1406 字
7 分鐘

GitHub Agent Apps 上線前:安裝、權限與審核清單

GitHub 在 2026 年 6 月開始提供 Agent Apps:合作夥伴的 AI agent 可以透過 GitHub Marketplace 安裝,之後能從 Issue 指派、PR 留言提及,或 Agents UI 啟動。它看起來像「多一個可選的 coding agent」,實際上更接近替 organization 加入一個具備 GitHub App 權限的外部整合。

因此第一個問題不該是「它會不會寫程式」,而是:誰能安裝、它能看到哪些 repository、它的輸出要經過什麼審核才會影響正式工作。

Agent App 和一般聊天工具差在哪裡?#

Agent App 的入口位在 GitHub 工作流裡:可被指派到 Issue、在 Pull Request 留言中提及,或從 Agents UI 選擇。這會讓它自然取得任務的 repository 脈絡,卻也代表你要同時檢查 App 安裝範圍與團隊的協作規則。

檢查面向導入前要問的問題常見誤解
安裝者誰有權代表 organization 安裝?任何 contributor 都能直接開通
repository 範圍是指定 repository,還是所有 repository?Marketplace 安裝只影響目前專案
權限App 要讀取或寫入哪些資源?「只用來 review」就不需要看權限
使用入口允許 Issue 指派、PR mention 還是 Agents UI?三個入口一定有相同審核流程
輸出治理它是提建議、開 PR,還是能推送?產出 PR 就等於可以直接合併

GitHub 官方文件指出,repository administrator 能否安裝第三方 GitHub App,取決於 App 是否要求 organization 權限或 repository administration 權限;這也表示 organization policy 與 App 請求內容要一起看,不能只由個人覺得工具好用決定。

安裝前,先做一次最小權限盤點#

先在測試 repository 完成以下清單,再考慮擴大範圍:

  1. 確認 App 的發布者與文件:從 GitHub Marketplace 開啟安裝頁,核對發布者、支援文件、資料處理說明與支援窗口。
  2. 選指定 repository,不選全組織:先給一個沒有 production secret、又有代表性測試的 repository。
  3. 逐項讀權限請求:特別是 Contents、Pull requests、Issues、Actions、Checks 與 administration;把「讀取」和「寫入」分開記錄。
  4. 指定可用入口:例如只允許在特定 label 的 Issue 指派,或只讓 maintainer 在 PR 中提及 agent。
  5. 訂下結果處理規則:agent 建議、commit、PR 與自動合併必須是不同層級;預設由人 review。

這份盤點的目的不是讓導入變慢,而是讓你能回答一個必要問題:移除 App 後,哪些 token、webhook、repository 設定或團隊流程還會留下?

用一個狹窄任務試跑,而不是直接派 feature#

第一個任務應足夠小,能同時驗證品質和權限邊界。例如:

閱讀這個 Issue 及其連結的檔案,提出重現步驟與測試建議。
不要修改程式碼、不要建立 PR、不要存取其他 repository。
在回覆中列出每一項判斷引用的檔案與行號。

這種任務可以檢查 agent 是否真的遵守 repository 脈絡、是否會把不確定的假設寫成事實,也能看到它在 Issue/PR 介面上的輸出是否符合團隊習慣。等這條路穩定後,再測試限定檔案範圍的 documentation PR;不要把「可被 @mention」直接升級成「可以碰 production 設定」。

讓審核規則跟著入口走#

同一個 App 從不同入口啟動,風險並不相同:

  • Issue 指派:適合先做調查、分類與提出重現資訊;以 Issue template 限制輸入與交付物。
  • PR mention:適合要求 review 建議;要求它明確標出 diff、測試與未知處。
  • Agents UI:適合由授權人員啟動明確任務;要保留任務描述與最後採用的變更紀錄。

若 Agent App 會使用 GitHub Actions 或外部服務,還要確認 organization 的 Actions policy、secrets、environment protection 與 audit log。App 的 Marketplace 權限畫面不是全部控制面;repository 既有的 branch protection 與 code review 規則仍應保留。

發生問題時怎麼收斂?#

預先把停用流程寫下來,比出事後再找設定快得多:停止在新 Issue/PR 中使用 agent、從測試 repository 移除 App、撤銷不再需要的連線或 token,最後檢查最近由 App 觸發的 PR、workflow run 與 webhook 紀錄。若你無法列出這些位置,代表導入範圍還太大。

這次要記住的事#

Agent Apps 讓 AI agent 更貼近 GitHub 的日常工作,但它不是單純加裝聊天功能。先用指定 repository 和唯讀、可審核的小任務驗證,再依序開放 Issue、PR 與有限範圍的修改。把安裝權限、repository scope 與合併權拆開,才不會把試用直接變成組織級信任。

常見問題#

Q: GitHub Agent App 安裝後可以直接替我合併 PR 嗎?#

A: 能做哪些動作取決於 App 的權限、repository 規則與 organization policy。GitHub 的 Agent Apps 公告列出 Issue、PR 與 Agents UI 等啟動入口,但不代表所有 App 都有合併權。branch protection 與人工 review 規則應持續生效。

Q: 為什麼要先安裝到單一 repository?#

A: 指定 repository 能限制資料與操作範圍,讓你先觀察 App 的輸出、權限需求與協作影響。確認任務與停用流程可控後,再由 organization 管理者決定是否擴大。

Q: Repository admin 一定能安裝第三方 Agent App 嗎?#

A: 不一定。GitHub 文件指出,若 App 要求 organization 權限或 repository administration 權限,安裝權限會受到額外限制;organization 的政策也可能要求由特定管理者核准。

參考資料:

GitHub Changelog:Extend GitHub with agent apps

GitHub Docs:Installing a GitHub App from a third party

GitHub Docs:GitHub Apps 權限

GitHub Agent Apps 上線前:安裝、權限與審核清單
https://laplusda.com/posts/github-agent-apps-install-permission-checklist/
作者
Zero
發佈於
2026-07-14
許可協議
CC BY-NC-SA 4.0
這篇文章有幫助嗎?

回報錯字、失效連結,或告訴我你想看的延伸主題。