GitHub представила архитектуру Agentic Workflows — набора инструментов для безопасного запуска ИИ-агентов в рамках GitHub Actions. Компания подробно описала угрозы, связанные с автономными агентами в CI/CD-пайплайнах, и подход к их снижению за счёт изоляции, ограничений на операции записи и масштабного логирования. Агенты в GitHub Agentic Workflows могут анализировать состояние репозитория и принимать решения во время выполнения. Это повышает эффективность разработки, но создаёт риски: агент обрабатывает внешние данные, может взаимодействовать с инфраструктурой и вносить изменения без прямого контроля в реальном времени. GitHub исходит из предположения, что агент будет пытаться читать и изменять лишние данные, использовать неожиданные каналы связи и… Подробнее