GitHub Agentic Workflows는 AI 에이전트를 활용하여 GitHub Actions 내에서 저장소 작업을 자동화하는 새로운 방식입니다. 이는 복잡한 YAML 대신 평이한 Markdown 형식으로 워크플로우를 작성할 수 있게 하여, 사용자가 자연어로 자동화 목표를 설명하면 AI 에이전트가 해당 작업을 수행하는 방법을 결정하도록 합니다.

이 시스템의 핵심 방법론은 다음과 같습니다. 사용자는 .github/workflows/ 디렉터리에 Markdown 파일을 생성하여, 이슈 분류, Pull Request 검토, CI 실패 분석 등 자동화하고자 하는 바를 자연어 텍스트로 기술합니다. gh aw CLI (Command Line Interface) 도구는 이러한 자연어 Markdown 워크플로우 정의를 표준 GitHub Actions 워크플로우(YAML)로 자동 변환합니다. 변환된 워크플로우는 GitHub Actions 환경에서 실행되며, 이 과정에서 GitHub Copilot CLI (기본값) 또는 다른 코딩 에이전트와 같은 AI 에이전트가 지능적인 의사 결정을 담당합니다.

보안은 이 시스템의 최우선 고려 사항입니다. 워크플로우는 기본적으로 읽기 전용(read-only) 권한으로 실행되며, 저장소에 대한 쓰기 작업은 미리 승인된 "safe outputs" 메커니즘을 통해서만 허용됩니다. 이는 샌드박스(sandboxed) 실행, 네트워크 격리, SHA-고정(SHA-pinned) 종속성, 그리고 정제된(sanitized) 쓰기 작업을 포함하는 강력한 보안 설계를 의미합니다.

주요 특징 및 이점은 다음과 같습니다.

• Natural language workflows: YAML 대신 Markdown으로 작성하며, AI 에이전트가 목표를 이해하고 실행합니다.
• Security-first design: 기본 읽기 전용, 샌드박스 실행, 네트워크 격리, SHA-pinned dependencies, sanitized write operations를 통한 안전한 쓰기 작업이 특징입니다.
• Multiple coding agents: GitHub Copilot CLI 외에도 다양한 AI 코딩 에이전트와 호환됩니다.
• Deep GitHub integration: GitHub MCP Server를 통해 저장소, 이슈, Pull Request, Actions, 보안 기능에 네이티브하게 접근할 수 있으며, 브라우저 자동화, 웹 검색 등 추가 도구도 지원합니다.
• Flexible triggers: 이슈 및 Pull Request 이벤트에 반응하거나, 스케줄에 따라 실행되거나, 수동으로 디스패치되거나, 댓글 명령어를 통해 호출될 수 있습니다.
• Easy to start: CLI 확장 설치, Markdown 파일 생성, 컴파일 및 커밋만으로 시작할 수 있으며, 표준 GitHub Actions으로 실행됩니다.
• Agentic authoring: VS Code, github.com 등 선호하는 환경에서 AI 에이전트를 사용하여 워크플로우를 생성, 편집, 디버깅, 최적화할 수 있습니다.
• Open source: gh-aw 저장소에서 MIT 라이선스 하에 완전히 오픈 소스로 제공되어 커뮤니티 기여를 장려합니다.

GitHub Agentic Workflows는 현재 기술 프리뷰(technical preview) 상태로 gh aw CLI 확장을 통해 사용할 수 있으며, GitHub Next, Microsoft Research, Azure Core Upstream의 협력으로 개발되었습니다.