🤖 自主 GitHub 团队技能

⚠️ 安全警告 — 安装前请仔细阅读

该技能会从远程仓库克隆并执行 Bash 脚本。在运行前，请务必：

1. 先审计脚本 — 仔细审查 agents/ 目录中的每个 agent 文件
2. 使用最小权限 PAT — 为测试专用的令牌，仅限单个测试仓库，不要使用主账户令牌
3. 在生产仓库上运行前，必须先在隔离的分支中完成测试
4. 切勿提交令牌 — 保持 config.env 私密，不在版本控制中提交
5. 在合并任何由代理创建的 PR 前，必须经过人工审核

功能说明

共 41 个 AI 代理，可自主监控 GitHub 仓库，检测问题、自动修复、创建 PR 并自动发布至生产环境。

所需环境变量

GH_TOKEN        # GitHub PAT — 需具备：contents:w, pr:w, issues:w 权限
TARGET_REPO     # 要操作的仓库（格式：owner/repo）

核心凭证： GH_TOKEN — 请将其视为高权限密钥，妥善保管。

安装步骤

# 1. 克隆仓库（固定到 v1.0.0 版本标签）
git clone --branch v1.0.0 https://github.com/captainsvbot/AutonomousGitHubTeam.git
cd autonomous-github-team

# 2. 配置 — 编辑 config.env
cp config.example.env config.env
nano config.env   # 设置 GH_TOKEN 和 TARGET_REPO

# 3. 先审计代理文件（非常重要！）
# 在运行任何内容前，请审查 agents/*.sh 文件

# 4. 启动运行
bash agents/orchestrator.sh

GitHub 令牌的安全要求

该技能需要一个具备以下能力的令牌：

• 读写仓库内容
• 创建和管理 Pull Request
• 读写 Issues

请为该技能创建专用令牌：

1. 进入 GitHub → 设置 → 开发者设置 → 个人访问令牌 → 细粒度令牌
2. 仅限于您希望团队操作的特定仓库
3. 仅授予：contents: 读取和写入、pull requests: 读取和写入、issues: 读取和写入
4. 切勿 使用具有广泛组织权限的主账户令牌

可用代理列表

bash agents/orchestrator.sh          # 完整流程（检测 → 修复 → 发布）
bash agents/security-agent.sh        # 漏洞扫描
bash agents/fixer-agent.sh          # 应用修复并创建 PR
bash agents/git-guardian-agent.sh     # 合并 PR（主分支合并前需人工审批）
bash agents/backup-agent.sh          # 通过 GitHub API 备份仓库
bash agents/rollback-agent.sh         # 自动回滚损坏的提交
bash agents/team-bravo.sh            # 活动监控（只读检查）

Git 工作流

feature/fix → develop → main

每次运行都会首先同步 main → develop。Git Guardian 不会自动合并到 main — 所有合并到 main 的操作均需人工批准。

在生产仓库上运行前的准备事项

• [ ] 克隆并审查所有 agents/*.sh 文件
• [ ] 先在隔离的分支中进行测试
• [ ] 为 main 分支设置保护规则（要求 PR 审核）
• [ ] 使用专用且权限受限的 PAT
• [ ] 确保 config.env 不在版本控制中

发布更改前的安全检查清单

# 检查是否意外提交了敏感信息
grep -rni "gho_\|token\|secret\|api_key\|password" .

如对本仓库进行了修改，发布前务必进行扫描。