 부담이 커지는 **프리미엄 전환 딜레마**가 있음  
    결국 해결책은 간단함 — 그들의 제품을 **직접 구매**하는 것임
  - 유료 사용자로서, 내 돈이 핵심 기능 개선이 아니라 **AI 기능 개발**에 쓰이는 게 불만임
  - 이런 행보는 기업이 여전히 **성장주 환상**을 유지하려는 시도로 보임
  - Copilot을 쓰지도 않는데, GitHub 홈에서 “한도 초과” 메시지가 계속 뜸  
    마치 결제를 유도하려는 **어설픈 트릭**처럼 느껴짐

- `gh aw` 확장은 마크다운 파일을 입력받아 **거대한 GitHub Actions 워크플로우**를 생성함  
  `gh aw init` 실행 중 잘못된 프롬프트에서 Y를 눌렀더니, 내 계정 토큰으로 `COPILOT_GITHUB_TOKEN`이 생성됨  
  이런 건 추가 확인 절차가 꼭 필요함
  - 지금은 **로컬 토큰 사용이 제거**되었고, 추가 확인 절차도 도입되었다고 함

- 공식 링크는 [github.com/github/gh-aw](https://github.com/github/gh-aw)임  
  GitHub Pages에서 다른 도메인 없이 배포된 이유가 궁금했음
  - GitHub Pages는 계정 이름 기반으로 `ORGNAME.github.io` 도메인을 제공함  
    즉 `github.github.io`는 GitHub 공식 계정이 배포한 것임
  - GitHub가 자기 제품을 자기 도메인에서 쓰는 건 **dogfooding**의 일종이라 생각함
  - 다른 사람이 이 링크를 가질 수 없으니 **피싱 위험은 없음**
  - 최근 `githubnext` 조직에서 `github` 조직으로 옮겼다고 함  
    `github.github.io`는 GitHub 조직의 기본 Pages 도메인임
  - 현재는 [github.github.com/gh-aw](https://github.github.com/gh-aw/)로 리디렉션이 수정되었음

- 주말 내내 **에이전트 기반 CI 워크플로우**를 구축했음  
  CC 인스턴스가 격리된 VM에서 권한 제한 모드로 작업하고, CI가 통과되면 자동으로 PR을 생성함  
  이제는 한 명의 Claude가 여러 Claude를 관리하는 구조로 실험 중임
  - 비용이 얼마나 드는지 궁금하다는 질문이 있었음
  - “미친 시대”라는 반응도 있었음

- GitHub가 기존 시스템을 개선하기보다 **에이전트를 억지로 끼워 넣는** 느낌임  
  마케팅 중심의 **현금 회수 전략**처럼 보임
  - 그래도 CI, 이슈, 소스코드에 접근할 수 있는 **중앙화된 제공자**로서 에이전트를 두는 건 합리적일 수도 있음
  - Anthropic의 Claude가 GitHub과 잘 통합되어 있어서, GitHub의 자체 에이전트가 **쓸모없게 느껴짐**  
    혹시 Claude 사용을 어렵게 만들어 자사 에이전트를 강제하려는 건 아닐까 하는 의심이 듦

- “보안 중심 설계 원칙”을 내세운 GitHub Actions를 **가장 신뢰하지 못하겠음**  
  - 실제 페이지 마지막 문장도 “**주의해서, 본인 책임 하에 사용하라**”임

- Microsoft와 GitHub의 접근에 공감함  
  코드의 가치는 그 자체보다 **조직의 지식이 담긴 형태**에 있음  
  그래서 **지속적이고 자동적인 개선 흐름**이 중요함  
  급격한 리팩터링은 조직의 **정신적 모델**을 깨뜨리므로, 작은 개선의 연속이 이상적임  
  결정론적 시스템이 문제를 감지하고, LLM이 필요한 부분만 수정하는 구조가 바람직함
  - 프로젝트의 **불변 조건(invariants)** 을 정의하고 에이전트에 전달할 좋은 추상화가 아직 부족함  
    나는 Deep Wiki 스타일로 세세한 지침을 만들어야 해서 번거로움  
    C4 다이어그램처럼 구조를 시각화해주는 도구가 필요함
  - **DataOps 패턴**처럼 알고리즘 단계와 에이전트 단계를 섞는 접근이 유용함  
    관련 문서: [DataOps 패턴](https://github.github.com/gh-aw/patterns/dataops/)

- 요즘 모든 클라우드 제품이 **핵심 기능은 정체되고 주변 기능만 늘어남**  
  조직이 커지면서 개발자들이 새 기능을 만들어야 하니 이런 현상이 생김  
  **끝없는 성장 추구**를 멈추지 않으면, 제품은 계속 **엔쉬티피케이션(enshittification)** 될 것임

- 랜딩 페이지에서 이 워크플로우가 사용자에게 어떤 **실질적 가치**를 주는지 명확하지 않음  
  예시나 구체적 사용 사례가 부족함
  - [갤러리 섹션](https://github.github.io/gh-aw/#gallery)에 실제 예시가 있음  
    예를 들어 [이슈 관리 워크플로우](https://github.github.io/gh-aw/blog/2026-01-13-meet-the-workflows-issue-management/)는 PR과 이슈를 자동 관리하는 사례를 보여줌  
    핵심 가치는 **휴리스틱으로 처리할 수 없는 반복 작업을 위임**하는 것임  
    아직 스토리텔링을 다듬는 중이라고 함