GitHub代理式工作流进入技术预览阶段，该功能可将仓库中的部分例行维护与协作任务交由AI代理在自动化平台GitHub Actions中执行。适用场景包括问题（Issue）分流与标记、拉取请求审查、持续集成失败原因分析，以及文档与代码质量维护等，让用户可通过自然语言描述定义自动化任务，降低编写和维护复杂工作流程配置的门槛。

GitHub代理式工作流将工作流的核心内容改为Markdown文件，由用户以自然语言写出目标与判断逻辑，同时保留一段YAML格式的前置配置，用于声明触发条件、权限、可用工具和允许的输出范围。Markdown工作流并非取代GitHub Actions，而是通过GitHub CLI扩展gh aw进行编译，生成对应的锁定文件.lock.yml，最终仍以标准GitHub Actions工作流形式在仓库内执行并保留记录。

工作流默认以只读权限运行，避免AI代理获得任意写入能力。如需创建问题、留言、拉取请求或添加标签等写入操作，必须通过safe-outputs安全输出机制，以预先核准并经过验证的方式完成。此外，还引入了沙箱化执行、网络隔离，以及依赖包通过SHA哈希固定等措施，降低执行环境与供应链风险。

官方强调，用户可使用不同的AI代理引擎执行同一套工作流格式，例如Copilot CLI、Claude Code或OpenAI Codex，使工作流描述与背后的推理引擎保持相对独立。

该机制基于GitHub Actions现有的事件模型构建，可因问题或拉取请求事件触发，也支持定时执行或手动触发，同时还提供通过留言指令启动的方式，使工作流可在问题或评论区中被调用，但仍受前述权限与安全输出机制的限制。

GitHub代理式工作流内置GitHub MCP集成，使工作流能以可控方式访问仓库、问题、拉取请求及Actions等资源，从而获取上下文信息并执行对应操作。此外，gh aw提供mcp-server命令，可将工作流管理功能以MCP工具形式开放给代理使用。网页搜索或浏览器自动化等能力也可纳入流程，但需使用外部MCP服务器，且必须在工作流中明确声明，并受网络权限等安全机制约束。

GitHub表示，代理式工作流由GitHub、微软研究院与Azure核心上游团队共同推动，并以开源方式发布代码，采用MIT许可证。