GitHub Agentic Workflows

 (github.github.io)
5 puan yazan GN⁺ 2026-02-10 | 1 yorum | WhatsApp'ta paylaş
  • Kod iyileştirme, dokümantasyon bakımı, test güçlendirme gibi işler GitHub Actions içinde otomatik olarak çalışan bir otomatik depo ajan sistemi tarafından yürütülür
  • Her sabah otomatik olarak iyileştirilmiş kod Pull Request biçiminde gönderilir
  • Issue sınıflandırma, CI başarısızlık analizi, dokümantasyon bakımı, test kapsamı iyileştirme, uyumluluk izleme gibi işleri otomatik olarak yapar
  • Tüm otomasyonlar basit bir Markdown dosyası ile tanımlanır; karmaşık kod yazmadan doğal dille talimat verilebilir
  • Copilot, Claude, Codex gibi farklı yapay zeka motorlarını kullanarak olay tabanlı ve periyodik görevler yürütür
  • Sandbox çalıştırma ve en az ayrıcalık ilkesi ile güvenlik ve emniyet güçlendirilir
  • GitHub Next ve Microsoft Research tarafından ortak geliştirildi; güvenlik odaklı tasarım ve güçlü guardrail'ler yerleşik olarak sunulur

Başlıca özellikler (Key Features)

  • Automated Markdown Workflows
    • Karmaşık YAML yerine Markdown ile otomasyon yazılır
    • Doğal dil tabanlı komutlar GitHub Actions workflow'larına dönüştürülür
  • AI-Powered Decision Making
    • Workflow'lar bağlamı anlar ve duruma uyum sağlar
    • Yapay zeka, kodu ve deponun durumunu analiz ederek uygun aksiyonları alır
  • GitHub Integration
    • Actions, Issues, PRs, Discussions gibi bileşenlerle derin entegrasyon sağlar
    • Depo yönetiminin genelini otomatikleştirir
  • Safety First
    • Sandbox çalıştırma, en az ayrıcalık ilkesi ve güvenli çıktı işleme ile güvenliği artırır
  • Multiple AI Engines
    • Copilot, Claude, Codex ve kullanıcı tanımlı yapay zeka işlemcilerini destekler
  • Continuous AI
    • Sürekli AI uygulaması (Continuous AI) ile iş birliği ve kod kalitesini otomatik olarak iyileştirir

Yerleşik Guardrail'ler

  • Workflow'lar varsayılan olarak salt okunur izinlerle çalışır
  • Yazma işlemlerine yalnızca önceden onaylanmış güvenli çıktılar (safe outputs) üzerinden izin verilir
  • Sandbox çalıştırma, araç beyaz listesi, ağ izolasyonu ile AI ajanlarının hareket alanı denetlenir

Örnek: Daily Issues Report

  • Otomasyon oluşturma süreci
    • Write: Doğal dille yazılmış bir .md dosyası oluştur
    • Compile: gh aw compile komutuyla bunu .lock.yml biçiminde bir GitHub Actions workflow'una dönüştür
    • Run: Tetikleyiciye göre GitHub Actions otomatik olarak çalışır
  • AI ajanı depo bağlamını okur ve issue analizi, görselleştirme oluşturma, rapor yazımı yapar
  • Tüm süreç container ortamında çalıştırılarak güvenlik ve yeniden üretilebilirlik sağlanır

Galeri

  • Issue & PR Management: otomatik sınıflandırma, etiketleme, proje ayarlama
  • Continuous Documentation: dokümantasyon bakımı ve tutarlılığın sağlanması
  • Continuous Improvement: kod sadeleştirme, refactoring, stil iyileştirme
  • Metrics & Analytics: günlük raporlar, trend analizi, workflow durumu izleme
  • Quality & Testing: CI hata teşhisi, test iyileştirme, kalite kontrolü
  • Multi-Repository: birden fazla depo arasında özellik senkronizasyonu ve izleme
  • Continuous Refactoring: slash komutlarıyla analiz ve otomasyon
  • Continuous Scanning & Compliance: güvenlik taraması, uyarı sınıflandırma, uyumluluk gözetimi
  • Scheduled Workflows: günlük operasyon, araştırma ve otomatik bakım işleri

CLI ile başlarken (Getting Started)

  • Eklenti kurulduktan sonra örnek workflow ekleme ve ilk çalıştırma komut satırından birkaç dakika içinde yapılabilir
  • gh extension install github/gh-aw ile kurulur
  • Kendi repo'nuzda gh aw add-wizard githubnext/agentics/daily-repo-status eklerseniz etkileşimli olarak kurulur ve otomatik çalışır

Web'de workflow oluşturma (Creating Workflows)

  • GitHub web arayüzündeki "Agents" sekmesinde doğal dille doğrudan özel agentic workflow'lar oluşturulabilir

İlgili okumalar

1 yorum

 
GN⁺ 2026-02-10
Hacker News yorumları

  • go.mod içindeki garip replace ifadesini görünce merak ettim
    Normalde go get github.com/Masterminds/semver/v3@v3.4.0 kullanılır, ama bu PR'da(bağlantı) Copilot ajanı replace ifadesini yanlış şekilde eklemiş
    Görünüşe göre Dependabot gereksiz bir sürüm yükseltme sorunu oluşturmuş, Copilot da bunu işlerken alakasız bir değişikliği de dahil etmiş
    İncelemeyi yapan kişi garip kısmı işaret etmiş ama sonuçta insan inceleyici bunu kaçırıp merge etmiş gibi görünüyor. Her açıdan hatalı bir örnek

    • Kullandığım tüm ajanlar npm'in package.json dosyasında da benzer sorunlar çıkardı
      npm i foo yerine sürümü metin düzenleyerek halüsinasyonla ekliyorlar
      Kod yeniden adlandırmayı da refactoring araçları yerine metin değiştirmeyle yapıyorlar; bu da ciddi GPU israfı
    • Bunu düzeltmeye yönelik bir girişim olmuş ama yarıda iptal edilmiş gibi görünüyor (bağlantı)
    • Aynı replace üç kez üst üste biriktikten sonra, sonunda PR 14543 ile düzeltilmiş
      Ama sonrasında iki tane daha “unit test düzeltmesi” commit'i eklenmiş; biri Claude → Copilot değişimi, diğeri ise dokümantasyon Markdown'unu bozuyor
      Tam bir ajan iş akışı savaş alanına dönmüş gibi
    • Paket yükseltmelerinde doğru prompt tasarımı gerçekten çok önemli
      Ben Gemini ve Codex ile sürüm bilgilerini doğruluyor, Claude Opus alt ajanıyla kod değişikliği gerekip gerekmediğini kontrol ediyorum
      Major sürümse iki paketi git clone yapıp arayüz değişikliklerini karşılaştırıyor, en sonda da testleri çalıştırıp doğruluyorum
      Mükemmel değil ama insanlar da mükemmel değil, o yüzden sorun değil
    • Bu durum bana GitHub Actions'ın secure sleep komutunu hatırlattı

  • Keşke GitHub önce temel işlevlerini düzgünce iyileştirse
    Eskiden GH Actions ile ilgili bir sorun yaşadıktan sonra kullanmayı bırakmıştım; aradan 1 yıl geçmesine rağmen insanlar hâlâ aynı sorunla uğraşıyor

    • Gitea'yı güçlü biçimde tavsiye ederim
      Kurulumu kolay ve Microsoft LDAP/ADFS ağıyla iyi entegre oluyor
      .gitea klasöründe tanımlanan action'ları basit bir worker güvenilir biçimde çalıştırıyor
      CI pipeline'ını tamamen kendi kendine yeten hale getirebilir ve GitHub'a çok benzeyen bir UI sunar
    • Ücretsiz kullanıcı arttıkça destek yükünün de arttığı bir premium'a geçiş ikilemi var
      Sonunda çözüm basit — ürünlerini doğrudan satın almak
    • Ücretli bir kullanıcı olarak, paramın temel işlevleri iyileştirmeye değil AI özellikleri geliştirmeye gitmesinden rahatsızım
    • Bu gidişat, şirketlerin hâlâ büyüme hissesi fantezisini sürdürmeye çalıştığını düşündürüyor
    • Copilot kullanmıyorum bile ama GitHub ana sayfasında sürekli “limit aşıldı” mesajı çıkıyor
      Sanki ödeme yaptırmaya çalışan amatör bir numara gibi hissettiriyor

  • gh aw eklentisi, bir Markdown dosyasını girdi olarak alıp devasa bir GitHub Actions iş akışı üretiyor
    gh aw init çalıştırırken hatalı prompt'ta Y'ye bastım ve hesabımın token'ıyla COPILOT_GITHUB_TOKEN oluşturuldu
    Böyle şeylerde mutlaka ek bir onay adımı olmalı

    • Şu anda yerel token kullanımı kaldırılmış ve ek onay süreci de getirilmiş deniyor

  • Resmî bağlantı github.com/github/gh-aw
    Bunun neden GitHub Pages üzerinde farklı bir alan adı olmadan yayımlandığını merak etmiştim

    • GitHub Pages, hesap adı tabanlı olarak ORGNAME.github.io alan adını sağlar
      Yani github.github.io, GitHub'ın resmî hesabı tarafından yayımlanmış demektir
    • GitHub'ın kendi ürününü kendi alan adında kullanması bir tür dogfooding bence
    • Bu bağlantıya başkası sahip olamayacağı için phishing riski yok
    • Yakın zamanda githubnext organizasyonundan github organizasyonuna taşındığı söyleniyor
      github.github.io, GitHub organizasyonunun varsayılan Pages alan adıdır
    • Şu anda yönlendirme github.github.com/gh-aw olarak düzeltilmiş

  • Tüm hafta sonu ajan tabanlı bir CI iş akışı kurdum
    CC instance'ı izole bir VM içinde kısıtlı izin modunda çalışıyor ve CI geçerse otomatik olarak PR oluşturuyor
    Şimdi bir Claude'un birden fazla Claude'u yönettiği bir yapıyı deniyorum

    • Bunun ne kadara mal olduğunu merak eden bir soru da vardı
    • “Çılgın zamanlar” tepkisi de geldi

  • GitHub mevcut sistemi iyileştirmek yerine ajanları zorla araya sıkıştırıyormuş gibi geliyor
    Pazarlama odaklı bir nakit çıkarma stratejisi gibi görünüyor

    • Yine de CI, issue ve kaynak koda erişebilen merkezi bir sağlayıcı olarak ajan bulundurmak mantıklı olabilir
    • Anthropic'in Claude'u GitHub ile iyi entegre olduğundan, GitHub'ın kendi ajanı gereksizmiş gibi hissettiriyor
      Acaba Claude kullanımını zorlaştırıp kendi ajanlarını dayatmak mı istiyorlar diye düşünmeden edemiyorum

  • “Güvenlik odaklı tasarım ilkeleri” dediği GitHub Actions'a en az ben güveniyorum

    • Zaten sayfanın son cümlesi de “dikkatli kullanın, sorumluluk size aittir” diyor

  • Microsoft ve GitHub'ın yaklaşımına katılıyorum
    Kodun değeri, kodun kendisinden çok organizasyon bilgisini taşıma biçiminde yatıyor
    Bu yüzden sürekli ve otomatik bir iyileştirme akışı önemli
    Sert refactoring'ler organizasyonun zihinsel modelini bozduğu için, küçük iyileştirmelerin sürekliliği ideal
    Deterministik sistem sorunları tespit eder, LLM de sadece gereken kısımları düzeltirse iyi bir yapı ortaya çıkar

    • Projenin değişmez koşullarını (invariants) tanımlayıp ajanlara aktarmak için iyi soyutlamalar hâlâ eksik
      Ben Deep Wiki tarzında ayrıntılı yönergeler hazırlamak zorunda kalıyorum; bu da zahmetli
      C4 diagramları gibi yapıyı görselleştiren araçlara ihtiyaç var
    • DataOps pattern'i gibi algoritmik adımlarla ajan adımlarını karıştıran yaklaşım faydalı
      İlgili belge: DataOps pattern'i

  • Bugünlerde tüm bulut ürünlerinde temel işlevler yerinde sayarken yan özellikler çoğalıyor
    Organizasyon büyüdükçe geliştiricilerin yeni özellik üretmesi gerekiyor; bu da bu durumu doğuruyor
    Sonsuz büyüme arayışı durmadıkça ürünler daha da enshittification yaşayacak

  • Landing page'de bu iş akışının kullanıcıya hangi somut değeri sağladığı net değil
    Örnekler ya da belirli kullanım senaryoları eksik

    • Galeri bölümü içinde gerçek örnekler var
      Örneğin issue yönetimi iş akışı, PR ve issue'ları otomatik yöneten bir örnek gösteriyor
      Temel değer, heuristic ile çözülemeyen tekrar eden işleri devretmek
      Anlatımı hâlâ daha iyi hale getirmeye çalıştıklarını söylüyorlar