GitHub Agentic Workflows：用自然语言编写Agent工作流的GitHub原生方案

GitHub Agentic Workflows允许开发者用自然语言Markdown编写Agent工作流，并在GitHub Actions中执行，提供多层安全防护包括沙箱执行、输入消毒、网络隔离和人工审批门。

GitHub Agentic Workflows（简称gh-aw）是GitHub官方推出的Agent工作流平台，其核心理念是：用自然语言Markdown编写Agent工作流，在GitHub Actions中运行。这一设计将Agent能力无缝集成到开发者最熟悉的CI/CD环境中，降低了采用门槛。

关键价值主张：

• 原生集成：无需额外基础设施，利用现有GitHub Actions生态
• 自然语言编程：用Markdown描述工作流，降低编写门槛
• 企业级安全：多层防护机制，默认只读权限
• 社区驱动：丰富的社区贡献和共享工作流

gh-aw工作流是用特殊标记的Markdown文件编写的，包含：

• 自然语言指令：描述Agent应该完成的任务
• 结构化配置：定义输入、输出、权限和约束
• 工具调用：访问GitHub API、代码库、外部服务等

示例工作流结构：

# 代码审查工作流

审查最近的Pull Request，检查代码质量、安全问题和文档完整性。

• PR编号
• 审查重点（可选）：security, performance, style

• 审查报告
• 建议修改列表
• 风险评级

• 只读访问代码库
• 不得修改任何文件
• 敏感信息自动脱敏

工作流在GitHub Actions运行器中执行，采用以下安全架构：

默认只读权限：

• 所有工作流默认以只读权限运行
• 写操作必须通过sanitized safe-outputs显式授权

多层安全防护：

1. 沙箱执行：隔离的工作负载环境
2. 输入消毒：自动清理潜在恶意输入
3. 网络隔离：精细的出站网络控制
4. 供应链安全：SHA固定的依赖项
5. 工具白名单：仅允许预定义的工具调用
6. 编译时验证：工作流定义静态检查

访问控制：

• 可限制为仅团队成员访问
• 关键操作的人工审批门
• 细粒度的权限配置