GitHub Agentic Workflows

 (github.github.io)
5 puntos por GN⁺ 2026-02-10 | 1 comentarios | Compartir por WhatsApp
  • Un sistema automatizado de agentes para repositorios que ejecuta por sí solo, dentro de GitHub Actions, tareas como mejora de código, mantenimiento de documentación y refuerzo de pruebas
  • Cada mañana se envía automáticamente código mejorado en forma de Pull Request
  • Realiza automáticamente tareas como clasificación de issues, análisis de fallas de CI, mantenimiento de documentación, mejora de cobertura de pruebas y monitoreo de cumplimiento
  • Toda la automatización se define con archivos Markdown simples, y puede indicarse en lenguaje natural sin escribir código complejo
  • Ejecuta trabajos basados en eventos o programados usando distintos motores de IA como Copilot, Claude y Codex
  • Refuerza la seguridad y la protección con ejecución en sandbox y el principio de mínimo privilegio
  • Fue desarrollado en conjunto por GitHub Next y Microsoft Research, e incluye un diseño centrado en seguridad y guardrails sólidos integrados

Funciones principales (Key Features)

  • Automated Markdown Workflows
    • La automatización se escribe en Markdown en lugar de YAML complejo
    • Convierte instrucciones en lenguaje natural en workflows de GitHub Actions
  • AI-Powered Decision Making
    • Los workflows entienden el contexto y se adaptan a la situación
    • La IA analiza el código y el estado del repositorio para tomar las acciones adecuadas
  • GitHub Integration
    • Integración profunda con Actions, Issues, PRs y Discussions
    • Automatiza la gestión integral del repositorio
  • Safety First
    • Refuerza la seguridad con ejecución en sandbox, principio de mínimo privilegio y manejo seguro de salidas
  • Multiple AI Engines
    • Compatible con Copilot, Claude, Codex y procesadores de IA personalizados
  • Continuous AI
    • Mejora automáticamente la colaboración y la calidad del código mediante IA continua (Continuous AI)

Guardrails integrados

  • Por defecto, los workflows se ejecutan con permisos de solo lectura
  • Las operaciones de escritura solo se permiten mediante salidas seguras preaprobadas (safe outputs)
  • Ejecución en sandbox, lista blanca de herramientas y aislamiento de red controlan el alcance de acción de los agentes de IA

Ejemplo: Daily Issues Report

  • Proceso para crear la automatización
    • Write: crear un archivo .md escrito en lenguaje natural
    • Compile: convertirlo en un workflow de GitHub Actions en formato .lock.yml con el comando gh aw compile
    • Run: GitHub Actions se ejecuta automáticamente según el trigger
  • El agente de IA lee el contexto del repositorio y realiza análisis de issues, generación de visualizaciones y redacción de reportes
  • Todo el proceso se ejecuta en un entorno de contenedores para garantizar seguridad y reproducibilidad

Galería

  • Issue & PR Management: clasificación automática, etiquetado y ajuste de proyectos
  • Continuous Documentation: mantenimiento de documentación y consistencia
  • Continuous Improvement: simplificación de código, refactorización y mejora de estilo
  • Metrics & Analytics: reportes diarios, análisis de tendencias y monitoreo del estado de los workflows
  • Quality & Testing: diagnóstico de fallas de CI, mejora de pruebas y control de calidad
  • Multi-Repository: sincronización y seguimiento de funciones entre varios repositorios
  • Continuous Refactoring: análisis y automatización mediante comandos con slash
  • Continuous Scanning & Compliance: escaneo de seguridad, clasificación de alertas y vigilancia de cumplimiento
  • Scheduled Workflows: operaciones diarias, investigación y tareas automáticas de mantenimiento

Empezar con el CLI (Getting Started)

  • Tras instalar la extensión, puedes agregar un workflow de ejemplo y hacer la primera ejecución desde la línea de comandos en pocos minutos
  • Instálalo con gh extension install github/gh-aw
  • En tu propio repo, agrega gh aw add-wizard githubnext/agentics/daily-repo-status para instalarlo de forma interactiva y ejecutarlo automáticamente

Crear workflows en la web (Creating Workflows)

  • En la pestaña "Agents" de la interfaz web de GitHub, puedes crear directamente workflows agentic personalizados en lenguaje natural

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-02-10
Comentarios en Hacker News

  • Me llamó la atención la extraña sintaxis replace dentro de go.mod
    Normalmente se usa go get github.com/Masterminds/semver/v3@v3.4.0, pero en este PR(enlace) el agente de Copilot agregó replace de forma incorrecta
    Parece que Dependabot creó un issue innecesario de actualización de versión, y Copilot, al resolverlo, terminó incluyendo cambios equivocados
    El revisor señaló la parte rara, pero al final parece que el revisor humano no lo detectó y se hizo merge. Es un mal caso por donde se le mire

    • Todos los agentes que he probado han causado problemas parecidos en el package.json de npm
      En vez de npm i foo, meten la versión alucinada (hallucinate) editando strings
      También hacen renombrados de código con reemplazo de texto en vez de usar herramientas de refactorización, así que desperdician mucho GPU
    • Hubo un intento de corregir esto, pero parece que se canceló a medio camino (enlace)
    • Después de que el mismo replace se acumuló tres veces, al final se corrigió en PR 14543
      Pero luego se agregaron dos commits de “arreglo de unit tests”; uno cambia Claude → Copilot y el otro rompe el Markdown de la documentación
      Da la impresión de que esto se convirtió en un campo de batalla de workflows con agentes
    • Para las actualizaciones de paquetes, el diseño preciso de prompts de verdad importa
      Yo uso Gemini y Codex para verificar la información de versión, y un subagente Claude Opus para revisar si hace falta cambiar código
      Si es una versión mayor, hago git clone de ambos paquetes para comparar cambios en la interfaz y al final corro tests para validar
      No es perfecto, pero la gente tampoco lo es, así que está bien
    • Esta situación me recuerda al comando secure sleep de GitHub Actions

  • Ojalá GitHub puliera bien primero sus funciones principales
    Dejé de usar GH Actions después de pasar por este issue, y un año después la gente sigue sufriendo por lo mismo

    • Recomiendo mucho Gitea
      Es fácil de instalar y se integra bien con redes Microsoft LDAP/ADFS
      Un worker simple ejecuta de forma estable las acciones definidas en la carpeta .gitea
      Puedes hacer tu pipeline de CI completamente autosuficiente y ofrece una UI casi igual a la de GitHub
    • Existe el dilema de pasarse a premium: mientras más usuarios gratis haya, mayor es la carga de soporte
      Al final la solución es simple: comprar directamente su producto
    • Como usuario de pago, me molesta que mi dinero se use para desarrollar funciones de IA en vez de mejorar lo básico
    • Este tipo de rumbo parece un intento de las empresas por seguir sosteniendo la fantasía de ser acciones de crecimiento
    • Ni siquiera uso Copilot, pero en la página principal de GitHub me sigue saliendo el mensaje de “límite excedido”
      Se siente como un truco torpe para empujarte a pagar

  • La extensión gh aw toma un archivo Markdown como entrada y genera un enorme workflow de GitHub Actions
    Mientras ejecutaba gh aw init, apreté Y en un prompt equivocado y se creó COPILOT_GITHUB_TOKEN con el token de mi cuenta
    Algo así definitivamente debería requerir una confirmación adicional

    • Ahora dicen que ya se eliminó el uso de tokens locales y que también se añadió una confirmación adicional

  • El enlace oficial es github.com/github/gh-aw
    Me preguntaba por qué estaba publicado en GitHub Pages sin otro dominio

    • GitHub Pages ofrece el dominio ORGNAME.github.io según el nombre de la cuenta
      O sea, github.github.io fue publicado por la cuenta oficial de GitHub
    • Me parece que GitHub use su propio producto en su propio dominio es una forma de dogfooding
    • Nadie más puede tener ese enlace, así que no hay riesgo de phishing
    • Dicen que hace poco se movió de la organización githubnext a la organización github
      github.github.io es el dominio base de Pages para la organización GitHub
    • Ahora el redirect ya fue corregido a github.github.com/gh-aw

  • Pasé todo el fin de semana armando un workflow de CI basado en agentes
    Una instancia de CC trabaja en una VM aislada con modo de permisos restringidos, y si el CI pasa, crea automáticamente un PR
    Ahora estoy probando una estructura donde un Claude administra a varios Claude

    • Hubo una pregunta sobre cuánto cuesta
    • También hubo una reacción de “qué tiempos tan locos”

  • Se siente como si GitHub estuviera metiendo agentes a la fuerza en vez de mejorar el sistema existente
    Parece una estrategia de monetización guiada por marketing

    • Aun así, tener agentes en un proveedor centralizado con acceso al CI, los issues y el código fuente podría ser razonable
    • Claude de Anthropic está tan bien integrado con GitHub que el agente propio de GitHub se siente inútil
      Hasta da la impresión de que podrían estar dificultando el uso de Claude para empujar su propio agente

  • GitHub Actions presume principios de diseño centrado en la seguridad, pero es de lo que menos me fío

    • De hecho, la última frase de la página también dice: “úsalo con cuidado y bajo tu propia responsabilidad

  • Entiendo el enfoque de Microsoft y GitHub
    El valor del código no está tanto en sí mismo como en la forma en que contiene el conocimiento de la organización
    Por eso es importante un flujo continuo y automático de mejoras
    Los refactors bruscos rompen el modelo mental de la organización, así que lo ideal es una secuencia de mejoras pequeñas
    Lo deseable es una estructura donde un sistema determinista detecte problemas y el LLM modifique solo lo necesario

    • Todavía faltan buenas abstracciones para definir las condiciones invariantes (invariants) del proyecto y transmitírselas al agente
      Yo tengo que escribir instrucciones detalladas al estilo Deep Wiki, y es incómodo
      Hace falta una herramienta que visualice la estructura como un diagrama C4
    • Un enfoque que mezcle pasos algorítmicos y pasos de agente, como en los patrones de DataOps, resulta útil
      Documento relacionado: patrones de DataOps

  • Últimamente todos los productos cloud tienen las funciones principales estancadas y solo crecen las periféricas
    A medida que las organizaciones crecen, los desarrolladores tienen que crear funciones nuevas, y por eso pasa esto
    Si no dejan de perseguir el crecimiento infinito, el producto va a seguir cayendo en la enshittification

  • En la landing page no queda claro qué valor real le da este workflow al usuario
    Faltan ejemplos o casos de uso concretos

    • En la sección de galería sí hay ejemplos reales
      Por ejemplo, el workflow de gestión de issues muestra un caso de administración automática de PRs e issues
      El valor principal es delegar tareas repetitivas que no se pueden resolver con heurísticas
      Dicen que todavía están puliendo la narrativa