Từ câu lệnh đơn lẻ đến quy trình tự động: Hướng dẫn sử dụng Custom Agents trong GitHub Copilot CLI

Các lập trình viên thường xuyên làm việc trên nhiều môi trường khác nhau như CLI (Giao diện dòng lệnh), IDE và GitHub. Trong đó, terminal thường là nơi họ chuyển đến để thao tác nhanh, tự động hóa các tác vụ hoặc làm việc trực tiếp với hệ thống và các tập lệnh.

Các công cụ như GitHub Copilot CLI đã giúp việc này trở nên dễ dàng hơn rất nhiều. Bạn có thể tạo ra các câu lệnh, gỡ lỗi và di chuyển nhanh hơn mà không cần rời khỏi terminal.

Tuy nhiên, giống như bất kỳ môi trường nào khác, CLI vẫn có thể tạo ra sự ma sát: chạy lại các câu lệnh giống nhau, giải thích lại ngữ cảnh, hoặc chuyển đổi nhật ký (logs) thành thông tin mà đội ngũ của bạn có thể hành động được. Những bước nhỏ này cộng lại sẽ tốn khá nhiều thời gian, đặc biệt khi mỗi đội ngũ đều có một stack và tiêu chuẩn riêng.

Vậy nếu như terminal của bạn không chỉ chạy các câu lệnh, mà còn hiểu rõ stack công nghệ, công cụ và tiêu chuẩn của đội ngũ bạn thì sao?

Đó chính là nơi Custom Agents (Tác nhân tùy chỉnh) phát huy tác dụng. Thay vì bắt đầu từ con số không mỗi lần, bạn có thể mã hóa ngữ cảnh của đội ngũ vào các quy trình có thể tái sử dụng, vượt xa các câu lệnh đơn lẻ.

Với Custom Agents trong CLI, bạn có thể biến các tác vụ lặp đi lặp lại và các mô hình thành các quy trình nhất quán, có thể xem xét, phù hợp tự nhiên với các công cụ khác của bạn, đồng thời tùy chỉnh sâu sắc GitHub Copilot CLI cho các tác vụ phát triển cụ thể.

Giao diện GitHub Copilot CLI

Custom Agents là gì?

Custom Agent là một tác nhân Copilot có thể được định nghĩa bằng tệp Markdown. Thay vì dựa vào hành vi chung chung, bạn mô tả cách tác nhân hoạt động, công cụ nào nó có thể sử dụng, tiêu chuẩn nào nó cần tuân theo và đầu ra mà nó tạo ra. Kết quả là hành vi của nó sẽ nhất quán ở bất cứ nơi nào nó chạy.

Mỗi tác nhân mã hóa bạn tạo ra có thể đóng vai trò là một tác nhân chuyên dụng được điều chỉnh cho một tác vụ cụ thể. Ví dụ, một tác nhân mã hóa chung có thể gợi ý cách dọn dẹp mã của bạn. Nhưng một Custom Agent có thể áp dụng các quy tắc định dạng, công cụ, tiêu chuẩn khả năng truy cập, yêu cầu xem xét và yêu cầu bảo mật của bạn mỗi khi nó chạy.

Custom Agents được định nghĩa bằng các agent profiles (hồ sơ tác nhân), là các tệp nằm trực tiếp trong kho chứa (repository) của bạn. Được viết bằng Markdown, các hồ sơ này cho phép bạn chỉ định:

• Vai trò và lĩnh vực chuyên môn của tác nhân.
• Các công cụ mà nó có thể truy cập.
• Các rào chắn (guardrails) giúp giữ cho đầu ra an toàn và nhất quán.

Cách Custom Agents hoạt động trong GitHub Copilot CLI

GitHub Copilot CLI rất phù hợp với công việc dựa trên tác nhân vì nó đã chạy các tập lệnh, gọi API và làm việc trực tiếp với các kho chứa của bạn. Việc định nghĩa các tác nhân tại đây cho phép bạn tùy chỉnh Copilot CLI sâu hơn bằng cách mã hóa các quy trình nặng về thực thi một lần, sau đó gọi nó từ terminal. Tác nhân sẽ thực thi quy trình của bạn theo cùng một cách mỗi lần.

Để thêm một Custom Agent mới cho GitHub Copilot CLI, bạn cần thực hiện các bước sau:

1. Gọi tác nhân từ Copilot CLI. Từ terminal, hãy chạy Copilot CLI và sử dụng lệnh /agent. Chọn Custom Agent bạn muốn sử dụng.
2. Tạo một agent profile trong thư mục .github/agents của kho chứa đích. Agent profile là một tệp Markdown có phần đầu YAML (frontmatter) định nghĩa vai trò, phạm vi, khả năng và rào chắn của tác nhân, giúp nó hoạt động nhất quán trong quy trình của bạn. Tệp agent profile có đuôi .agent.md — ví dụ: accessibility.agent.md.

Vì agent profile là một tệp trong kho chứa của bạn, nó có thể được xem xét, cập nhật và chia sẻ.

Các quy trình phổ biến bạn có thể tự động hóa với Custom Agents

Nơi tốt nhất để bắt đầu với Custom Agents là với các tác vụ mà đội ngũ của bạn đã lặp lại, nhiều trong số đó thường bắt đầu từ terminal và tiếp tục trong IDE cũng như trên GitHub.

Dưới đây là một số kịch bản thực tế:

1. Tác nhân kiểm tra bảo mật (Security audit agent)

Chạy các bài kiểm tra bảo mật tiêu chuẩn của đội ngũ trên các kho chứa, tóm tắt các phát hiện theo mức độ nghiêm trọng và tạo danh sách kiểm tra sẵn sàng cho Pull Request (PR) với người chịu trách nhiệm và các bước tiếp theo.

Tác nhân này sẽ tự động chạy các công cụ như gitleaks, trivy, semgrep... để quét lỗ hổng, bí mật và các vấn đề bảo mật khác, sau đó xuất báo cáo theo định dạng Markdown.

2. Tác nhân tuân thủ IaC (Infrastructure as Code compliance agent)

Xem xét các kế hoạch và tệp kê khai (manifests) dựa trên các rào chắn và chính sách của tổ chức. Nó làm nổi bật các thay đổi rủi ro và tạo ra bản tóm tắt ngắn gọn, sẵn sàng để phê duyệt.

Ví dụ, tác nhân này có thể kiểm tra các tệp Terraform hoặc Kubernetes để đảm bảo không có tài nguyên công khai nào được tạo ra trái phép, không có quyền truy cập wildcard trong IAM và các tài nguyên lưu trữ phải được mã hóa.

3. Tác nhân tài liệu phát hành (Release docs agent)

Thu thập các PR đã hợp nhất kể từ bản phát hành trước, phân loại chúng và soạn thảo ghi chú phát hành theo phong cách của đội ngũ bạn. Nó cập nhật tệp CHANGELOG.md và bao gồm một danh sách kiểm tra phát hành ngắn gọn bao gồm các bài kiểm tra, di chuyển dữ liệu và ghi chú triển khai/quay lại (rollback).

4. Tác nhân phản ứng sự cố (Incident response agent)

Với tên dịch vụ và khung thời gian, tác nhân này sẽ thu thập dữ liệu "nhìn sơ qua" như các lần triển khai gần đây, tỷ lệ lỗi, các điểm cuối (endpoints) hàng đầu và nhật ký liên quan. Sau đó, nó tạo ra báo cáo sự cố sử dụng mẫu của đội ngũ và gợi ý các bước tiếp theo.

Lựa chọn giữa tác nhân có sẵn (Off-the-shelf) và Custom Agents

Sau khi làm việc với các đối tác như JFrog, Dynatrace, Octopus Deploy, arm và những người khác, GitHub cung cấp một số tác nhân có sẵn để giúp bạn bắt đầu nhanh chóng trong các lĩnh vực như quan sát, cơ sở hạ tầng dưới dạng mã và bảo mật.

Các tác nhân này đi kèm với các quy trình làm việc cụ thể và kiến thức chuyên về công cụ được tích hợp sẵn, giúp bạn thấy giá trị ngay lập tức mà không cần định nghĩa tác nhân từ đầu.

Sử dụng tác nhân có sẵn khi bạn muốn:

• Thử một tác nhân đang hoạt động với thiết lập tối thiểu.
• Dựa vào kiến thức chuyên về công cụ cụ thể.
• Chuẩn hóa xung quanh các phương pháp được đề xuất bởi đối tác.
• Bao gồm các tác vụ lặp lại trên nhiều kho chứa.

Sử dụng Custom Agents khi bạn muốn:

• Định nghĩa cách đội ngũ của bạn hoàn thành công việc: quy ước đặt tên, tiêu chuẩn xem xét, kiểm tra bảo mật.
• Tích hợp với stack và công cụ nội bộ chính xác của bạn.
• Giảm thiểu các công việc kết dính (glue work) trong quy trình của bạn.
• Phiên bản hóa và phát triển quy trình của bạn như mã.

Cách bắt đầu với Custom Agents

Đầu tiên, bạn cần cài đặt GitHub Copilot CLI.

Khi đã sẵn sàng, hãy bắt đầu với một quy trình mà bạn đã lặp lại, sau đó làm cho nó nhất quán. Chọn một tác vụ xảy ra mỗi tuần và biến nó thành một tác nhân chạy các bài kiểm tra giống nhau, sử dụng cùng một công cụ và tạo ra cùng một đầu ra có thể xem xét.

Nếu bạn mới sử dụng tác nhân, hãy thử một tác nhân đối tác trước để kiểm tra quy trình làm việc và làm quen với luồng công việc mới. Bạn cũng có thể tạo một Custom Agent nhỏ mà bạn có thể tiếp tục cải thiện theo thời gian.

Custom Agents giúp chuẩn hóa quy trình làm việc của bạn bằng cách lấy kiến thức từ các ghi chú phân tán và các câu lệnh dùng một lần và biến chúng thành các quy trình có cấu trúc, có thể tái sử dụng mà bạn và đội ngũ của bạn có thể dựa vào.