GitHub Agentic Workflows

 (github.github.io)
5 điểm bởi GN⁺ 2026-02-10 | 1 bình luận | Chia sẻ qua WhatsApp
  • Hệ thống tác nhân kho lưu trữ tự động hóa tự vận hành bên trong GitHub Actions để cải thiện mã, duy trì tài liệu, tăng cường kiểm thử, v.v.
  • Mỗi sáng, mã đã được cải thiện sẽ tự động được gửi dưới dạng Pull Request
  • Tự động thực hiện phân loại issue, phân tích lỗi CI, duy trì tài liệu, cải thiện độ bao phủ kiểm thử, giám sát tuân thủ
  • Mọi tự động hóa đều được định nghĩa bằng tệp Markdown đơn giản, có thể ra lệnh bằng ngôn ngữ tự nhiên mà không cần viết mã phức tạp
  • Tận dụng nhiều engine AI như Copilot, Claude, Codex để thực hiện các tác vụ theo sự kiện hoặc theo lịch
  • Tăng cường bảo mật và an toàn với thực thi sandboxnguyên tắc đặc quyền tối thiểu
  • Được GitHub Next và Microsoft Research đồng phát triển, tích hợp sẵn thiết kế ưu tiên bảo mật và guardrail mạnh mẽ

Tính năng chính (Key Features)

  • Automated Markdown Workflows
    • Viết tự động hóa bằng Markdown thay vì YAML phức tạp
    • Chuyển các lệnh ngôn ngữ tự nhiên thành workflow GitHub Actions
  • AI-Powered Decision Making
    • Workflow hiểu ngữ cảnh và thích ứng với tình huống
    • AI phân tích mã và trạng thái kho lưu trữ để thực hiện hành động phù hợp
  • GitHub Integration
    • Tích hợp sâu với Actions, Issues, PRs, Discussions
    • Tự động hóa toàn bộ việc quản lý kho lưu trữ
  • Safety First
    • Tăng cường bảo mật bằng thực thi sandbox, nguyên tắc đặc quyền tối thiểuxử lý đầu ra an toàn
  • Multiple AI Engines
    • Hỗ trợ Copilot, Claude, Codex và các bộ xử lý AI tùy chỉnh
  • Continuous AI
    • Tự động cải thiện cộng tác và chất lượng mã thông qua Continuous AI

Guardrails tích hợp sẵn

  • Workflow mặc định chạy với quyền chỉ đọc
  • Các thao tác ghi chỉ được cho phép thông qua safe outputs đã được phê duyệt trước
  • Kiểm soát phạm vi hoạt động của tác nhân AI bằng thực thi sandbox, whitelist công cụ và cô lập mạng

Ví dụ: Daily Issues Report

  • Quy trình tạo tự động hóa
    • Write: Tạo tệp .md được viết bằng ngôn ngữ tự nhiên
    • Compile: Dùng lệnh gh aw compile để chuyển thành workflow GitHub Actions dạng .lock.yml
    • Run: GitHub Actions tự động chạy theo trigger
  • Tác nhân AI đọc ngữ cảnh của kho lưu trữ và thực hiện phân tích issue, tạo trực quan hóa, viết báo cáo
  • Toàn bộ quá trình chạy trong môi trường container để đảm bảo an toàn và khả năng tái lập

Gallery

  • Issue & PR Management: Phân loại tự động, gắn nhãn, điều phối dự án
  • Continuous Documentation: Duy trì tài liệu và đảm bảo tính nhất quán
  • Continuous Improvement: Đơn giản hóa mã, refactor, cải thiện style
  • Metrics & Analytics: Báo cáo hằng ngày, phân tích xu hướng, giám sát trạng thái workflow
  • Quality & Testing: Chẩn đoán lỗi CI, cải thiện kiểm thử, kiểm tra chất lượng
  • Multi-Repository: Đồng bộ và theo dõi tính năng giữa nhiều kho lưu trữ
  • Continuous Refactoring: Phân tích và tự động hóa thông qua slash command
  • Continuous Scanning & Compliance: Quét bảo mật, phân loại cảnh báo, giám sát tuân thủ
  • Scheduled Workflows: Vận hành hằng ngày, nghiên cứu và các tác vụ bảo trì tự động

Bắt đầu với CLI (Getting Started)

  • Sau khi cài extension, có thể thêm workflow mẫu và chạy lần đầu ngay trên dòng lệnh chỉ trong vài phút
  • Cài đặt bằng gh extension install github/gh-aw
  • Trong repo của mình, thêm gh aw add-wizard githubnext/agentics/daily-repo-status để cài đặt tương tác và chạy tự động

Tạo workflow trên web (Creating Workflows)

  • Có thể trực tiếp tạo workflow agentic tùy chỉnh bằng ngôn ngữ tự nhiên trong tab "Agents" của giao diện web GitHub

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-02-10
Ý kiến trên Hacker News

  • Tôi thấy tò mò khi nhìn thấy câu lệnh replace kỳ lạ trong go.mod
    Thông thường người ta sẽ dùng go get github.com/Masterminds/semver/v3@v3.4.0, nhưng trong PR này(liên kết) agent Copilot đã thêm replace sai cách
    Có vẻ Dependabot đã tạo issue nâng cấp phiên bản không cần thiết, rồi Copilot xử lý nó và còn kèm theo cả chỉnh sửa lạc đề
    Người review đã chỉ ra điểm bất thường, nhưng cuối cùng có vẻ reviewer là con người vẫn bỏ sót và merge vào. Đây là một ví dụ sai từ nhiều góc độ

    • Mọi agent tôi từng dùng đều gây ra vấn đề tương tự trong package.json của npm
      Thay vì npm i foo, chúng ảo giác (hallucinate) ra phiên bản rồi chèn vào bằng cách sửa chuỗi
      Việc đổi tên mã cũng được xử lý bằng thay thế chuỗi thay vì công cụ refactoring, nên rất lãng phí GPU
    • Đã từng có nỗ lực sửa chuyện này nhưng có vẻ bị hủy giữa chừng (liên kết)
    • Sau khi cùng một replace bị chồng lên tới ba lần, cuối cùng nó đã được sửa trong PR 14543
      Nhưng sau đó lại có thêm hai commit “sửa unit test”, một cái là thay Claude → Copilot, cái còn lại làm hỏng markdown tài liệu
      Cảm giác như nó đã biến thành một chiến trường của agent workflow
    • Với việc nâng cấp package, thiết kế prompt chính xác thực sự rất quan trọng
      Tôi dùng Gemini và Codex để kiểm tra thông tin phiên bản, rồi dùng sub-agent Claude Opus để rà xem có cần đổi code hay không
      Nếu là major version, tôi sẽ git clone hai package để so sánh thay đổi giao diện, rồi cuối cùng chạy test để xác minh
      Nó không hoàn hảo, nhưng con người cũng đâu có hoàn hảo, nên như vậy là ổn
    • Tình huống này làm tôi nhớ đến lệnh secure sleep của GitHub Actions

  • Tôi mong GitHub sẽ trau chuốt đúng đắn các tính năng cốt lõi trước
    Trước đây tôi đã ngừng dùng nó sau khi gặp vấn đề liên quan đến GH Actions, và dù đã một năm trôi qua mọi người vẫn còn khổ sở vì đúng lỗi đó

    • Tôi rất khuyến nghị Gitea
      Nó dễ cài đặt và tích hợp tốt với mạng Microsoft LDAP/ADFS
      Các action được định nghĩa trong thư mục .gitea được một worker đơn giản chạy rất ổn định
      Bạn có thể xây dựng pipeline CI hoàn toàn tự chủ, đồng thời vẫn có UI gần như giống GitHub
    • Có một thế tiến thoái lưỡng nan khi chuyển sang premium: càng nhiều người dùng miễn phí thì gánh nặng hỗ trợ càng lớn
      Rốt cuộc lời giải rất đơn giản — hãy trực tiếp mua sản phẩm của họ
    • Với tư cách là người dùng trả phí, tôi không hài lòng khi tiền của mình được dùng để phát triển tính năng AI thay vì cải thiện chức năng cốt lõi
    • Hướng đi như vậy trông giống một nỗ lực để công ty tiếp tục duy trì ảo tưởng cổ phiếu tăng trưởng
    • Tôi thậm chí không dùng Copilot, vậy mà trên trang chủ GitHub vẫn liên tục hiện thông báo “vượt hạn mức”
      Nó tạo cảm giác như một chiêu trò vụng về để thúc ép thanh toán

  • Tiện ích mở rộng gh aw nhận file markdown làm đầu vào và tạo ra một workflow GitHub Actions khổng lồ
    Trong lúc chạy gh aw init, tôi đã nhấn Y ở một prompt sai và COPILOT_GITHUB_TOKEN được tạo bằng token tài khoản của tôi
    Kiểu việc này nhất định phải có thêm bước xác nhận

    • Hiện tại nghe nói việc dùng token cục bộ đã bị loại bỏ, và cũng đã có thêm bước xác nhận

  • Liên kết chính thức là github.com/github/gh-aw
    Tôi đã thắc mắc vì sao nó lại được triển khai trên GitHub Pages mà không dùng tên miền khác

    • GitHub Pages cung cấp tên miền ORGNAME.github.io dựa trên tên tài khoản
      Tức là github.github.io là do tài khoản chính thức của GitHub triển khai
    • Tôi nghĩ việc GitHub dùng chính tên miền của mình cho sản phẩm của mình là một dạng dogfooding
    • Không ai khác có thể sở hữu liên kết đó, nên không có rủi ro phishing
    • Nghe nói gần đây nó đã được chuyển từ tổ chức githubnext sang tổ chức github
      github.github.io là tên miền Pages mặc định của tổ chức GitHub
    • Hiện tại chuyển hướng đã được sửa sang github.github.com/gh-aw

  • Cả cuối tuần tôi đã dựng một workflow CI dựa trên agent
    Một instance CC làm việc trong VM cách ly ở chế độ quyền hạn chế, và khi CI pass thì tự động tạo PR
    Giờ tôi còn đang thử cấu trúc một Claude quản lý nhiều Claude khác

    • Có người hỏi chi phí của nó là bao nhiêu
    • Cũng có phản ứng kiểu “đúng là thời đại điên rồ”

  • Có cảm giác GitHub đang nhét agent vào một cách gượng ép thay vì cải thiện hệ thống hiện có
    Trông như một chiến lược thu hồi tiền mặt thiên về marketing

    • Dù vậy, với vai trò là một nhà cung cấp tập trung có thể truy cập CI, issue và source code, việc đặt agent ở đó cũng có thể là hợp lý
    • Claude của Anthropic tích hợp rất tốt với GitHub, đến mức agent riêng của GitHub trở nên có vẻ vô dụng
      Tôi còn nghi ngờ liệu họ có đang cố làm cho việc dùng Claude trở nên khó khăn hơn để ép người ta dùng agent của họ hay không

  • GitHub Actions vốn quảng bá nguyên tắc thiết kế lấy bảo mật làm trung tâm, nhưng lại là thứ tôi ít tin tưởng nhất

    • Thậm chí câu cuối cùng trên trang cũng là “hãy dùng cẩn thận và tự chịu rủi ro

  • Tôi đồng cảm với cách tiếp cận của Microsoft và GitHub
    Giá trị của code không nằm ở bản thân nó mà ở hình thái chứa đựng tri thức của tổ chức
    Vì vậy một luồng cải tiến liên tục và tự động là rất quan trọng
    Refactoring quá mạnh tay sẽ phá vỡ mô hình tinh thần của tổ chức, nên lý tưởng nhất là chuỗi cải tiến nhỏ liên tiếp
    Sẽ là cấu trúc đáng mong muốn nếu hệ thống có tính quyết định phát hiện vấn đề, còn LLM chỉ sửa đúng phần cần thiết

    • Hiện vẫn thiếu những trừu tượng tốt để định nghĩa các điều kiện bất biến (invariants) của dự án và truyền chúng cho agent
      Tôi phải tự viết chỉ dẫn chi tiết theo kiểu Deep Wiki nên khá phiền
      Cần có công cụ trực quan hóa cấu trúc như sơ đồ C4
    • Cách tiếp cận trộn các bước thuật toán và bước agent như mẫu DataOps là rất hữu ích
      Tài liệu liên quan: mẫu DataOps

  • Dạo này mọi sản phẩm cloud đều ở tình trạng chức năng cốt lõi thì trì trệ còn tính năng xung quanh thì cứ tăng lên
    Khi tổ chức lớn dần, các lập trình viên phải tạo thêm tính năng mới nên hiện tượng này xuất hiện
    Nếu không dừng việc theo đuổi tăng trưởng vô tận, sản phẩm sẽ tiếp tục enshittification

  • Trên landing page vẫn chưa rõ workflow này mang lại giá trị thực tế gì cho người dùng
    Thiếu ví dụ và use case cụ thể

    • Có ví dụ thực tế trong mục gallery
      Chẳng hạn workflow quản lý issue cho thấy trường hợp tự động quản lý PR và issue
      Giá trị cốt lõi là ủy quyền các công việc lặp đi lặp lại mà heuristic không xử lý được
      Nghe nói họ vẫn đang tiếp tục trau chuốt phần storytelling