Скилл GitHub в Aizor: как подключить и автоматизировать работу с репозиториями

🐙 Что даёт скилл GitHub в Aizor

GitHub — главная платформа для хранения кода и совместной разработки. Скилл GitHub в Aizor даёт агенту полный доступ к вашим репозиториям: он может создавать issues и pull requests, читать код, управлять ветками, запускать actions и мониторить активность. Всё — прямо из чата, без открытия браузера.

Это особенно ценно в связке с другими скиллами: агент находит баг в логах → создаёт issue с описанием → назначает ответственного → отправляет уведомление в Telegram. Или: агент мониторит пул-реквесты → проверяет статус CI → сообщает в чат когда можно мёржить. Кодовая рутина автоматизируется без написания скриптов.

По данным официальной документации GitHub, CLI и REST API в 2026 году покрывают практически все операции с репозиториями, что делает их идеальной основой для AI-автоматизации.

🔑 Подключение: токен и права доступа

Подключение GitHub к Aizor занимает 5 минут и состоит из двух шагов: создание токена в настройках GitHub и вставка его в Aizor.

Шаг 1 — создаём токен

Перейдите в GitHub → Settings → Developer settings → Personal access tokens → Fine-grained tokens. Для Aizor рекомендуется Fine-grained token: он позволяет ограничить доступ конкретными репозиториями и правами, а не выдавать полный доступ ко всему аккаунту.

При создании токена выберите:

  • Repository access — только те репозитории, с которыми будет работать агент.
  • Permissions — для чтения кода: Contents (Read). Для создания issues: Issues (Read and write). Для pull requests: Pull requests (Read and write). Не давайте больше прав чем нужно.
  • Expiration — установите срок действия (90 дней — стандарт). GitHub пришлёт уведомление за неделю до истечения.

После создания скопируйте токен — GitHub показывает его только один раз.

Шаг 2 — вставляем в Aizor

В настройках скилла GitHub вставьте токен и укажите список репозиториев через запятую (или «все» если доверяете). Сохраните. Агент готов к работе.

✅ Проверка: первый тестовый сценарий

Проверьте связку тремя простыми командами:

  1. Чтение репозитория — «Покажи список открытых issues в репозитории my-project». Агент должен вернуть номера, заголовки и статусы.
  2. Создание issue — «Создай issue с заголовком «Тест Aizor» и описанием «Проверка интеграции»». Откройте GitHub — issue должен появиться.
  3. Мониторинг пул-реквестов — «Покажи открытые PR в my-project и статус их проверок». Агент должен вернуть список с зелёными/красными индикаторами.

Все три команды сработали — можно автоматизировать.

🔄 5 сценариев автоматизации GitHub

1. Авто-issues из логов и мониторинга
Агент мониторит логи вашего приложения. Когда находит ошибку с определённым паттерном — автоматически создаёт issue с описанием, стектрейсом и назначает дежурного разработчика.

2. Ревью пул-реквестов
Агент проверяет новые PR: смотрит diff, оценивает размер изменений, проверяет статус CI. Если все проверки зелёные и изменения небольшие — предлагает мёржить. Если CI красный — отправляет автору PR уведомление с деталями.

3. Ежедневный дайджест активности
Агент собирает сводку за день: новые issues, закрытые PR, коммиты в основную ветку, статус релизов. Отправляет в Telegram или Notion каждый вечер.

4. Управление релизами
Агент отслеживает milestone’ы: когда все связанные issues закрыты — предлагает создать релиз, генерирует changelog из коммитов и создаёт тег.

5. Автоматические ответы на issues
Агент проверяет новые issues на типовые шаблоны («как установить», «почему не работает X»). Если находит совпадение с FAQ — отвечает готовым решением и ставит метку «answered-by-bot».

⚠️ Типовые ошибки и как исправить

  • «Bad credentials» — токен недействителен или истёк. Проверьте в GitHub Settings → Developer settings → Tokens. Создайте новый если старый не работает.
  • «Resource not accessible by integration» — у токена нет прав на этот репозиторий. Проверьте Repository access в настройках токена.
  • «Not Found» — неверное имя репозитория. Формат: owner/repo. Убедитесь что репозиторий существует и не приватный (если токен не имеет доступа).
  • «Rate limit exceeded» — превышен лимит запросов к GitHub API (5000 в час для аутентифицированных запросов). Добавьте задержку между вызовами.
  • Агент не видит новые коммиты — включите polling в настройках скилла или настройте webhook для мгновенного уведомления.

🔒 Безопасность токенов и разграничение доступа

  • Fine-grained токены всегда — никогда не используйте классические токены с полным доступом. Ограничивайте каждый токен конкретными репозиториями и правами.
  • Минимальные права — если агент только читает код, не давайте права на запись. Добавляйте права постепенно по мере необходимости.
  • Регулярная ротация — обновляйте токены каждые 90 дней. GitHub присылает email-уведомление за 7 дней до истечения.
  • Аудит доступа — раз в месяц проверяйте в GitHub Settings → Applications какие токены активны. Отзывайте неиспользуемые.
  • Раздельные токены для проектов — не используйте один токен на все проекты. У каждого агента/проекта свой токен с минимальными правами.

🙋 FAQ

Обязательно ли создавать Fine-grained токен?

Настоятельно рекомендуется. Классические токены дают слишком много прав и не позволяют ограничить доступ конкретными репозиториями.

Может ли агент пушить код в репозиторий?

Да, если у токена есть права Contents (Read and write). Но рекомендуем настроить защиту веток (branch protection) чтобы предотвратить прямой пуш в main.

Сколько репозиториев может обслуживать один агент?

Ограничений со стороны Aizor нет. Практический предел — лимиты GitHub API: 5000 запросов в час на одного пользователя.

Работает ли скилл с GitHub Enterprise?

Да, если указать custom API URL в настройках скилла. Поддерживаются как облачный, так и self-hosted GitHub Enterprise.

Можно ли настроить автоматический мёрж при зелёном CI?

Да, через сценарий авто-мёржа: агент проверяет статус CI → если все проверки пройдены → выполняет merge. Рекомендуем добавить правило: «мёржить только после аппрува человека».

Источники: GitHub Docs, GitHub CLI Reference, GitHub REST API.

Прокрутить вверх