GitHub Agentic Workflows: CI/CD in gewone taal
Gisteren kondigde GitHub iets aan waar developers al jaren op wachten: CI/CD workflows die je beschrijft in gewone taal in plaats van YAML. GitHub Agentic Workflows is nu beschikbaar als technical preview, en het verandert hoe we nadenken over repository-automatisering.
Wat zijn GitHub Agentic Workflows precies?
Het concept is verrassend simpel, vergelijkbaar met hoe je tegenwoordig AI workflows zonder code bouwt. In plaats van complexe YAML-bestanden schrijf je een Markdown-bestand in je .github/workflows/ map. Daarin beschrijf je in natuurlijke taal wat je wilt: "Triage binnenkomende issues op prioriteit en ken labels toe." Of: "Analyseer waarom de CI-pipeline faalde en stel een fix voor."
De gh aw CLI-extensie vertaalt die Markdown naar standaard GitHub Actions. De AI agent, standaard GitHub Copilot CLI, voert de workflow vervolgens uit en neemt zelfstandig beslissingen.
Dat is het verschil met traditionele Actions. Een YAML-workflow volgt stappen. Een agentic workflow begrijpt een doel en zoekt uit hoe dat bereikt moet worden.
Hoe het werkt onder de motorkap
De architectuur draait om drie lagen:
Markdown als interface. Je schrijft wat je wilt in plain text. Geen syntax om te onthouden, geen indentatie-fouten die je pipeline breken.
GitHub MCP Server als brug. De AI agent heeft via het Model Context Protocol native toegang tot je repositories, issues, pull requests, Actions-logs en security alerts. Plus tools voor browser-automatisering, web search en custom MCP-servers.
GitHub Actions als runtime. Onder de motorkap draait alles als gewone Actions. Je behoudt dezelfde triggers: issues, pull requests, schedules, handmatige dispatches of commando's in comments.
Security-first: niet zomaar carte blanche
Dit is waar GitHub het slim aanpakt. Agentic Workflows draaien standaard met read-only permissies. Schrijfoperaties gaan via zogenaamde "safe outputs": gesanitiseerde, vooraf goedgekeurde acties.
Verder is er netwerkisolatie, sandbox-executie en SHA-pinned dependencies. De agent kan dus niet zomaar willekeurige code uitvoeren of data lekken. Dat is een bewuste keuze. Bij tools die zelfstandig beslissingen nemen, wil je niet dat één prompt injection je hele repository overhoop haalt.
Voor wie met AI workflow orchestratie bezig is: dit is een concreet voorbeeld van hoe je autonomie en veiligheid combineert.
Wat kun je ermee? Vijf praktische voorbeelden
De Peli's Agent Factory bevat al meer dan 50 kant-en-klare workflows. Een paar die opvallen:
- Automatische issue triage. Nieuwe issues worden gelabeld, geprioriteerd en toegewezen op basis van inhoud en context.
- CI-failure analyse. Als je pipeline faalt, onderzoekt de agent de root cause en stelt een fix voor in een PR.
- Documentatie-onderhoud. De agent houdt je docs up-to-date wanneer code verandert.
- Test coverage verbeteren. Automatisch tests genereren voor onderdekte code paths.
- Compliance monitoring. Controleer of je repo voldoet aan security policies en licentie-eisen.
YAML vs Markdown: wat verandert er echt?
Laten we eerlijk zijn. YAML is niet moeilijk. Maar het is wel foutgevoelig, verbose en inflexibel. Eén spatie verkeerd en je pipeline breekt. GitHub Actions YAML-bestanden voor complexe workflows worden snel honderden regels lang.
Met Markdown beschrijf je de intentie. De AI figurt de implementatie uit. Dat betekent minder onderhoud, snellere iteratie en een lagere drempel voor teamleden die geen DevOps-achtergrond hebben.
| Aspect | Traditionele Actions | Agentic Workflows |
|---|---|---|
| Definitie | YAML (exact, stap voor stap) | Markdown (intentie, natuurlijke taal) |
| Intelligentie | Geen, volgt instructies | AI neemt beslissingen |
| Beveiliging | Handmatig configureren | Read-only standaard, sandbox |
| Onderhoud | Handmatig bijwerken | Agent past zich aan |
| Drempel | DevOps kennis vereist | Iedereen die kan schrijven |
Wat dit betekent voor DevOps
Dit is meer dan een nieuwe feature. Het is een verschuiving in hoe we over CI/CD denken.
Tot nu toe was CI/CD declaratief: je beschrijft precies wat er moet gebeuren. Agentic Workflows maken het intentioneel: je beschrijft wat je wilt bereiken. Het verschil klinkt subtiel, maar de impact is groot.
DevOps-engineers worden minder de schrijvers van pipelines en meer de architecten van grenzen. Je definieert wat de agent mag en niet mag, welke tools beschikbaar zijn, welke veiligheidsregels gelden. De uitvoering delegeer je.
Gartner voorspelt dat 40% van enterprise-applicaties eind 2026 task-specifieke AI agents integreert, vergeleken met minder dan 5% nu. GitHub Agentic Workflows past precies in die trend.
De beperkingen
Het is een technical preview. Dat betekent:
- Beschikbaarheid. Je hebt de
gh awCLI-extensie nodig. Het is nog niet native in de GitHub UI. - Agent-afhankelijkheid. De kwaliteit hangt af van het AI-model. Copilot CLI is de standaard, maar niet elk scenario is even goed afgedekt.
- Write-operaties zijn beperkt. De safe outputs zijn bewust restrictief. Complexe schrijfacties vereisen extra configuratie.
- Open source, maar vroeg. De gh-aw repository staat open onder MIT-licentie. Maar het is een samenwerking tussen GitHub Next, Microsoft Research en Azure Core Upstream, dus verwacht geen community-gedreven roadmap.
Wat je nu moet weten
- GitHub Agentic Workflows zijn live als technical preview. Je kunt ze vandaag uitproberen via de
gh awCLI. - Markdown vervangt YAML als interface voor workflow-automatisering. De AI agent handelt de uitvoering af.
- Security is ingebouwd, niet achteraf toegevoegd. Read-only standaard, sandbox, netwerkisolatie.
- 50+ voorbeeldworkflows staan klaar in Peli's Agent Factory.
- De shift is groter dan de feature. CI/CD gaat van "beschrijf de stappen" naar "beschrijf het doel." Dat verandert de rol van DevOps fundamenteel.
Wil je het proberen? Installeer de gh aw CLI-extensie, maak een Markdown-bestand aan in .github/workflows/, en kijk wat er gebeurt. Het is een van die momenten waarop je merkt dat de manier waarop we software bouwen aan het verschuiven is.