概要
GitHubは2026年6月11日、Agentic Workflowsをパブリックプレビューへと昇格させた。これにより、IssueのトリアージやCI失敗の分析、ドキュメントの更新といった推論ベースの繰り返しタスクを、GitHub Actions内のAIコーディングエージェントで自動化できるようになった。ワークフローは自然言語のMarkdownファイルで定義でき、標準的なActions YAMLへ自動コンパイルされる仕組みのため、既存のランナーグループやポリシー制約をそのまま活用できる。
同時に、Agentic Workflowsで従来必要だった個人アクセストークン(PAT)が不要になったことも発表された。代わりにGitHub Actionsの組み込みGITHUB_TOKENが利用可能になり、長期存続するPATの管理コストとセキュリティリスクを削減できる。
技術的な詳細
Agentic Workflowsはサンドボックス環境内で実行され、セキュリティ面では多層的な保護機構が備わっている。Agent Workflow Firewall、safe outputsプロセス、threat detection jobが組み合わさっており、エージェントはデフォルトで読み取り専用の権限で動作する。GitHubコンテンツへのアクセス時にはintegrity filterルールが尊重される。
PAT不要化にあたっては、組織所有リポジトリで利用する際にいくつかの設定変更が必要となる。具体的には「Allow use of Copilot CLI billed to the organization」ポリシーを有効化し、ワークフローのMarkdownの権限セクションにcopilot-requests: writeを追加する。また、CLIを最新版へアップグレードするにはgh extension upgrade awコマンドを実行する。コスト管理の観点では、コストセンターの設定により複数組織への費用配分やワークフロー単位でのトークン使用量監視・上限設定も可能だ。
導入事例と利用可能なプラン
すでに複数の企業が本機能を採用しており、Marks & Spencerは「何時間もかかっていた繰り返し作業が数分で自動完了できるようになった」と報告。CarvanaやHud.ioも事例として挙げられており、開発生産性の向上と信頼性確保の両立が評価されている。Agentic WorkflowsはCopilotのFreeからEnterpriseまで全プランで利用可能。公式のクイックスタートガイドやGitHubNextの事前構築済みワークフロー例も提供されており、導入の敷居は低い。