Github Workflow

🐙 安全托管的 GitHub 全栈协作

通过 MorphixAI 代理安全调用 GitHub API,一站式管理仓库、Issue、PR 及 Actions 工作流,适合开发者日常协作与 CI/CD 自动化。

收藏
12.3k
安装
3.5k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

github-workflow 是一个面向开发者的 GitHub 集成技能,通过 mx_github 工具封装 GitHub REST API 的核心能力,支持以下操作:

| 功能模块 | 具体操作 |
|---------|---------|
| 用户与仓库 | 查看当前用户信息、列出仓库、获取仓库详情 |
| Issue 管理 | 列出(自动过滤 PR)、创建、更新状态 |
| Pull Request | 列出、创建 PR,支持指定 head/base 分支 |
| GitHub Actions | 查看工作流运行历史、手动触发 workflow_dispatch |

所有操作需前置配置 MORPHIXAI_API_KEY 环境变量,并通过 mx_link 完成 OAuth 账号关联,工具自动管理认证令牌。

显著优点

1. 统一代理访问:通过 MorphixAI 代理层调用 GitHub API,避免开发者直接管理 Personal Access Token,降低密钥泄露风险
2. 操作语义清晰:YAML 风格的工具调用语法,相比直接 curl 更易读易维护

3. Issue/PR 智能过滤list_issues 自动剔除 PR,符合直觉(GitHub API 原生返回混合结果)

4. CI/CD 集成友好:支持触发 Actions 工作流并传递自定义 inputs,适合自动化发布流程

潜在局限

  • 依赖 MorphixAI 服务可用性:API 代理层为单点依赖,若 MorphixAI 服务中断则无法使用
  • 权限粒度未明确:文档未说明 OAuth 申请的权限范围(如是否包含私有仓库、删除权限等),企业用户需额外确认
  • 工作流触发限制:仅支持 workflow_dispatch 触发器,无法触发 push/pull_request 等事件驱动的工作流
  • 无批量操作接口:如批量关闭 Issue、批量同步 PR 状态等场景需多次调用

适合人群

  • 个人开发者:快速查询项目状态、创建日常 Issue/PR
  • 小型团队:轻量级项目管理,配合 AI 助手生成 PR 描述
  • DevOps 初学者:学习 GitHub Actions 触发与监控的基础操作

常规风险

1. 账号授权风险:OAuth 授权后,MorphixAI 服务端持有访问令牌,需信任其安全存储机制
2. 误操作风险update_issue 可批量修改状态,trigger_workflow 可能触发生产环境部署,建议在团队内建立操作复核流程

3. API 限流:GitHub API 存在速率限制,高频自动化场景需关注 X-RateLimit-Remaining 响应头

4. 数据隐私:Issue/PR 内容可能包含敏感信息,通过代理传输需确认是否符合企业数据合规要求

Github Workflow 内容

手动下载zip · 1.6 kB
SKILL.mdtext/markdown
请选择文件