🐙 Что даёт скилл GitHub в Aizor
GitHub — главная платформа для хранения кода и совместной разработки. Скилл GitHub в Aizor даёт агенту полный доступ к вашим репозиториям: он может создавать issues и pull requests, читать код, управлять ветками, запускать actions и мониторить активность. Всё — прямо из чата, без открытия браузера.
Это особенно ценно в связке с другими скиллами: агент находит баг в логах → создаёт issue с описанием → назначает ответственного → отправляет уведомление в Telegram. Или: агент мониторит пул-реквесты → проверяет статус CI → сообщает в чат когда можно мёржить. Кодовая рутина автоматизируется без написания скриптов.
По данным официальной документации GitHub, CLI и REST API в 2026 году покрывают практически все операции с репозиториями, что делает их идеальной основой для AI-автоматизации.
🔑 Подключение: токен и права доступа
Подключение GitHub к Aizor занимает 5 минут и состоит из двух шагов: создание токена в настройках GitHub и вставка его в Aizor.
Шаг 1 — создаём токен
Перейдите в GitHub → Settings → Developer settings → Personal access tokens → Fine-grained tokens. Для Aizor рекомендуется Fine-grained token: он позволяет ограничить доступ конкретными репозиториями и правами, а не выдавать полный доступ ко всему аккаунту.
При создании токена выберите:
- Repository access — только те репозитории, с которыми будет работать агент.
- Permissions — для чтения кода: Contents (Read). Для создания issues: Issues (Read and write). Для pull requests: Pull requests (Read and write). Не давайте больше прав чем нужно.
- Expiration — установите срок действия (90 дней — стандарт). GitHub пришлёт уведомление за неделю до истечения.
После создания скопируйте токен — GitHub показывает его только один раз.
Шаг 2 — вставляем в Aizor
В настройках скилла GitHub вставьте токен и укажите список репозиториев через запятую (или «все» если доверяете). Сохраните. Агент готов к работе.
✅ Проверка: первый тестовый сценарий
Проверьте связку тремя простыми командами:
- Чтение репозитория — «Покажи список открытых issues в репозитории my-project». Агент должен вернуть номера, заголовки и статусы.
- Создание issue — «Создай issue с заголовком «Тест Aizor» и описанием «Проверка интеграции»». Откройте GitHub — issue должен появиться.
- Мониторинг пул-реквестов — «Покажи открытые PR в my-project и статус их проверок». Агент должен вернуть список с зелёными/красными индикаторами.
Все три команды сработали — можно автоматизировать.
🔄 5 сценариев автоматизации GitHub
1. Авто-issues из логов и мониторинга
Агент мониторит логи вашего приложения. Когда находит ошибку с определённым паттерном — автоматически создаёт issue с описанием, стектрейсом и назначает дежурного разработчика.
2. Ревью пул-реквестов
Агент проверяет новые PR: смотрит diff, оценивает размер изменений, проверяет статус CI. Если все проверки зелёные и изменения небольшие — предлагает мёржить. Если CI красный — отправляет автору PR уведомление с деталями.
3. Ежедневный дайджест активности
Агент собирает сводку за день: новые issues, закрытые PR, коммиты в основную ветку, статус релизов. Отправляет в Telegram или Notion каждый вечер.
4. Управление релизами
Агент отслеживает milestone’ы: когда все связанные issues закрыты — предлагает создать релиз, генерирует changelog из коммитов и создаёт тег.
5. Автоматические ответы на issues
Агент проверяет новые issues на типовые шаблоны («как установить», «почему не работает X»). Если находит совпадение с FAQ — отвечает готовым решением и ставит метку «answered-by-bot».
⚠️ Типовые ошибки и как исправить
- «Bad credentials» — токен недействителен или истёк. Проверьте в GitHub Settings → Developer settings → Tokens. Создайте новый если старый не работает.
- «Resource not accessible by integration» — у токена нет прав на этот репозиторий. Проверьте Repository access в настройках токена.
- «Not Found» — неверное имя репозитория. Формат: owner/repo. Убедитесь что репозиторий существует и не приватный (если токен не имеет доступа).
- «Rate limit exceeded» — превышен лимит запросов к GitHub API (5000 в час для аутентифицированных запросов). Добавьте задержку между вызовами.
- Агент не видит новые коммиты — включите polling в настройках скилла или настройте webhook для мгновенного уведомления.
🔒 Безопасность токенов и разграничение доступа
- Fine-grained токены всегда — никогда не используйте классические токены с полным доступом. Ограничивайте каждый токен конкретными репозиториями и правами.
- Минимальные права — если агент только читает код, не давайте права на запись. Добавляйте права постепенно по мере необходимости.
- Регулярная ротация — обновляйте токены каждые 90 дней. GitHub присылает email-уведомление за 7 дней до истечения.
- Аудит доступа — раз в месяц проверяйте в GitHub Settings → Applications какие токены активны. Отзывайте неиспользуемые.
- Раздельные токены для проектов — не используйте один токен на все проекты. У каждого агента/проекта свой токен с минимальными правами.
🙋 FAQ
Обязательно ли создавать Fine-grained токен?
Настоятельно рекомендуется. Классические токены дают слишком много прав и не позволяют ограничить доступ конкретными репозиториями.
Может ли агент пушить код в репозиторий?
Да, если у токена есть права Contents (Read and write). Но рекомендуем настроить защиту веток (branch protection) чтобы предотвратить прямой пуш в main.
Сколько репозиториев может обслуживать один агент?
Ограничений со стороны Aizor нет. Практический предел — лимиты GitHub API: 5000 запросов в час на одного пользователя.
Работает ли скилл с GitHub Enterprise?
Да, если указать custom API URL в настройках скилла. Поддерживаются как облачный, так и self-hosted GitHub Enterprise.
Можно ли настроить автоматический мёрж при зелёном CI?
Да, через сценарий авто-мёржа: агент проверяет статус CI → если все проверки пройдены → выполняет merge. Рекомендуем добавить правило: «мёржить только после аппрува человека».
Источники: GitHub Docs, GitHub CLI Reference, GitHub REST API.
