00:00:00GitHub vient de lancer un outil très intéressant. Il s'agit des “agentic workflows” et cela vise à simplifier
00:00:05la gestion des pipelines CI/CD en permettant d'orchestrer les flux de travail via la programmation
00:00:12en langage naturel. C'est une excellente idée qui pourrait moderniser notre façon de maintenir et modérer
00:00:18nos dépôts. Dans cette vidéo, nous allons examiner de près le fonctionnement de GitHub Agentic Workflows
00:00:24et je vous montrerai comment le configurer pour votre propre dépôt. Ça va être passionnant,
00:00:28alors plongeons dans le vif du sujet.
00:00:30GitHub Agentic Workflows est un nouveau projet de GitHub Next et Microsoft Research s'inscrivant dans
00:00:40une vision plus large appelée “Continuous AI”. L'objectif est de dépasser l'automatisation basique pour
00:00:47passer à un concept nommé “Productive Ambiguity”. Les actions GitHub traditionnelles sont déterministes :
00:00:54si X arrive, faites Y. Mais des tâches comme le tri de bugs, la mise à jour de documentation
00:01:00ou la détection de failles architecturales requièrent du discernement. Ces flux de travail agents permettent
00:01:06de décrire ce discernement en simple Markdown et de l'exécuter. Mais cela signifie aussi qu'il
00:01:11faut des garde-fous, c'est pourquoi l'approche privilégie d'abord l'action.
00:01:16En gros, il hérite de tout l'écosystème GitHub Actions : logs visibles par l'équipe, gestion des secrets
00:01:23et permissions auditables. Vous obtenez l'intelligence d'un agent avec la sécurité
00:01:29d'un pipeline CI/CD standard. Ces agents fonctionnent avec des permissions minimales par défaut, ils peuvent
00:01:35analyser votre code et suggérer des améliorations, mais ne peuvent pas effectuer d'écritures sans
00:01:41approbation explicite via des chemins sécurisés prédéfinis. L'idée est de créer
00:01:46un assistant DevOps IA, mais avec des barrières de sécurité. Et la configuration est
00:01:52très simple. Il suffit de l'ajouter via l'extension GitHub CLI et le tour est joué.
00:01:57Le flux de travail lui-même se déroule en deux étapes. D'abord, créez un fichier Markdown contenant les
00:02:03instructions pour votre agent, puis lancez “ghawcompile” sur ce fichier. Le système lit alors
00:02:10vos instructions en langage naturel et les transforme en un workflow GitHub Actions robuste et sécurisé
00:02:16stocké dans un fichier “.log.yaml” dédié. Poussez ensuite ces changements sur votre repo et
00:02:22l'agent s'active automatiquement. Voyons une petite démo pour voir comment cela fonctionne. Ici,
00:02:29j'ai créé un projet vide et je vais d'abord créer un simple fichier Python avec quelques
00:02:34variables de données. Nous y reviendrons plus tard, mais pour l'instant, c'est tout ce qu'il nous faut.
00:02:39Maintenant, nous devons créer un dossier “.github” puis un sous-dossier “workflows” à l'intérieur.
00:02:46Respectez bien cette nomenclature pour qu'Agentic Workflows sache où chercher lors de la compilation des
00:02:51fichiers Markdown. Créons ensuite un fichier Markdown nommé “agent.md”. Ce fichier se compose
00:02:57essentiellement de deux parties. La première est l'en-tête où vous spécifiez les permissions de cet agent.
00:03:03Vous devez aussi préciser quel fournisseur d'IA vous utiliserez. Pour ma part, je vais
00:03:09utiliser Copilot. Tout ce qui suit est libre d'interprétation. Utilisez simplement le langage naturel
00:03:15pour décrire la mission de l'agent. Pour cette démo, je vais créer un auditeur de complexité Big O,
00:03:21chargé de vérifier les commits, de calculer la complexité algorithmique du nouveau code et,
00:03:27si c'est inefficace, de suggérer une optimisation. Je lui demanderai aussi d'afficher ses conclusions
00:03:33sous forme de tableau Markdown pour un aperçu rapide. Je retourne maintenant à la racine pour lancer
00:03:38“gh-aw-compile”. Si tout est correct, nous devrions recevoir ce message indiquant que nous avons compilé
00:03:45un nouveau workflow. En regardant l'arborescence, vous remarquerez qu'un fichier “.log.yaml”
00:03:51a été généré automatiquement par le script, ainsi qu'un nouveau dossier “aw” qui
00:03:57contient un fichier de log GitHub Actions. Nous pouvons maintenant pousser ces changements. Enfin,
00:04:03vous devez configurer la clé API de votre fournisseur d'IA en tant que secret pour que le workflow
00:04:10puisse y accéder. Ayant choisi Copilot, je fournis ici mon jeton GitHub Copilot.
00:04:15Une fois cela fait, je pousse tout sur GitHub. À ce stade, le workflow agentique
00:04:21doit être prêt à être activé. Comme j'ai configuré mon workflow pour qu'il
00:04:26s'active à chaque nouvelle Pull Request, créons-en une pour tester.
00:04:32Je vais créer une nouvelle branche pour mon dépôt. Dans cette branche, j'ajoute une nouvelle fonction
00:04:37à notre fichier “main.py” pour rechercher des enregistrements. Mais j'ai délibérément écrit
00:04:44cette fonction avec une complexité Big O très inefficace de O(N²). Si j'ouvre une Pull Request,
00:04:50notre agent devrait identifier cette inefficacité et suggérer des améliorations.
00:04:56Essayons. J'ai ajouté le code, poussé les changements, et de retour sur GitHub, ouvrons
00:05:02une nouvelle Pull Request. Dès qu'elle est ouverte, vous verrez le pipeline d'Agentic Workflow
00:05:08s'activer immédiatement pour analyser les modifications. Le pipeline a pris environ
00:05:13trois minutes pour s'exécuter. Nous voyons que notre auditeur Big O a bien identifié que
00:05:20notre fonction était inefficace. Il fournit une explication détaillée avec un tableau bien formaté,
00:05:26comme demandé, suivi d'une section proposant une meilleure solution. Il calcule même
00:05:33le gain de performance que nous pourrions obtenir avec la solution optimisée. J'espère que cet exemple
00:05:39vous montre comment, avec peu de configuration, nous pouvons utiliser ces workflows pour ajouter
00:05:44des contrôles de sécurité à notre code. C'est là que l'ambiguïté productive intervient : on demande à l'agent
00:05:51d'utiliser son propre jugement pour atteindre des objectifs de haut niveau comme la qualité et la performance.
00:05:56Bien sûr, c'est encore un prototype de recherche de GitHub Next, et vous rencontrerez sans doute
00:06:01un peu de latence. L'intervention humaine reste nécessaire pour vérifier les contrôles finaux.
00:06:07Mais cela illustre la vision plus large du Continuous AI, où les agents IA surveillent
00:06:14et gèrent nos pipelines CI/CD de manière autonome. En parlant de systèmes autonomes,
00:06:19si vous gérez des environnements de production, vous savez que tout maintenir opérationnel est
00:06:25un travail de chaque instant. C'est pourquoi je recommande Better Stack, qui a lancé son propre
00:06:31SRE assisté par IA pour gérer les incidents d'astreinte pendant votre sommeil. Ainsi, vous arrêtez
00:06:38d'éteindre des incendies pour vous concentrer sur le code. Voilà pour aujourd'hui.
00:06:42Si vous avez trouvé cette vidéo utile, faites-le moi savoir en cliquant sur le bouton “J'aime”
00:06:47sous la vidéo. Et n'oubliez pas de vous abonner. C'était Andris de Better Stack,
00:06:52on se retrouve dans les prochaines vidéos.