GitHub Agentic Workflows

 (github.github.io)
1P by GN⁺ 9시간전 | ★ favorite | 댓글 1개
  • 코드 개선, 문서 유지, 테스트 강화 등이 GitHub Actions 내에서 알아서 실행되는 자동화된 리포지토리 에이전트 시스템
  • 매일 아침 자동으로 개선된 코드가 Pull Request 형태로 제출됨
  • 이슈 분류, CI 실패 분석, 문서 유지, 테스트 커버리지 개선, 규정 준수 모니터링 등을 자동 수행
  • 모든 자동화는 간단한 Markdown 파일로 정의되며, 복잡한 코드 작성 없이 자연어로 지시 가능
  • Copilot, Claude, Codex 등 다양한 AI 엔진을 활용해 이벤트 기반·주기적 작업 수행
  • 샌드박스 실행과 최소 권한 원칙으로 보안과 안전성을 강화
  • GitHub Next와 Microsoft Research가 공동 개발했으며, 보안 중심 설계와 강력한 가드레일을 내장

주요 기능 (Key Features)

  • Automated Markdown Workflows
    • 복잡한 YAML 대신 Markdown으로 자동화 작성
    • 자연어 기반 명령을 GitHub Actions 워크플로우로 변환
  • AI-Powered Decision Making
    • 워크플로우가 맥락을 이해하고 상황에 적응
    • AI가 코드와 리포지토리 상태를 분석해 적절한 조치 수행
  • GitHub Integration
    • Actions, Issues, PRs, Discussions 등과 깊이 통합
    • 리포지토리 관리 전반을 자동화
  • Safety First
    • 샌드박스 실행, 최소 권한 원칙, 안전한 출력 처리로 보안 강화
  • Multiple AI Engines
    • Copilot, Claude, Codex 및 사용자 정의 AI 프로세서 지원
  • Continuous AI
    • 지속적 AI 적용(Continuous AI) 을 통해 협업과 코드 품질 자동 개선

Guardrails Built-In

  • 워크플로우는 기본적으로 읽기 전용 권한으로 실행
  • 쓰기 작업은 사전 승인된 안전 출력(safe outputs) 을 통해서만 허용
  • 샌드박스 실행, 도구 화이트리스트, 네트워크 격리로 AI 에이전트의 동작 범위를 제어

예시: Daily Issues Report

  • 자동화 작성 절차
    • Write: 자연어로 작성된 .md 파일 생성
    • Compile: gh aw compile 명령으로 .lock.yml 형태의 GitHub Actions 워크플로우로 변환
    • Run: 트리거에 따라 GitHub Actions가 자동 실행
  • AI 에이전트는 리포지토리 컨텍스트를 읽고, 이슈 분석, 시각화 생성, 리포트 작성을 수행
  • 모든 과정은 컨테이너 환경에서 실행되어 안전성과 재현성을 확보

Gallery

  • Issue & PR Management: 자동 분류, 라벨링, 프로젝트 조정
  • Continuous Documentation: 문서 유지 및 일관성 확보
  • Continuous Improvement: 코드 단순화, 리팩터링, 스타일 개선
  • Metrics & Analytics: 일일 리포트, 트렌드 분석, 워크플로우 상태 모니터링
  • Quality & Testing: CI 실패 진단, 테스트 개선, 품질 점검
  • Multi-Repository: 여러 리포지토리 간 기능 동기화 및 추적
  • Continuous Refactoring: 슬래시 명령을 통한 분석 및 자동화
  • Continuous Scanning & Compliance: 보안 스캔, 경고 분류, 규정 준수 감시
  • Scheduled Workflows: 일일 운영, 연구, 자동 유지보수 작업

CLI로 시작하기 (Getting Started)

  • 확장 프로그램 설치 후, 샘플 워크플로우 추가 및 첫 실행을 명령줄에서 몇 분 내 수행 가능
  • gh extension install github/gh-aw 로 설치
  • 자신의 Repo에서 gh aw add-wizard githubnext/agentics/daily-repo-status 추가하면 인터랙티브하게 설치되고 자동 실행

웹에서 워크플로우 생성 (Creating Workflows)

  • GitHub 웹 인터페이스의 "Agents" 탭에서 자연어로 직접 커스텀 에이전틱 워크플로우 생성 가능
GN⁺ 9시간전  [-]
Hacker News 의견들

  • go.mod 안의 이상한 replace 구문을 보고 궁금해졌음
    일반적으로는 go get github.com/Masterminds/semver/v3@v3.4.0을 쓰는데, 이 PR(링크)에서는 Copilot 에이전트가 잘못된 방식으로 replace를 추가했음
    Dependabot이 불필요한 버전 업그레이드 이슈를 만들고, Copilot이 그걸 처리하면서 엉뚱한 수정까지 포함시킨 듯함
    리뷰어가 이상한 부분을 지적했지만, 결국 사람 리뷰어가 놓치고 머지된 것 같음. 여러모로 잘못된 사례임

    • 내가 써본 모든 에이전트가 npm의 package.json에서도 비슷한 문제를 일으켰음
      npm i foo 대신 문자열 편집으로 버전을 환각(hallucinate) 해서 넣음
      코드 리네이밍도 리팩터링 도구 대신 문자열 치환으로 처리해서 GPU 낭비가 심함
    • 이걸 고치려는 시도가 있었지만 중간에 취소된 듯함 (링크)
    • 세 번이나 같은 replace가 누적된 뒤, 결국 PR 14543에서 수정되었음
      그런데 그 후에 “unit test 수정” 커밋 두 개가 추가되었고, 하나는 Claude → Copilot 교체, 다른 하나는 문서 마크다운을 망가뜨림
      이런 에이전트 워크플로우의 전쟁터가 되어버린 느낌임
    • 패키지 업그레이드에는 정확한 프롬프트 설계가 정말 중요함
      나는 Gemini와 Codex로 버전 정보를 확인하고, Claude Opus 서브에이전트로 코드 변경 여부를 점검함
      메이저 버전일 경우 두 패키지를 git clone해서 인터페이스 변경을 비교하고, 마지막엔 테스트를 돌려 검증함
      완벽하진 않지만, 사람도 완벽하진 않으니까 괜찮음
    • 이 상황이 GitHub Actions의 secure sleep 명령어를 떠올리게 함

  • GitHub는 핵심 기능부터 제대로 다듬었으면 좋겠음
    예전에 GH Actions 관련 이슈를 겪고 나서 사용을 중단했는데, 1년이 지나도 여전히 같은 문제로 사람들이 고생 중임

    • Gitea를 강력히 추천함
      설치가 쉽고, Microsoft LDAP/ADFS 네트워크와 잘 통합됨
      .gitea 폴더의 정의된 액션을 단순한 워커가 안정적으로 실행함
      CI 파이프라인을 완전 자급자족형으로 만들 수 있고, GitHub과 거의 같은 UI를 제공함
    • 무료 사용자가 많아질수록 지원 부담이 커지는 프리미엄 전환 딜레마가 있음
      결국 해결책은 간단함 — 그들의 제품을 직접 구매하는 것임
    • 유료 사용자로서, 내 돈이 핵심 기능 개선이 아니라 AI 기능 개발에 쓰이는 게 불만임
    • 이런 행보는 기업이 여전히 성장주 환상을 유지하려는 시도로 보임
    • Copilot을 쓰지도 않는데, GitHub 홈에서 “한도 초과” 메시지가 계속 뜸
      마치 결제를 유도하려는 어설픈 트릭처럼 느껴짐

  • gh aw 확장은 마크다운 파일을 입력받아 거대한 GitHub Actions 워크플로우를 생성함
    gh aw init 실행 중 잘못된 프롬프트에서 Y를 눌렀더니, 내 계정 토큰으로 COPILOT_GITHUB_TOKEN이 생성됨
    이런 건 추가 확인 절차가 꼭 필요함

    • 지금은 로컬 토큰 사용이 제거되었고, 추가 확인 절차도 도입되었다고 함

  • 공식 링크는 github.com/github/gh-aw
    GitHub Pages에서 다른 도메인 없이 배포된 이유가 궁금했음

    • GitHub Pages는 계정 이름 기반으로 ORGNAME.github.io 도메인을 제공함
      github.github.io는 GitHub 공식 계정이 배포한 것임
    • GitHub가 자기 제품을 자기 도메인에서 쓰는 건 dogfooding의 일종이라 생각함
    • 다른 사람이 이 링크를 가질 수 없으니 피싱 위험은 없음
    • 최근 githubnext 조직에서 github 조직으로 옮겼다고 함
      github.github.io는 GitHub 조직의 기본 Pages 도메인임
    • 현재는 github.github.com/gh-aw로 리디렉션이 수정되었음

  • 주말 내내 에이전트 기반 CI 워크플로우를 구축했음
    CC 인스턴스가 격리된 VM에서 권한 제한 모드로 작업하고, CI가 통과되면 자동으로 PR을 생성함
    이제는 한 명의 Claude가 여러 Claude를 관리하는 구조로 실험 중임

    • 비용이 얼마나 드는지 궁금하다는 질문이 있었음
    • “미친 시대”라는 반응도 있었음

  • GitHub가 기존 시스템을 개선하기보다 에이전트를 억지로 끼워 넣는 느낌임
    마케팅 중심의 현금 회수 전략처럼 보임

    • 그래도 CI, 이슈, 소스코드에 접근할 수 있는 중앙화된 제공자로서 에이전트를 두는 건 합리적일 수도 있음
    • Anthropic의 Claude가 GitHub과 잘 통합되어 있어서, GitHub의 자체 에이전트가 쓸모없게 느껴짐
      혹시 Claude 사용을 어렵게 만들어 자사 에이전트를 강제하려는 건 아닐까 하는 의심이 듦

  • “보안 중심 설계 원칙”을 내세운 GitHub Actions를 가장 신뢰하지 못하겠음

    • 실제 페이지 마지막 문장도 “주의해서, 본인 책임 하에 사용하라”임

  • Microsoft와 GitHub의 접근에 공감함
    코드의 가치는 그 자체보다 조직의 지식이 담긴 형태에 있음
    그래서 지속적이고 자동적인 개선 흐름이 중요함
    급격한 리팩터링은 조직의 정신적 모델을 깨뜨리므로, 작은 개선의 연속이 이상적임
    결정론적 시스템이 문제를 감지하고, LLM이 필요한 부분만 수정하는 구조가 바람직함

    • 프로젝트의 불변 조건(invariants) 을 정의하고 에이전트에 전달할 좋은 추상화가 아직 부족함
      나는 Deep Wiki 스타일로 세세한 지침을 만들어야 해서 번거로움
      C4 다이어그램처럼 구조를 시각화해주는 도구가 필요함
    • DataOps 패턴처럼 알고리즘 단계와 에이전트 단계를 섞는 접근이 유용함
      관련 문서: DataOps 패턴

  • 요즘 모든 클라우드 제품이 핵심 기능은 정체되고 주변 기능만 늘어남
    조직이 커지면서 개발자들이 새 기능을 만들어야 하니 이런 현상이 생김
    끝없는 성장 추구를 멈추지 않으면, 제품은 계속 엔쉬티피케이션(enshittification) 될 것임

  • 랜딩 페이지에서 이 워크플로우가 사용자에게 어떤 실질적 가치를 주는지 명확하지 않음
    예시나 구체적 사용 사례가 부족함

    • 갤러리 섹션에 실제 예시가 있음
      예를 들어 이슈 관리 워크플로우는 PR과 이슈를 자동 관리하는 사례를 보여줌
      핵심 가치는 휴리스틱으로 처리할 수 없는 반복 작업을 위임하는 것임
      아직 스토리텔링을 다듬는 중이라고 함
답변달기