Markdown 컴파일러 아키텍처
핵심은 Markdown 사양을 GitHub Actions YAML로 변환하는 컴파일러입니다. Markdown 내의 자연어 지시, 코드 블록 제약 조건, 메타데이터를 파싱하여 Actions의 단계(Steps)와 트리거(Triggers)로 매핑함으로써 '의도 기술'에서 '실행 가능한 설정'으로의 자동 변환을 구현합니다.
gh-aw (GitHub Agentic Workflows)는 '자연어 프로그래밍'을 통해 리포지토리 운영을 재구조화하기 위해 설계된 GitHub 공식 자동화 오케스트레이션 도구입니다. GitHub CLI 확장으로 제공되어 개발자가 읽기 쉬운 Markdown 형식으로 의도와 제약 조건을 작성하면, 이를 표준 GitHub Actions YAML로 컴파일합니다. 런타임 시 gh-aw는 컨테이너화된 샌드박스 환경을 실행하여 AI 에이전트(Copilot, Claude 등 지원)가 저장소 컨텍스트를 읽고 Issue/PR 이벤트를 해석하여 작업을 수행하도록 지휘합니다. AI 자동화의 보안 우려를 해소하기 위해 gh-aw는 '기본 최소 권한' 정책을 강제하며, 코드 커밋이나 댓글 게시와 같은 모든 쓰기 작업은 safe-outputs와 같은 통제된 채널을 통과해야 하므로, 지능형 자동화의 편리함과 감사 가능성 및 거버넌스를 동시에 보장합니다.
| ✕기존 문제점 | ✓혁신적 솔루션 |
|---|---|
| YAML 설정 구문은 취약하고 장황하며, 복잡한 로직은 읽고 유지보수하기 어려워 자동화 스크립트에 오류가 자주 발생합니다. | Markdown 컴파일 패러다임: 자연어 사양으로 워크플로를 작성하면 컴파일러가 Actions YAML을 생성하는 '문서가 곧 코드'를 실현합니다. |
| AI를 CI/CD 파이프라인에 연결할 때 안전 가드레일이 부족하여, 에이전트에게 직접 쓰기 권한을 주면 코드 오삭제나 환각 출력의 위험이 있습니다. | 샌드박스 보안 실행: 격리된 컨테이너에서 에이전트를 실행하고, `safe-outputs` 메커니즘을 통해 모든 부작용(쓰기)을 엄격하게 제어합니다. |
| 기존 스크립트는 비정형 Issue 설명이나 PR 컨텍스트에 대한 이해도가 낮아 복잡한 협업 시나리오를 처리하는 데 한계가 있습니다. | 네이티브 컨텍스트 인식: GitHub 저장소, Issue, PR 객체에 대한 시맨틱 이해를 내장하여 복잡한 API 호출 로직을 제거했습니다. |
1gh extension install github/gh-aw1gh aw init --engine copilot # 또는 claude, codex1vim .github/workflows/agent.md && gh aw compile && git push