[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-github-agentic-workflows-ai-github-actions-zh":3,"tags-github-agentic-workflows-ai-github-actions-zh":38,"related-lang-github-agentic-workflows-ai-github-actions-zh":49,"related-posts-github-agentic-workflows-ai-github-actions-zh":53,"series-ai-agent-10479c95-53c6-4723-9aaa-2fde5fb19ee7":90},{"id":4,"title":5,"content":6,"summary":7,"source":8,"source_url":9,"author":10,"image_url":11,"keywords":12,"language":22,"translated_content":10,"views":23,"is_premium":24,"created_at":25,"updated_at":25,"cover_image":11,"published_at":26,"rewrite_status":27,"rewrite_error":10,"rewritten_from_id":28,"slug":29,"category":30,"related_article_id":31,"status":32,"google_indexed_at":33,"x_posted_at":10,"tweet_text":10,"title_rewritten_at":10,"title_original":10,"key_takeaways":34,"topic_cluster_id":10,"embedding":10,"is_canonical_seed":24},"10479c95-53c6-4723-9aaa-2fde5fb19ee7","GitHub 把 AI 代理放進 Actions","\u003Cp data-speakable=\"summary\">\u003Ca href=\"\u002Ftag\u002Fgithub\">GitHub\u003C\u002Fa> \u003Ca href=\"\u002Fnews\u002Fmeta-google-ai-agent-race-agentic-wars-zh\">Agen\u003C\u002Fa>tic Workflows 讓開發團隊用 markdown 在 GitHub Actions 內跑 AI 代理，自動處理倉庫維運工作。\u003C\u002Fp>\u003Cp>說真的，這東西蠻有意思。它不是再做一個聊天機器人，而是直接插進 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Ffeatures\u002Factions\" target=\"_blank\" rel=\"noopener\">GitHub Actions\u003C\u002Fa>。官方文件提到支援 4 種 AI 引擎、10 種以上事件觸發，還有 5 層安全控管。\u003C\u002Fp>\u003Cp>這代表它不是玩具。也不是完全放飛。GitHub 想做的是，把 AI 代理包進熟悉的 CI 流程裡。讓它幫你整理 Issue、看 CI 失敗、草擬 Pull Request，但先套上很多煞車。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>指標\u003C\u002Fth>\u003Cth>數值\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>支援 AI 引擎\u003C\u002Ftd>\u003Ctd>4 種：GitHub Copilot、Claude、OpenAI Codex、自訂引擎\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>安全層\u003C\u002Ftd>\u003Ctd>5 層：唯讀 token、零 secrets、防火牆、安全輸出、威脅偵測\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>設計模式\u003C\u002Ftd>\u003Ctd>18 種以上\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>GitHub 事件觸發\u003C\u002Ftd>\u003Ctd>10 種以上\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>安全輸出類型\u003C\u002Ftd>\u003Ctd>8 種以上\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>安裝指令\u003C\u002Ftd>\u003Ctd>1 條：gh extension install github\u002Fgh-aw\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Ch2>GitHub 到底端了什麼東西\u003C\u002Fh2>\u003Cp>\u003Ca href=\"https:\u002F\u002Fgithub.github.com\u002Fgh-aw\u002F\" target=\"_blank\" rel=\"noopener\">GitHub Agentic Workflows\u003C\u002Fa> 是 GitHub 想把 AI 代理變成日常倉庫自動化的一部分。不是丟到旁邊做實驗，也不是只給 demo 看。它的做法很直白：用 markdown 寫工作意圖，再交給 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Ffeatures\u002Factions\" target=\"_blank\" rel=\"noopener\">GitHub Actions\u003C\u002Fa> 去跑。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778551884342-8io7.png\" alt=\"GitHub 把 AI 代理放進 Actions\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>這個專案來自 \u003Ca href=\"https:\u002F\u002Fgithub.blog\u002Fauthor\u002Fgithub-next\u002F\" target=\"_blank\" rel=\"noopener\">GitHub Next\u003C\u002Fa> 和 \u003Ca href=\"https:\u002F\u002Fwww.microsoft.com\u002Fen-us\u002Fresearch\u002F\" target=\"_blank\" rel=\"noopener\">Microsoft Research\u003C\u002Fa>。官方也講得很清楚，這還在早期開發。文件直接提醒，\u003Ca href=\"\u002Fnews\u002Fai-agent-clis-new-supply-chain-attack-surface-zh\">agen\u003C\u002Fa>tic workflows 可能出錯，就算有人類監督也一樣。這句話很老實，也很必要。\u003C\u002Fp>\u003Cp>我覺得它最聰明的地方，不是模型名字，而是格式。以前大家寫 YAML 寫到快吐血。現在 GitHub 想讓你用 markdown 寫流程。對維護者來說，這比較像寫說明文件，不像在跟機器吵架。\u003C\u002Fp>\u003Cul>\u003Cli>AI 代理直接跑在 GitHub Actions 裡\u003C\u002Fli>\u003Cli>工作流程用 markdown 定義\u003C\u002Fli>\u003Cli>支援事件驅動與排程任務\u003C\u002Fli>\u003Cli>可接 Copilot、Claude、Codex\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>真正重要的是安全，不是噱頭\u003C\u002Fh2>\u003Cp>GitHub 花很多篇幅講安全，這點我反而覺得對。因為只要是 AI 代理，就一定會碰到 p\u003Ca href=\"\u002Fnews\u002Fprompt-engineering-jobs-2026-worth-it-zh\">romp\u003C\u002Fa>t injection、惡意內容、工具被污染這些老問題。你不先擋，之後就等著收拾爛攤子。\u003C\u002Fp>\u003Cp>它的 5 層防護算是實際。第一，代理拿的是唯讀 GitHub \u003Ca href=\"\u002Ftag\u002Ftoken\">token\u003C\u002Fa>。第二，代理流程裡不放 secrets。第三，網路流量要經過防火牆。第四，輸出要先過安全檢查。第五，還有威脅偵測，避免東西直接寫回倉庫。\u003C\u002Fp>\u003Cblockquote>“AI agents can be manipulated into taking unintended actions,” GitHub says in the project’s guardrails section.\u003C\u002Fblockquote>\u003Cp>這句話很重要。它等於直接承認，AI 代理不是魔法。它會被騙，也會亂做事。GitHub 的思路不是讓它完全自主，而是讓它在受控環境裡做有用的事。\u003C\u002Fp>\u003Cp>其中最值得看的是防火牆設計。官方提到 \u003Ca href=\"https:\u002F\u002Fgithub.github.com\u002Fgh-aw\u002F\" target=\"_blank\" rel=\"noopener\">Agent Workflow Firewall\u003C\u002Fa>，會透過 Squid proxy 搭配 allowlist 控制對外連線。其他流量則在 kernel 層直接擋掉。這比很多 AI 自動化 demo 的「請小心使用」強太多。\u003C\u002Fp>\u003Cul>\u003Cli>代理只拿唯讀權限\u003C\u002Fli>\u003Cli>不把 API key 放進代理程序\u003C\u002Fli>\u003Cli>只允許白名單網域\u003C\u002Fli>\u003Cli>輸出先做 AI 安全檢查\u003C\u002Fli>\u003Cli>批准後才由寫入工作套用變更\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>它跟傳統 CI 差在哪\u003C\u002Fh2>\u003Cp>傳統 CI 很死板。流程一旦寫好，每次都照同樣步驟跑。GitHub Agentic Workflows 多了一層 AI 判斷。它可以先看上下文，再決定哪裡值得處理，最後輸出結構化結果給後面的受控工作去執行。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778551895816-a78o.png\" alt=\"GitHub 把 AI 代理放進 Actions\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>這看起來只是流程設計不同，實際上差很多。一般排程任務只能產出報表或失敗通知。AI 代理可以先讀 Issue、看 PR、整理 CI 失敗原因，甚至幫你草擬文件更新。重點是，它會先理解今天倉庫裡發生了什麼。\u003C\u002Fp>\u003Cp>GitHub 列出的情境也很明確。目標不是大型企業內部神祕系統，而是每天都在用 Issues、Pull Requests、Discussions 和 release 頁面的維護者。這些人最常碰到的，就是重複、瑣碎、但又不能亂做的工作。\u003C\u002Fp>\u003Cul>\u003Cli>10 種以上 GitHub 事件觸發，像 issues、pull_request、push、schedule、discussion、label\u003C\u002Fli>\u003Cli>18 種以上流程模式，像 IssueOps、ChatOps、DailyOps、BatchOps\u003C\u002Fli>\u003Cli>8 種以上安全輸出，像 create-issue、create-pull-request、add-comment、add-label\u003C\u002Fli>\u003Cli>只要 1 條指令就能安裝 CLI 擴充套件\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>對維護者來說，價值在哪\u003C\u002Fh2>\u003Cp>它最大的價值，不是取代現有自動化。講白了，是把很多原本很煩的維運工作，變成比較容易描述，也比較容易審核的流程。你不用再自己拼一堆腳本，也不用每次都手刻 bot。\u003C\u002Fp>\u003Cp>例如你可以要求系統每天產生一則狀態 Issue，整理昨天的活動，再幫它加上正確標籤。這種工作很適合交給 AI 代理先做初稿，然後由人類確認。比起從零維護一支自製腳本，這種方式比較省力。\u003C\u002Fp>\u003Cp>這也很符合 GitHub 使用者原本的習慣。大家本來就會用 markdown 寫 Issue 和文件，也習慣用 Actions 跑排程。把 \u003Ca href=\"\u002Ftag\u002Fagent\">agent\u003C\u002Fa> intent 寫在 markdown 裡，學習成本低很多。老實說，這比叫團隊去學一套新平台合理多了。\u003C\u002Fp>\u003Cp>官方還提供 \u003Ca href=\"https:\u002F\u002Fcli.github.com\u002F\" target=\"_blank\" rel=\"noopener\">GitHub CLI\u003C\u002Fa> 擴充套件安裝方式。這點很務實。工具要能快速試、快速拆、快速重跑，團隊才會真的拿去用，不然最後只會停在簡報裡。\u003C\u002Fp>\u003Ch2>數據比一比，這東西卡在哪\u003C\u002Fh2>\u003Cp>如果只看數字，GitHub 這次給的資訊其實不少。4 種 AI 引擎、10 種以上事件、18 種以上模式、8 種以上安全輸出，這些都不是單點功能，而是完整流程的拼圖。它想做的是平台，不是單一 \u003Ca href=\"\u002Ftag\u002Fapi\">API\u003C\u002Fa>。\u003C\u002Fp>\u003Cp>跟一般 AI workflow 工具比，差別在於它直接坐進 GitHub 生態。很多工具可以接 webhook，也可以串 CI，但最後還是要自己處理權限、祕密金鑰、審核流程。GitHub 把這些東西包進去，門檻自然低一點。\u003C\u002Fp>\u003Cp>但門檻低，不代表風險低。AI 代理最麻煩的地方，就是它會根據上下文做判斷。這種彈性很方便，也很危險。你只要讓它碰到錯誤資料，結果就可能歪掉。\u003C\u002Fp>\u003Cul>\u003Cli>GitHub Actions：原本就有排程、事件與工作流能力\u003C\u002Fli>\u003Cli>Agentic Workflows：把 AI 判斷加進既有流程\u003C\u002Fli>\u003Cli>傳統腳本：可控，但要自己維護很多細節\u003C\u002Fli>\u003Cli>第三方 AI 自動化：彈性高，但權限與審核常要自建\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>這波其實是在補 GitHub 的空缺\u003C\u002Fh2>\u003Cp>GitHub 不是第一次碰 AI。它早就有 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Ffeatures\u002Fcopilot\" target=\"_blank\" rel=\"noopener\">GitHub Copilot\u003C\u002Fa>，也一直在做跟開發流程相關的 AI 功能。只是 Copilot 比較像寫程式時的助理，這次則是把 AI 往倉庫營運和自動化推更深一層。\u003C\u002Fp>\u003Cp>這背後其實很合理。開發團隊真正花時間的地方，常常不是寫新功能，而是整理 Issue、追 CI、補文件、標籤分類、同步多個倉庫。這些事情都不難，但很碎。AI 最適合先插進這種區域。\u003C\u002Fp>\u003Cp>從產業角度看，這也反映一個方向。大家已經不滿足於「AI 幫你寫幾行 code」。現在更想要的是，AI 能不能真的接住流程，幫你把一整段維運工作做完，而且還能被審核。\u003C\u002Fp>\u003Cp>說白了，GitHub 這招是在把 AI 代理往工程流程裡收編。不是把人趕走，而是先讓它做低風險、可回收的工作。這種路線比較務實，也比較符合台灣團隊常見的需求。\u003C\u002Fp>\u003Ch2>接下來要看什麼\u003C\u002Fh2>\u003Cp>我會先看兩件事。第一，markdown 定義流程到底有多好寫。第二，安全控管會不會讓流程太難用。這兩件事如果平衡得好，才有機會真的進入團隊日常。\u003C\u002Fp>\u003Cp>如果你是維護者，我建議先拿非核心倉庫試。像是每天產生報表、標籤整理、文件摘要這類低風險工作。先看它會不會亂寫，再決定要不要碰更重要的流程。\u003C\u002Fp>\u003Cp>GitHub 這次沒有賣夢。它賣的是一個受控的 AI 代理工作流。接下來真正的問題，不是能不能做，而是團隊願不願意把第一個流程交出去。","GitHub Agentic Workflows 把 AI 代理塞進 GitHub Actions，讓團隊用 markdown 寫流程、用多層安全控管跑自動化。","github.github.com","https:\u002F\u002Fgithub.github.com\u002Fgh-aw\u002F",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778551884342-8io7.png",[13,14,15,16,17,18,19,20,21],"GitHub","GitHub Actions","AI 代理","Copilot","Claude","OpenAI Codex","工作流程自動化","markdown","CI\u002FCD","zh",1,false,"2026-05-12T02:11:02.069769+00:00","2026-05-12T02:11:00.475+00:00","done","6d7bc2f4-7097-4357-bf0c-a447e2a522ba","github-agentic-workflows-ai-github-actions-zh","ai-agent","1c09aef7-24bc-4d3a-b6cb-426b1012f432","published","2026-05-12T09:00:12.938+00:00",[35,36,37],"GitHub Agentic Workflows 把 AI 代理放進 GitHub Actions，流程用 markdown 寫。","官方強調 5 層安全控管，包含唯讀 token、零 secrets 和網路白名單。","這套工具最適合用在 Issue、PR、文件和排程報表這類低風險維運工作。",[39,41,43,45,47],{"name":13,"slug":40},"github",{"name":15,"slug":42},"ai-代理",{"name":17,"slug":44},"claude",{"name":16,"slug":46},"copilot",{"name":14,"slug":48},"github-actions",{"id":31,"slug":50,"title":51,"language":52},"github-agentic-workflows-ai-github-actions-en","GitHub Agentic Workflows puts AI agents in Actions","en",[54,60,66,72,78,84],{"id":55,"slug":56,"title":57,"cover_image":58,"image_url":58,"created_at":59,"category":30},"38406a12-f833-4c69-ae22-99c31f03dd52","switch-ai-outputs-markdown-to-html-zh","怎麼把 AI 輸出改成 HTML","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778743243861-8901.png","2026-05-14T07:20:21.545364+00:00",{"id":61,"slug":62,"title":63,"cover_image":64,"image_url":64,"created_at":65,"category":30},"c7c69fe4-97e3-4edf-a9d6-a79d0c4495b4","anthropic-cat-wu-proactive-ai-assistants-zh","Cat Wu 談 Claude 的主動式 AI","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778735455993-gnw7.png","2026-05-14T05:10:30.453046+00:00",{"id":67,"slug":68,"title":69,"cover_image":70,"image_url":70,"created_at":71,"category":30},"e1d6acda-fa49-4514-aa75-709504be9f93","how-to-run-hermes-agent-on-discord-zh","如何在 Discord 執行 Hermes Agent","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778724655796-cjul.png","2026-05-14T02:10:34.362605+00:00",{"id":73,"slug":74,"title":75,"cover_image":76,"image_url":76,"created_at":77,"category":30},"4104fa5f-d95f-45c5-9032-99416cf0365c","why-ragflow-is-the-right-open-source-rag-engine-to-self-host-zh","為什麼 RAGFlow 是最適合自架的開源 RAG 引擎","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778674262278-1630.png","2026-05-13T12:10:23.762632+00:00",{"id":79,"slug":80,"title":81,"cover_image":82,"image_url":82,"created_at":83,"category":30},"7095f05c-34f5-469f-a044-2525d2010ce9","how-to-add-temporal-rag-in-production-zh","如何在正式環境加入 Temporal RAG","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778667053844-osvs.png","2026-05-13T10:10:30.930982+00:00",{"id":85,"slug":86,"title":87,"cover_image":88,"image_url":88,"created_at":89,"category":30},"9ea2be05-4f86-4090-8e5e-2a615abf69cb","meta-google-ai-agent-race-agentic-wars-zh","Meta 和 Google 也要搶 AI Agent","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778530265459-vchf.png","2026-05-11T20:10:40.000158+00:00",[91,96,101,106,111,116,121,126,131,136],{"id":92,"slug":93,"title":94,"created_at":95},"4ae1e197-1d3d-4233-8733-eafe9cb6438b","claude-now-uses-your-pc-to-finish-tasks-zh","Claude 開始幫你操作電腦","2026-03-26T07:20:48.457387+00:00",{"id":97,"slug":98,"title":99,"created_at":100},"5bede67f-e21c-413d-9ab8-54a3c3d26227","googles-2026-ai-agent-report-decoded-zh","Google 2026 AI Agent 報告解讀","2026-03-26T11:15:22.651956+00:00",{"id":102,"slug":103,"title":104,"created_at":105},"2987d097-563f-46c7-b76f-b558d8ef7c2b","kimi-k25-review-stronger-still-not-legend-zh","Kimi K2.5 評測：更強，但還不是神作","2026-03-27T07:15:55.277513+00:00",{"id":107,"slug":108,"title":109,"created_at":110},"95c9053b-e3f4-4cb5-aace-5c54f4c9e044","claude-code-controls-mac-desktop-zh","Claude Code 也能操控 Mac 了","2026-03-28T03:01:58.58121+00:00",{"id":112,"slug":113,"title":114,"created_at":115},"dc58e153-e3a8-4c06-9b96-1aa64eabbf5f","cloudflare-100x-faster-ai-agent-sandbox-zh","Cloudflare 的 AI 沙箱跑超快","2026-03-28T03:09:44.142236+00:00",{"id":117,"slug":118,"title":119,"created_at":120},"1c8afc56-253f-47a2-979f-1065ff072f2a","openai-backs-isara-agent-swarm-bet-zh","OpenAI 挺 Isara 的 agent swarm …","2026-03-28T03:15:27.513155+00:00",{"id":122,"slug":123,"title":124,"created_at":125},"7379b422-576e-45df-ad5a-d57a0d9dd467","openai-plan-automated-ai-researcher-zh","OpenAI 想做自動化 AI 研究員","2026-03-28T03:17:42.090548+00:00",{"id":127,"slug":128,"title":129,"created_at":130},"48c9889e-86df-450b-a356-e4a4b7c83c5b","harness-engineering-ai-agent-reliability-2026-zh","駕馭工程：從「馬具」到「作業系統」，AI Agent 可靠性的終極密碼","2026-03-31T06:42:53.556721+00:00",{"id":132,"slug":133,"title":134,"created_at":135},"e41546b8-ba9e-455f-9159-88d4614ad711","openai-codex-plugin-claude-code-zh","OpenAI 把 Codex 放進 Claude Code","2026-04-01T09:21:54.687617+00:00",{"id":137,"slug":138,"title":139,"created_at":140},"96d8e8c8-1edd-475d-9145-b1e7a1b02b65","mcp-explained-from-prompts-to-production-zh","MCP 怎麼把提示詞變工作流","2026-04-01T09:24:39.321274+00:00"]