00:00:00GitHub hat gerade ein sehr interessantes Tool veröffentlicht. Es heißt Agentic Workflows und zielt darauf ab,
00:00:05die Verwaltung von CI/CD-Pipelines zu vereinfachen, indem Workflows mittels Programmierung
00:00:12in natürlicher Sprache orchestriert werden. Es ist eine coole Idee, die die Art und Weise modernisieren könnte,
00:00:18wie wir unsere Repositories pflegen und moderieren. In diesem Video schauen wir uns genauer an,
00:00:24wie GitHub Agentic Workflows funktionieren, und ich zeige euch, wie ihr sie für euer eigenes Repository einrichtet.
00:00:28Das wird ein Riesenspaß, also legen wir direkt los.
00:00:30GitHub Agentic Workflows ist ein neues Projekt von GitHub Next und Microsoft Research als Teil
00:00:40einer umfassenderen Vision, die sie "Continuous AI" nennen. Das Ziel ist es, über stumpfe Automatisierung
00:00:47hinauszugehen zu einem Konzept namens "Productive Ambiguity". Herkömmliche GitHub Actions sind deterministisch.
00:00:54Wenn X passiert, tue Y. Aber Aufgaben wie das Triagieren von Bugs, das Aktualisieren der Dokumentation
00:01:00oder das Erkennen von Architekturfehlern erfordern Urteilsvermögen. Agentic Workflows ermöglichen es,
00:01:06dieses Urteilsvermögen in einfachem Markdown zu beschreiben und auszuführen. Das bedeutet aber auch,
00:01:11dass gewisse Schutzplanken vorhanden sein müssen, weshalb ein "Actions-first"-Ansatz verfolgt wird.
00:01:16Im Grunde übernimmt es das gesamte GitHub-Actions-Ökosystem wie team-sichtbare Logs, Geheimnisverwaltung
00:01:23und prüfbare Berechtigungen. Man erhält also die Intelligenz eines Agenten mit den Schutzplanken
00:01:29einer standardmäßigen CI/CD-Pipeline. Diese Agenten laufen standardmäßig mit minimalen Berechtigungen,
00:01:35sodass sie Code analysieren und Verbesserungen vorschlagen können, aber keine Schreibvorgänge
00:01:41ohne explizite Genehmigung über vordefinierte, bereinigte Pfade durchführen dürfen. Die Idee ist also,
00:01:46einen KI-DevOps-Assistenten zu schaffen, jedoch mit Sicherheitsvorkehrungen. Die Einrichtung ist
00:01:52super einfach. Man muss es nur über die GitHub CLI-Erweiterung hinzufügen und schon kann es losgehen.
00:01:57Der Workflow selbst erfolgt in einem zweistufigen Prozess. Zuerst erstellt man eine Markdown-Datei
00:02:03mit den Anweisungen für den Agenten, führt dann "gh-aw-compile" auf dieser Datei aus, und das System
00:02:10liest die natürlichsprachlichen Anweisungen und wandelt sie in einen robusten, abgesicherten GitHub-Actions-Workflow
00:02:16um, der in einer ".log.yaml"-Datei gespeichert wird. Diese Änderungen pusht man ins Repo und der
00:02:22Agent wird automatisch aktiviert. Schauen wir uns eine kleine Demo an, um das Ganze in Aktion zu sehen.
00:02:29Ich habe hier ein leeres Projekt erstellt und lege zuerst eine einfache Python-Datei mit ein paar
00:02:34Datenvariablen an. Wir kommen gleich auf diese Datei zurück, aber für den Moment reicht das.
00:02:39Nun erstellen wir einen ".github"-Ordner und darin einen Unterordner namens "workflows".
00:02:46Achtet auf diese Namenskonvention, damit Agentic Workflows weiß, wo beim Kompilieren der
00:02:51Markdown-Dateien zu suchen ist. Erstellen wir eine Markdown-Datei namens "agent.md". Diese Datei
00:02:57besteht im Wesentlichen aus zwei Teilen. Der erste Teil ist der Header, in dem die Berechtigungen des
00:03:03Agenten festgelegt werden. Außerdem muss der KI-Anbieter spezifiziert werden. In meinem Fall
00:03:09nutze ich Copilot. Alles danach ist freie Interpretation. Man beschreibt einfach in natürlicher Sprache,
00:03:15was der Agent tun soll. In dieser Demo erstelle ich diesen "Big-O Auditor", dessen Aufgabe es ist,
00:03:21Code-Commits zu prüfen, die Komplexität von neuem Code zu berechnen und bei Ineffizienz
00:03:27einen besseren Weg zur Optimierung vorzuschlagen. Zudem soll er die Ergebnisse
00:03:33in einer Markdown-Tabelle für einen schnellen Überblick anzeigen. Nun gehe ich zurück ins Hauptverzeichnis,
00:03:38führe "gh-aw-compile" aus und wenn alles stimmt, erscheint die Meldung, dass ein neuer
00:03:45Workflow kompiliert wurde. Wenn wir uns nun den Dateibaum ansehen, bemerkt ihr die neue
00:03:51".log.yaml"-Datei, die automatisch kompiliert wurde, sowie einen neuen Ordner namens "aw",
00:03:57der ein Log-File der GitHub Action enthält. Wir können diese Änderungen nun in unser Repo pushen.
00:04:03Als Letztes sollte der API-Key des gewählten KI-Anbieters als Secret hinterlegt werden, damit
00:04:10Agentic Workflows darauf zugreifen kann. Da ich Copilot gewählt habe, hinterlege ich hier mein GitHub-Token.
00:04:15Nun ist alles bereit und ich pushe die Änderungen auf GitHub. Zu diesem Zeitpunkt sollte der
00:04:21Agentic Workflow bereit und aktivierbar sein. Da ich meinen Workflow so konfiguriert habe,
00:04:26dass er bei jedem neuen Pull Request startet, erstellen wir einen, um es zu testen.
00:04:32Ich erstelle einen neuen Branch für mein Repository. In diesem Branch füge ich eine neue Funktion
00:04:37in die "main.py" ein, die nach passenden Datensätzen sucht. Ich habe diese Funktion absichtlich
00:04:44mit einer sehr ineffizienten Komplexität von O(n²) geschrieben. Wenn ich einen Pull Request öffne,
00:04:50sollte unser Agent diese Funktion als ineffizient erkennen und Verbesserungen vorschlagen.
00:04:56Probieren wir es aus. Code hinzugefügt, Änderungen gepusht, und zurück auf GitHub öffnen wir den
00:05:02neuen Pull Request. Sobald der Request offen ist, wird die Agentic Workflow Pipeline sofort
00:05:08aktiviert und beginnt mit der Verarbeitung der Codeänderungen. Es hat etwa drei Minuten
00:05:13gedauert, bis die Pipeline fertig war. Wir sehen nun, dass unser Auditor die Funktion tatsächlich als
00:05:20ineffizient eingestuft hat. Er liefert eine detaillierte Erklärung mit der gewünschten Tabelle,
00:05:26gefolgt von einem Abschnitt mit einem Lösungsvorschlag. Und schaut mal, er berechnet sogar
00:05:33die Performance-Steigerung durch die optimierte Lösung. Dieses Beispiel zeigt hoffentlich,
00:05:39wie man mit minimalem Aufwand Agentic Workflows für zusätzliche Sicherheitschecks in der
00:05:44Codebasis nutzen kann. Hier kommt die "Productive Ambiguity" ins Spiel: Wir lassen den Agenten
00:05:51sein eigenes Urteilsvermögen für Ziele wie Codequalität und Performance nutzen.
00:05:56Natürlich ist dies noch ein Forschungsprototyp von GitHub Next, und es kann zu Latenzen kommen.
00:06:01Man braucht definitiv noch einen Menschen, der die Prüfungen verifiziert. Aber dies ist Teil der
00:06:07Vision von Continuous AI, bei der KI-Agenten CI/CD-Pipelines autonom überwachen
00:06:14und verwalten können. Wo wir gerade von selbstverwalteten Systemen sprechen: Wenn ihr
00:06:19Produktionsumgebungen betreut, wisst ihr, dass der reibungslose Betrieb ein 24/7-Job ist.
00:06:25Deshalb empfehle ich Better Stack, da wir kürzlich unseren eigenen KI-SRE gestartet haben,
00:06:31der On-Call-Vorfälle bearbeitet, während ihr schlaft. So müsst ihr keine Brände mehr löschen und
00:06:38könnt euch auf das Coden konzentrieren. Das war's auch schon. Wenn euch das Video gefallen
00:06:42und informiert hat, lasst es mich wissen und klickt auf den Like-Button unter dem Video.
00:06:47Und vergesst nicht, unseren Kanal zu abonnieren. Das war Andris von Better Stack, wir sehen uns
00:06:52in den nächsten Videos.