🚦 Main Branch 技术周刊：让 bot 来跑你的 CI（如果你允许的话）

朋友们好，

这周有两个发布，而且主题很押韵。GitHub 这周一直在确定一件事：谁能在 Actions 里跑东西。一边是帮你开 pull request 的 bot，一边是你指向 repo 的 agent。两个都带着一道闸门发布。

🚢 最新发布

bot 创建的 PR 现在可以跑你的 CI，但要先通过审批

在此之前，由 github-actions[bot] 开的 pull request 没法触发你的 CI/CD workflows，所以 bot 的改动可能一路 merge，而你的 checks 从没跑过。从 6 月 11 日起，只要有 write access 的人批准，这些 PR 就会跑已配置的 workflows。这个审批步骤是故意设计的：它能避免生成的代码自动跑那些可能碰到 secrets 的 workflows。如果你天天和 Dependabot 或 Renovate 打交道，这补上了一个实实在在的缺口，同时也意味着 CI 启动前会有人点一下。

GitHub Agentic Workflows 进入 public preview

你现在可以在 Actions 里跑 coding agents，去处理那些需要推理的杂活：issue triage、CI 失败分析、文档更新。你用普通语言写一个 Markdown 文件来描述自动化，它会编译成标准的 Actions YAML，所以它跑在你现有的 runner groups 上，遵守你已经在执行的那套策略。默认情况下 agent 是 read-only，在一个容器里 sandbox 起来，前面挡着 Agent Workflow Firewall，还有一个 threat-detection job 会在改动应用之前扫描它们。Quickstart 在 gh.io/gh-aw-quickstart。

📖 我在读

Scott Berkun 的 Make the System Work for You

这是 Why Design Is Hard 的一段节选。Berkun 引用了 Deming 的说法：一个组织 94% 的结果来自它的系统，而不是个人。他主张更聪明的做法是先搞清楚你的 org 实际是怎么运转的，而不是正面硬刚。我一直在琢磨 Chesterton’s Fence 那句话：在你弄明白一个流程为什么存在之前，别急着把它拆掉。

值得花时间读，如果：你就是那个总想用蛮力去修组织、最后把自己耗干的人。

🔧 我在用

Chromium Control Canvas，一个我自己做的 GitHub Copilot canvas 扩展。宿主 app 自带的 browser canvas 跑在 WebKit 上，所以这个扩展通过 Playwright 启动一个真正的 headful Chromium，并把完整的动作集（snapshot、click、type）交给 agent。它复用了 Claw Relay 的那套模式：一个持久化的 profile、一个站点 blocklist、一份 audit log。当 agent 需要一个真正登录过的 Chrome 会话时我就会用它，比如确认一次 deploy 渲染正常，或者走一遍 signup 流程，访问范围受控且全程留痕。

✨ 本周

我得了世界杯热病。整个夏天 Main Branch 会改成每两周一期，好让我能真正歇一下。第一站是去哥伦比亚陪小儿子一周看望家人，同时我大儿子正跟着 houseband.live 在路上巡演。然后七月我会回到柏林参加 WeAreDevelopers World Congress（7 月 8 日到 10 日），很高兴能和欧洲的朋友们叙叙旧。去年我在那里带了一个 workshop，做的是 GitVision，一个把你的 GitHub commits 变成 AI 精选 Eurovision 歌单的 app，一次一个 Copilot prompt 地搭出来。一年过去了，我不会再一个函数一个函数地手动 prompt 它了。我会在 Spec Kit 里把 spec 一次写清楚，然后让 coding agent 去做 plan 和 tasks，我负责把方向、做 review。等夏天过去就恢复每周一期，这样也正好留更多时间看世界杯。

两周后见。

怀着感激， Andrea

🌐 关于中文版本： 本文由作者创建并维护于 mainbranch.dev 上的开源仓库中。如果你发现翻译中有任何不准确的地方，欢迎直接提交 PR 帮助改进：github.com/AndreaGriffiths11/mainbranch-zh