gh-aw – GitHub lâche des agents IA dans vos pipelines
Bonne nouvelle pour tous les dev qui n’ont pas peur de l’IA : GitHub vient de sortir
gh-aw, une extension CLI
qui permet d’écrire des workflows agentiques… en markdown. Au chiotte le YAML à rallonge pour vos pipelines CI/CD, vous rédigez vos instructions en langage naturel et c’est une IA (Copilot, Claude ou Codex au choix) qui se charge de les exécuter dans GitHub Actions.
En gros, vous décrivez ce que vous voulez dans un fichier .md, genre”em>fais-moi un rapport quotidien des issues ouvertes” ou “refactorise les fonctions trop longues“, et l’agent s’en occupe. Il analyse le contexte de votre dépôt, prend des décisions et livre le résultat sous forme de pull request. Par contre, attention, si votre prompt dans le fichier .md est trop vague genre “améliore le code“, l’agent risque de partir dans tous les sens et vous pondre une PR de 200 fichiers. Faut être précis dans vos instructions, sinon c’est la loterie.
Côté sécurité, ils ont pas rigolé parce que lâcher une IA en roue libre sur votre code, ça pourrait vite tourner au cauchemar (J’en avais d’ailleurs parlé avec les
backdoors planquées dans les fichiers de config
). Ici, tout est sandboxé avec des permissions en lecture seule par défaut sur le runner. Les opérations d’écriture passent par des “safe-outputs” préapprouvés, y’a de l’isolation réseau, du pinning SHA sur chaque dépendance npm/pip… Bref, ils ont pas fait les choses à moitié, côté garde-fous.
Côté moteurs IA, vous avez le choix entre GitHub Copilot, Claude d’Anthropic (via l’API, faut un compte payant), OpenAI Codex ou même votre propre processeur custom. Claude pour du refactoring ça peut être pas mal je pense parce que la fenêtre de contexte est capable d’avaler un dépôt entier, mais pour du triage d’issues, Copilot suffira largement. Comme d’hab, ça dépend de vos besoins (et de votre portefeuille).
Les cas d’usage sont plutôt variés. Ça va comme je le disais, du triage automatique des issues au refactoring quotidien, en passant par la génération de rapports, le diagnostic des échecs CI ou la synchronisation multi-repos.
Pour installer le bazar sur votre machine, un petit gh extension install github/gh-aw dans votre terminal et c’est plié. Vous collez un fichier .md dedans .github/workflows/, vous ajoutez un workflow d’exemple et en quelques minutes c’est opérationnel. Y’a même une interface web sur GitHub pour créer vos workflows sans quitter le navigateur. Ça rappelle un peu ce que proposait
Copilot Workspace
mais avec une approche plus “fire and forget”.
Attention quand même, le projet est encore un “research prototype”, ce qui veut dire que ça peut changer pas mal et qu’il faut garder un œil sur ce que l’agent fabrique. Petits trucs à savoir également, ça nécessite un repo GitHub (pas de GitLab ou Bitbucket, hein), les tokens d’API IA sont à votre charge comme je vous le disais, et sauf si j’ai mal lu la doc y’a pas encore de mode dry-run pour tester un workflow. yaml sans risque.
Après, l’idée de laisser une IA pousser du code automatiquement dans vos repos, même en PR… ça peut vous rendre un poil nerveux j’imagine, mais le concept est là, et l’automatisation du dev va dans ce sens…
Leave a Comment