Markdown 编译器架构
核心是一个将 Markdown 规范转化为 GitHub Actions YAML 的编译器。它解析 Markdown 中的自然语言指令、代码块约束和元数据,映射为 Actions 的步骤(Steps)和触发器(Triggers),实现了从“意图描述”到“可执行配置”的自动化转译。
gh-aw (GitHub Agentic Workflows) 是 GitHub 官方推出的自动化编排工具,旨在通过“自然语言编程”重构仓库运维。它作为一个 GitHub CLI 扩展,允许开发者使用易读的 Markdown 格式编写意图与约束,随后将其编译为标准的 GitHub Actions YAML 文件。在运行时,gh-aw 会启动一个容器化沙箱环境,指挥 AI 代理(支持 Copilot、Claude 等模型)读取仓库上下文、理解 Issue/PR 事件并执行操作。为了解决 AI 自动化的安全顾虑,gh-aw 强制实行“默认最小权限”策略,所有的写操作(如提交代码、发表评论)必须通过 safe-outputs 等受控通道进行,从而在享受 Agent 带来的智能化的同时,确保自动化流程的可审计性与治理能力。
| ✕传统痛点 | ✓创新方案 |
|---|---|
| YAML 配置文件语法繁琐且脆弱,复杂的逻辑分支难以阅读和维护,导致自动化脚本经常出错。 | Markdown 编译范式:用自然语言编写工作流规范,通过编译器自动生成 Actions YAML,实现“文档即代码”。 |
| 将 AI 接入 CI/CD 流水线时缺乏安全护栏,直接赋予 Agent 写权限容易导致代码被误删或产生幻觉输出。 | 沙箱化安全执行:在隔离容器中运行 Agent,并通过 `safe-outputs` 机制严格管控所有副作用(写操作)。 |
| 传统自动化脚本对于非结构化的 Issue 描述或 PR 上下文理解能力弱,难以处理复杂的协作场景。 | 原生上下文感知:内置对 GitHub 仓库、Issue、PR 等对象的语义理解能力,无需编写复杂的 API 调用逻辑。 |
1gh extension install github/gh-aw1gh aw init --engine copilot # 或 claude, codex1vim .github/workflows/agent.md && gh aw compile && git push