GitHub Agentic Workflows вышли в публичный предпросмотр 11 июня 2026 года. Описывайте CI/CD пайплайны на обычном Markdown — рантайм GitHub компилирует их в стандартный Actions YAML. Полный разбор технологии с практическими примерами и сценариями использования.
GitHub Agentic Workflows — это новая возможность, которая позволяет определять CI/CD пайплайны с помощью файлов Markdown на естественном языке вместо написания YAML вручную. Агентный рантайм GitHub интерпретирует ваши инструкции, генерирует соответствующий Actions YAML и выполняет его — всё в рамках привычной структуры репозитория.
Это не упрощённая обёртка или игрушка. Агентный рантайм создаёт реальные, стандартные
файлы .github/workflows/*.yml, которые используют полную экосистему
Actions — маркетплейс действий, self-hosted раннеры, матричные стратегии, секреты
окружения и шлюзы деплоя. Вы можете просматривать, отлаживать и даже редактировать
сгенерированный YAML после его создания.
Публичный предпросмотр запущен 11 июня 2026 года для подписчиков GitHub Team и Enterprise. Бесплатные и Pro планы имеют ограниченный доступ к предопределённым шаблонам. Функция опционально включается для каждого репозитория и для всей организации.
Основная концепция проста: создайте Markdown-файл в специальном каталоге (или аннотируйте существующий issue/PR), опишите, что нужно автоматизировать, и агентный рантайм GitHub сделает всё остальное.
Вот как выглядит процесс на высоком уровне:
.github/agentic/.github/workflows/agentic-*.yml
Создайте файл .github/agentic/ci-pipeline.md в вашем репозитории:
# CI Pipeline
Когда кто-то пушит в main или создаёт PR против main:
1. Установить зависимости проекта через `npm ci`
2. Запустить тесты через `npm test`
3. Запустить ESLint для проверки качества кода
4. Если тесты прошли и ветка — main, собрать production-бандл и загрузить его как артефакт GitHub Release
Использовать ubuntu-latest раннеры. Версия Node.js — 20.x.
Кешировать npm для ускорения последующих запусков.
Сохраните и закоммитьте файл. GitHub обнаруживает новый агентный пайплайн,
компилирует его в YAML и создаёт .github/workflows/agentic-ci-pipeline.yml
с эквивалентной конфигурацией Actions:
name: CI Pipeline (Agentic)
on:
push:
branches: [main]
pull_request:
branches: [main]
jobs:
build-and-test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: actions/setup-node@v4
with:
node-version: '20.x'
cache: 'npm'
- run: npm ci
- run: npm test
- run: npx eslint .
- name: Build & Release
if: github.ref == 'refs/heads/main'
run: |
npm run build
gh release upload ${{ github.ref_name }} ./dist/ --clobber
env:
GH_TOKEN: ${{ github.token }}
Сгенерированный YAML читаем и редактируем. Вы можете изменять его напрямую, и агент не перезапишет ваши правки, пока вы не запросите регенерацию. Это даёт лучшее из двух миров: создание на естественном языке и контроль на уровне YAML.
Агентные пайплайны особенно эффективны для операций, где важно указать намерение на высоком уровне. Вот наиболее полезные сценарии с реальными файлами.
Опишите пайплайн ревью, который запускается на каждый пул-реквест:
# PR Code Review
На каждый открытый или обновлённый PR:
1. Сделать checkout ветки PR
2. Запустить ESLint и Prettier — добавлять комментарии по форматированию и стилю прямо в diff PR
3. Запустить `npm audit` для проверки уязвимостей зависимостей — если найдены критические уязвимости, пометить PR меткой "security"
4. Если PR изменяет package.json, добавить метку "dependencies"
5. Одобрить выполнение пайплайна только если eslint и npm audit прошли без ошибок
Опубликовать сводный комментарий к PR со списком проверок и результатами.
Это заменяет то, что раньше требовало многоэтапного YAML-пайплайна с кастомными скриптами для публикации комментариев через GitHub API. Агент обрабатывает оркестрацию действий и API-взаимодействия автоматически.
# Weekly Dependency Audit
Каждый понедельник в 9:00 UTC:
1. Запустить `npm outdated` и создать issue со списком устаревших пакетов, сгруппированных по критичности
2. Запустить `npm audit` с полным выводом — если есть критические уязвимости, создать обсуждение GitHub Advisory
3. Для каждого пакета, отставшего на 3+ мажорные версии, открыть draft PR с обновлением (как Dependabot)
4. Пометить созданные issue метками "dependencies" и "automated"
Запускать на ubuntu-latest с Node.js 22.x.
# PR Auto-Triage
На каждый открытый пул-реквест:
1. Прочитать заголовок PR, описание и изменённые файлы
2. Добавить метки на основе:
- Путей изменённых файлов (frontend/, backend/, docs/, infra/)
- Ключевых слов в заголовке (bug, feat, chore, docs, refactor)
3. Если PR изменяет более 20 файлов, пометить "large-pr" и запросить дополнительного ревьюера
4. Если PR от нового участника, добавить метку "welcome" и написать приветственный комментарий
5. Проверить, заполнен ли шаблон описания PR — если нет, добавить метку "needs-description"
Использовать ubuntu-latest.
| Характеристика | Agentic Workflows | Традиционный YAML |
|---|---|---|
| Создание | Естественный язык, Markdown | Точный синтаксис YAML |
| Порог входа | Низкий — опишите, что нужно | Средний-высокий — требуется точный синтаксис |
| Выразительность | Намерение высокого уровня; агент заполняет детали | Полный контроль над каждым шагом |
| Отладка | Просмотр скомпилированного YAML; уточнение Markdown | Прямая отладка YAML |
| Контроль версий | Отслеживаются и .md исходник, и сгенерированный .yml | Единый .yml — источник истины |
| Предсказуемость | Агент может интерпретировать намерение по-разному | Детерминированно — одинаковый YAML, одинаковый результат |
| Лучше всего для | Стандартные сценарии, быстрый прототип, ввод команды | Сложные пайплайны, точный контроль, соответствие стандартам |
| Безопасность | Риск prompt injection; песочница | Стандартная модель безопасности Actions |
Агентные пайплайны вводят новую поверхность атаки: prompt injection. Поскольку агент читает инструкции на естественном языке из репозитория (описания PR, комментарии к issue, сам Markdown-файл), злоумышленник, который может добавить контент, способен манипулировать поведением агента.
Для репозиториев с чувствительными операциями — деплой на продакшен, миграции баз данных, сканирование безопасности — я рекомендую оставить их как написанные вручную YAML-пайплайны или, как минимум, проверять каждый вывод агентного пайплайна перед включением автоматического выполнения. Предпросмотр сгенерированного YAML — ваша страховочная сеть.
Agentic
Быстро набрасывайте логику CI/CD в Markdown, просматривайте сгенерированный YAML и итерируйте. Идеально для новых проектов и экспериментов.
Традиционный YAML
Многозадачные матричные сборки, кастомные actions, точные условия и стратегии деплоя требуют ручного YAML для точности.
Традиционный YAML
Деплой на продакшен, изменения баз данных, сканирование безопасности — детерминированный, проверенный вручную YAML надёжнее сгенерированного кода.
По состоянию на июнь 2026 года GitHub Agentic Workflows находятся в публичном предпросмотре:
GitHub не объявил цены на общую доступность. Ожидается, что период предпросмотра продлится до Q3 2026 согласно текущей дорожной карте.
.github/agentic/ в вашем репозитории.md файл (начните с простого CI).github/workflows/agentic-*.ymlДля команд, строящих более сложную автоматизацию, агентные пайплайны можно сочетать с агентной веб-архитектурой web-mcp для создания сквозных автоматизированных процессов разработки. А для защиты вашей существующей инфраструктуры Actions — читайте мой разбор отравления кеша GitHub Actions — смежной проблемы безопасности, актуальной как для агентных, так и для традиционных пайплайнов.
Настройка CI/CD пайплайнов — агентных или традиционных — требует понимания архитектуры проекта, стратегии тестирования и целей деплоя. Если вы создаёте веб-приложение и нуждаетесь в надёжном конвейере доставки, я могу помочь спроектировать и внедрить его.
Я — full-stack веб-разработчик, который создаёт production-приложения и их CI/CD инфраструктуру. Нахожусь в Минске и работаю по всему миру — давайте обсудим ваш проект.
Строите веб-приложение или настраиваете CI/CD? Расскажите о проекте — я помогу с архитектурой, реализацией и деплоем.