gh-aw (GitHub Agentic Workflows) es la herramienta oficial de orquestación de GitHub diseñada para refactorizar las operaciones del repositorio mediante "programación en lenguaje natural". Como extensión de GitHub CLI, permite a los desarrolladores escribir intenciones y restricciones en Markdown legible, que luego se compilan en YAML estándar de GitHub Actions. En tiempo de ejecución, gh-aw inicia un sandbox en contenedor donde un agente de IA (impulsado por modelos como Copilot o Claude) lee el contexto del repositorio, interpreta eventos de Issue/PR y ejecuta tareas. Para abordar la seguridad en la automatización con IA, gh-aw impone una política de "privilegios mínimos por defecto": todas las escrituras (commits, comentarios) deben pasar por canales controlados como safe-outputs, asegurando que la automatización inteligente siga siendo auditable y gobernable.
| ✕Problemas Tradicionales | ✓Soluciones Innovadoras |
|---|---|
| La sintaxis YAML es frágil y verbosa; la lógica compleja es difícil de mantener, lo que lleva a errores en scripts de automatización. | Paradigma de Compilación Markdown: Escribe flujos en lenguaje natural que se compilan a Actions YAML—"la documentación es el código". |
| Faltan guardrails al conectar IA a CI/CD; dar permisos de escritura directos a agentes arriesga borrados accidentales o alucinaciones. | Ejecución en Sandbox: Corre agentes en contenedores aislados y controla estrictamente los efectos secundarios (escrituras) vía `safe-outputs`. |
| Los scripts tradicionales no entienden bien descripciones no estructuradas de Issues o contextos de PR, fallando en colaboraciones complejas. | Conciencia de Contexto Nativa: Entendimiento semántico integrado de repos, Issues y PRs, eliminando la necesidad de lógica API compleja. |
1gh extension install github/gh-aw1gh aw init --engine copilot # o claude, codex1vim .github/workflows/agent.md && gh aw compile && git push