2026-02-22
自然言語で自動化ワークフローを作成できるGitHub Agentic Workflowsを試してみた
CIの失敗を自動診断・修正するAIエージェントの構築とセキュリティ設計を解説
従来のCI運用が抱える課題
GitHub Actionsは強力ですが、失敗時の対応には依然として人間の判断と手作業が必要です。
決められた手順のみ実行
柔軟な対応が困難
YAMLで定義された決定論的なステップしか実行できず想定外のエラーに弱い
手作業でのログ解析
原因特定に時間がかかる
膨大なログを人間が読んで外部API障害やGit競合などの原因を推論している
手動での修正とPR作成
作業の負担が大きい
原因特定後にコードを修正しPRを作成するまでのトリアージ作業が毎回発生する
Continuous AIという新しいアプローチ
GitHub Agentic Workflowsは自然言語の指示をもとにAIエージェントが自律的に判断しタスクを実行します。
従来のActions
YAMLで固定の手順を定義しスクリプトがそのまま実行する
Agentic Workflows
Markdownで意図を記述しAIが判断しながら柔軟に解決する
問題を調べて対応する作業を自動化
CIがものを作る作業を自動化するように問題解決の推論と判断をAIに委譲します
ファイル構成とコンパイルの仕組み
人間が書く指示書と実際に実行されるワークフローは分離されています。
人間が記述するソース
自然言語でエージェントへの指示と権限の範囲を記述します
.mdファイル
権限の最小化
コンパイル済み成果物
CLIツールを使って自動生成されるセキュリティ基盤です
.lock.ymlファイル
自動生成される防御
自動診断ワークフローの実行フロー
CI失敗から約4分でログ解析から修正パッチ作成までを完遂します。
対象ワークフローの失敗
ドキュメント取得などの既存CIがエラーで終了しトリガーとなる
CI Doctorの起動
チームメンバーシップの確認やプロンプトの生成を行う
エージェントによる解析
ログを取得して根本原因を特定し修正パッチを生成する
出力の安全性検証
別のAIがエージェントの出力に脅威がないかをチェックする
IssueとPRの作成
検証を通過した出力をもとに安全なジョブが書き込みを行う
セットアップの4ステップ
CLI拡張の導入からコンパイルまでの基本的な手順です。
CLI拡張のインストール
GitHub CLIにgh-aw拡張機能を追加して環境を準備する
ラベルの事前作成
自動診断用のIssueやPRに付与するラベルを用意しておく
ワークフローのコンパイル
Markdownファイルをコンパイルしてlock.ymlを自動生成する
シークレットの設定
Copilot API呼び出し用のアクセストークンをリポジトリに登録する
11層の防御を持つセキュリティ設計
AIにリポジトリを触らせるリスクはプラットフォーム側で強固に保護されています。
権限の分離と特権分割
エージェントには直接的な書き込み権限を与えません
agentジョブ
safe_outputsジョブ
多層的な保護メカニズム
ネットワークやプロンプトへの攻撃を防ぐ堅牢な仕組みです
ネットワーク制限
AIによる相互監視
AIエージェントを活用しよう
GitHub Agentic Workflowsでトリアージ作業を自動化し開発に集中できる環境を作りましょう。
まずは小さく始めてみる
公式ドキュメントを確認
テクニカルプレビューの最新仕様や要件をチェックする
単純なワークフローで試す
まずはIssue作成のみを行う簡単なエージェントを構築する
ポイント: 権限分離やネットワーク保護の仕組みを理解することで安全にAIを運用できます。
開発の本来の楽しさを取り戻そう
sui Tech Blog