GitHub Agentic Workflows

 (github.github.io)
5 pontos por GN⁺ 2026-02-10 | 1 comentários | Compartilhar no WhatsApp
  • Sistema automatizado de agentes para repositórios que executa por conta própria, dentro do GitHub Actions, tarefas como melhoria de código, manutenção de documentação e reforço de testes
  • Todas as manhãs, código melhorado é enviado automaticamente no formato de Pull Request
  • Executa automaticamente classificação de issues, análise de falhas de CI, manutenção de documentação, melhoria da cobertura de testes e monitoramento de conformidade
  • Toda a automação é definida com um arquivo Markdown simples, permitindo instruções em linguagem natural sem escrever código complexo
  • Usa diversos motores de IA, como Copilot, Claude e Codex, para executar tarefas baseadas em eventos e tarefas periódicas
  • Reforça segurança e proteção com execução em sandbox e o princípio do menor privilégio
  • Desenvolvido em conjunto por GitHub Next e Microsoft Research, com arquitetura voltada à segurança e guardrails robustos embutidos

Principais recursos (Key Features)

  • Automated Markdown Workflows
    • Criação de automações em Markdown no lugar de YAML complexo
    • Converte comandos em linguagem natural em workflows do GitHub Actions
  • AI-Powered Decision Making
    • Os workflows entendem o contexto e se adaptam à situação
    • A IA analisa o código e o estado do repositório para tomar as ações adequadas
  • GitHub Integration
    • Integração profunda com Actions, Issues, PRs e Discussions
    • Automatiza toda a gestão do repositório
  • Safety First
    • Reforça a segurança com execução em sandbox, princípio do menor privilégio e tratamento seguro de saídas
  • Multiple AI Engines
    • Suporte a Copilot, Claude, Codex e processadores de IA personalizados
  • Continuous AI
    • Melhora automaticamente a colaboração e a qualidade do código por meio de Continuous AI

Guardrails integrados

  • Por padrão, os workflows são executados com permissões somente leitura
  • Operações de escrita só são permitidas por meio de safe outputs pré-aprovados
  • Execução em sandbox, whitelist de ferramentas e isolamento de rede controlam o escopo de atuação dos agentes de IA

Exemplo: Daily Issues Report

  • Procedimento de criação da automação
    • Write: criar um arquivo .md escrito em linguagem natural
    • Compile: converter em um workflow do GitHub Actions no formato .lock.yml com o comando gh aw compile
    • Run: o GitHub Actions executa automaticamente de acordo com o gatilho
  • O agente de IA lê o contexto do repositório e realiza análise de issues, geração de visualizações e elaboração de relatórios
  • Todo o processo é executado em um ambiente de contêiner, garantindo segurança e reprodutibilidade

Gallery

  • Issue & PR Management: classificação automática, rotulagem e ajuste de projetos
  • Continuous Documentation: manutenção da documentação e garantia de consistência
  • Continuous Improvement: simplificação de código, refatoração e melhoria de estilo
  • Metrics & Analytics: relatórios diários, análise de tendências e monitoramento do estado dos workflows
  • Quality & Testing: diagnóstico de falhas de CI, melhoria de testes e verificação de qualidade
  • Multi-Repository: sincronização e rastreamento de funcionalidades entre vários repositórios
  • Continuous Refactoring: análise e automação por meio de comandos com barra
  • Continuous Scanning & Compliance: varredura de segurança, classificação de alertas e monitoramento de conformidade
  • Scheduled Workflows: operações diárias, pesquisa e tarefas automatizadas de manutenção

Primeiros passos pela CLI (Getting Started)

  • Após instalar a extensão, é possível adicionar um workflow de exemplo e fazer a primeira execução pela linha de comando em poucos minutos
  • Instale com gh extension install github/gh-aw
  • No seu repositório, adicione gh aw add-wizard githubnext/agentics/daily-repo-status para instalar de forma interativa e executar automaticamente

Criação de workflows na web (Creating Workflows)

  • Na aba "Agents" da interface web do GitHub, é possível criar workflows agentic personalizados diretamente em linguagem natural

Leituras relacionadas

1 comentários

 
GN⁺ 2026-02-10
Comentários do Hacker News

  • Fiquei curioso ao ver a sintaxe estranha de replace no go.mod
    Normalmente se usa go get github.com/Masterminds/semver/v3@v3.4.0, mas neste PR(link) o agente do Copilot adicionou replace da forma errada
    Parece que o Dependabot abriu um issue de upgrade de versão desnecessário, e o Copilot, ao lidar com isso, acabou incluindo alterações sem sentido
    O revisor apontou a parte estranha, mas no fim parece que os revisores humanos deixaram passar e fizeram o merge. É um caso de erro em vários níveis

    • Todos os agentes que já usei causaram problemas parecidos também no package.json do npm
      Em vez de npm i foo, eles alucinam (hallucinate) a versão e a inserem por edição de texto
      Renomeação de código também é tratada com substituição de string em vez de ferramenta de refatoração, o que desperdiça muita GPU
    • Houve uma tentativa de corrigir isso, mas parece que foi cancelada no meio do caminho (link)
    • Depois que o mesmo replace se acumulou três vezes, isso foi corrigido no PR 14543
      Mas depois disso foram adicionados mais dois commits de “correção de unit test”, um trocando Claude → Copilot e outro quebrando o markdown da documentação
      Virou uma verdadeira zona de guerra de workflows com agentes
    • Para upgrade de pacotes, o desenho exato do prompt é realmente importante
      Eu uso Gemini e Codex para verificar informações de versão, e um subagente Claude Opus para checar se é preciso mudar o código
      Em caso de major version, faço git clone dos dois pacotes para comparar mudanças de interface e, no final, valido tudo rodando os testes
      Não é perfeito, mas humanos também não são, então tudo bem
    • Isso me lembrou o comando secure sleep do GitHub Actions

  • Eu queria que o GitHub lapidasse direito primeiro as funcionalidades centrais
    Parei de usar depois de passar por este issue relacionado ao GH Actions, e mesmo depois de um ano as pessoas ainda sofrem com o mesmo problema

    • Recomendo fortemente o Gitea
      É fácil de instalar e se integra bem com redes Microsoft LDAP/ADFS
      Um worker simples executa com estabilidade as actions definidas na pasta .gitea
      Dá para montar um pipeline de CI totalmente autossuficiente e a interface é quase igual à do GitHub
    • Existe o dilema da conversão para premium: quanto mais usuários gratuitos, maior o peso do suporte
      No fim, a solução é simples — comprar o produto deles diretamente
    • Como usuário pagante, me incomoda que meu dinheiro esteja indo para desenvolvimento de recursos de IA em vez de melhorias nas funções centrais
    • Esse movimento parece uma tentativa de a empresa ainda manter a fantasia de ação de crescimento
    • Eu nem uso o Copilot, mas a mensagem de “limite excedido” continua aparecendo na home do GitHub
      Parece um truque malfeito para empurrar pagamento

  • A extensão gh aw recebe um arquivo markdown como entrada e gera um enorme workflow do GitHub Actions
    Durante a execução de gh aw init, apertei Y em um prompt errado e foi criado COPILOT_GITHUB_TOKEN com o token da minha conta
    Esse tipo de coisa precisa mesmo de uma etapa extra de confirmação

    • Dizem que agora o uso de token local foi removido e que também foi adicionada uma confirmação extra

  • O link oficial é github.com/github/gh-aw
    Fiquei curioso sobre o motivo de ter sido publicado no GitHub Pages sem outro domínio

    • O GitHub Pages fornece o domínio ORGNAME.github.io com base no nome da conta
      Ou seja, github.github.io foi publicado pela conta oficial do GitHub
    • Acho que o GitHub usar o próprio domínio para o próprio produto é uma forma de dogfooding
    • Ninguém mais pode ter esse link, então não há risco de phishing
    • Disseram que ele foi movido recentemente da organização githubnext para github
      github.github.io é o domínio Pages padrão da organização GitHub
    • Agora o redirecionamento foi ajustado para github.github.com/gh-aw

  • Passei o fim de semana inteiro montando um workflow de CI baseado em agentes
    Instâncias de CC trabalham em VMs isoladas com modo de permissões restritas e, quando a CI passa, um PR é aberto automaticamente
    Agora estou experimentando uma estrutura em que um Claude gerencia vários outros Claudes

    • Houve quem perguntasse quanto isso custa
    • Também teve reação do tipo “tempos malucos”

  • Dá a sensação de que o GitHub está enfiando agentes goela abaixo em vez de melhorar o sistema existente
    Parece uma estratégia de monetização guiada por marketing

    • Ainda assim, talvez faça sentido ter agentes em um provedor centralizado com acesso à CI, aos issues e ao código-fonte
    • O Claude da Anthropic se integra bem ao GitHub, então o agente do próprio GitHub parece inútil
      Fica até a suspeita de que possam dificultar o uso do Claude para forçar o agente deles

  • O GitHub Actions, que fala em “princípios de projeto centrados em segurança”, é justamente o que menos consigo confiar

    • A última frase da própria página também é: “use com cuidado e por sua conta e risco

  • Eu simpatizo com a abordagem da Microsoft e do GitHub
    O valor do código está menos nele em si e mais em como ele incorpora o conhecimento da organização
    Por isso, é importante haver um fluxo contínuo e automático de melhorias
    Refatorações bruscas quebram o modelo mental da organização, então o ideal é uma sequência de pequenas melhorias
    O desejável é uma estrutura em que um sistema determinístico detecta problemas e um LLM altera apenas o que for necessário

    • Ainda faltam boas abstrações para definir os invariantes do projeto e passá-los aos agentes
      Eu tenho que criar instruções detalhadas no estilo Deep Wiki, o que é trabalhoso
      Precisamos de uma ferramenta que visualize a estrutura, como um diagrama C4
    • Uma abordagem que mistura etapas algorítmicas e etapas de agentes, como no padrão DataOps, é útil
      Documento relacionado: padrão DataOps

  • Hoje em dia, todo produto de nuvem parece ter funções centrais estagnadas e só mais funções periféricas
    Conforme a organização cresce, os desenvolvedores precisam criar recursos novos, e esse fenômeno aparece
    Se a busca por crescimento infinito não parar, os produtos vão continuar sofrendo enshittification

  • Na landing page, não está claro que valor prático esse workflow entrega ao usuário
    Faltam exemplos e casos de uso concretos

    • Há exemplos reais na seção de galeria
      Por exemplo, o workflow de gerenciamento de issues mostra um caso de gestão automática de PRs e issues
      O valor central é delegar tarefas repetitivas que não podem ser tratadas por heurísticas
      Disseram que ainda estão refinando a forma de contar essa história