Claude Code GitHub Actions
Claude Code を開発ワークフローに統合する Claude Code GitHub Actions について学びます
Claude Code GitHub Actions は、GitHub ワークフローに AI を活用した自動化をもたらします。任意の PR またはイシューで @claude とメンションするだけで、Claude はコードを分析し、プルリクエストを作成し、機能を実装し、バグを修正できます。すべてプロジェクトの標準に従いながら実行されます。すべての PR に自動的に投稿されるレビューについては、GitHub Code Review を参照してください。
Claude Code GitHub Actions を使用する理由
- 即座の PR 作成: 必要なことを説明すると、Claude は必要なすべての変更を含む完全な PR を作成します
- 自動コード実装: イシューを 1 つのコマンドで動作するコードに変換します
- 標準に従う: Claude は
CLAUDE.mdガイドラインと既存のコードパターンを尊重します - シンプルなセットアップ: インストーラーと API キーで数分で開始できます
- デフォルトで安全: コードは Github のランナーに留まります
Claude は何ができますか?
Claude Code は、コードの操作方法を変える強力な GitHub Action を提供します。
Claude Code Action
この GitHub Action により、GitHub Actions ワークフロー内で Claude Code を実行できます。Claude Code の上に任意のカスタムワークフローを構築するために使用できます。
セットアップ
クイックセットアップ
このアクションをセットアップする最も簡単な方法は、ターミナルで Claude Code を使用することです。claude を開いて /install-github-app を実行するだけです。
このコマンドは、GitHub アプリと必要なシークレットのセットアップをガイドします。
手動セットアップ
/install-github-app コマンドが失敗した場合、または手動セットアップを希望する場合は、以下の手動セットアップ手順に従ってください。
-
Claude GitHub アプリをリポジトリにインストール: https://github.com/apps/claude
Claude GitHub アプリには、以下のリポジトリアクセス許可が必要です。
- Contents: 読み取りと書き込み(リポジトリファイルを変更するため)
- Issues: 読み取りと書き込み(イシューに応答するため)
- Pull requests: 読み取りと書き込み(PR を作成して変更をプッシュするため)
セキュリティとアクセス許可の詳細については、セキュリティドキュメント を参照してください。
-
ANTHROPIC_API_KEY をリポジトリシークレットに追加 (GitHub Actions でシークレットを使用する方法を学ぶ)
-
ワークフローファイルをコピー examples/claude.yml からリポジトリの
.github/workflows/にコピーします
ベータ版からのアップグレード
現在 Claude Code GitHub Actions のベータ版を使用している場合は、ワークフローを GA バージョンを使用するように更新することをお勧めします。新しいバージョンは、自動モード検出などの強力な新機能を追加しながら、設定を簡素化します。
重要な変更
すべてのベータユーザーは、アップグレードするためにワークフローファイルで以下の変更を行う必要があります。
- アクションバージョンを更新:
@betaを@v1に変更します - モード設定を削除:
mode: "tag"またはmode: "agent"を削除します(現在は自動検出) - プロンプト入力を更新:
direct_promptをpromptに置き換えます - CLI オプションを移動:
max_turns、model、custom_instructionsなどをclaude_argsに変換します
破壊的な変更リファレンス
| 古いベータ入力 | 新しい v1.0 入力 |
|---|---|
mode |
(削除 - 自動検出) |
direct_prompt |
prompt |
override_prompt |
prompt with GitHub variables |
custom_instructions |
claude_args: --append-system-prompt |
max_turns |
claude_args: --max-turns |
model |
claude_args: --model |
allowed_tools |
claude_args: --allowedTools |
disallowed_tools |
claude_args: --disallowedTools |
claude_env |
settings JSON format |
前後の例
ベータ版:
- uses: anthropics/claude-code-action@beta
with:
mode: "tag"
direct_prompt: "Review this PR for security issues"
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
custom_instructions: "Follow our coding standards"
max_turns: "10"
model: "claude-sonnet-4-6"
GA バージョン(v1.0):
- uses: anthropics/claude-code-action@v1
with:
prompt: "Review this PR for security issues"
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
claude_args: |
--append-system-prompt "Follow our coding standards"
--max-turns 10
--model claude-sonnet-4-6
使用例
Claude Code GitHub Actions は、さまざまなタスクに役立ちます。examples ディレクトリ には、さまざまなシナリオ用の使用可能なワークフローが含まれています。
基本的なワークフロー
name: Claude Code
on:
issue_comment:
types: [created]
pull_request_review_comment:
types: [created]
jobs:
claude:
runs-on: ubuntu-latest
steps:
- uses: anthropics/claude-code-action@v1
with:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
# Responds to @claude mentions in comments
skills を使用する
prompt 入力は、skill の呼び出しだけでなく、プレーンテキストも受け入れます。
- リポジトリの
.claude/skills/ディレクトリ内のスキルの場合、アクションステップの前にactions/checkoutを実行し、/skill-nameを渡します。 - プラグインにパッケージされたスキルの場合、
plugin_marketplacesおよびplugins入力でプラグインをインストールし、名前空間付きの/plugin-name:skill-nameを渡します。
次のワークフローは、code-review プラグインをインストールし、新規または更新されたプルリクエストごとにそのスキルを実行します。
name: Code Review
on:
pull_request:
types: [opened, synchronize]
jobs:
review:
runs-on: ubuntu-latest
steps:
- uses: anthropics/claude-code-action@v1
with:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
plugin_marketplaces: "https://github.com/anthropics/claude-code.git"
plugins: "code-review@claude-code-plugins"
prompt: "/code-review:code-review ${{ github.repository }}/pull/${{ github.event.pull_request.number }}"
プロンプトを使用したカスタム自動化
name: Daily Report
on:
schedule:
- cron: "0 9 * * *"
jobs:
report:
runs-on: ubuntu-latest
steps:
- uses: anthropics/claude-code-action@v1
with:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
prompt: "Generate a summary of yesterday's commits and open issues"
claude_args: "--model opus"
一般的な使用例
イシューまたは PR コメント内:
@claude implement this feature based on the issue description
@claude how should I implement user authentication for this endpoint?
@claude fix the TypeError in the user dashboard component
Claude は自動的にコンテキストを分析し、適切に応答します。
ベストプラクティス
CLAUDE.md 設定
リポジトリルートに CLAUDE.md ファイルを作成して、コードスタイルガイドライン、レビュー基準、プロジェクト固有のルール、および推奨パターンを定義します。このファイルは、Claude のプロジェクト標準の理解をガイドします。
セキュリティに関する考慮事項
アクセス許可、認証、ベストプラクティスを含む包括的なセキュリティガイダンスについては、Claude Code Action セキュリティドキュメント を参照してください。
常に GitHub Secrets を API キーに使用します。
- API キーを
ANTHROPIC_API_KEYという名前のリポジトリシークレットとして追加します - ワークフローで参照します:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }} - アクションのアクセス許可を必要なものだけに制限します
- マージする前に Claude の提案を確認します
常に GitHub Secrets(例えば、${{ secrets.ANTHROPIC_API_KEY }})を使用し、API キーをワークフローファイルに直接ハードコードしないでください。
パフォーマンスの最適化
イシューテンプレートを使用してコンテキストを提供し、CLAUDE.md を簡潔で焦点を絞ったものに保ち、ワークフローに適切なタイムアウトを設定します。
CI コスト
Claude Code GitHub Actions を使用する場合、関連するコストに注意してください。
GitHub Actions コスト:
- Claude Code は GitHub ホストランナーで実行され、GitHub Actions の分を消費します
- 詳細な価格設定と分の制限については、GitHub の請求ドキュメント を参照してください
API コスト:
- 各 Claude インタラクションは、プロンプトと応答の長さに基づいて API トークンを消費します
- トークン使用量は、タスクの複雑さとコードベースのサイズによって異なります
- 現在のトークンレートについては、Claude の価格ページ を参照してください
コスト最適化のヒント:
- 特定の
@claudeコマンドを使用して、不要な API 呼び出しを減らします claude_argsで適切な--max-turnsを設定して、過度な反復を防ぎます- ワークフローレベルのタイムアウトを設定して、暴走ジョブを回避します
- GitHub の並行制御を使用して、並列実行を制限することを検討します
設定例
Claude Code Action v1 は、統一されたパラメータで設定を簡素化します。
- uses: anthropics/claude-code-action@v1
with:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
prompt: "Your instructions here" # Optional
claude_args: "--max-turns 5" # Optional CLI arguments
主な機能:
- 統一されたプロンプトインターフェース - すべての指示に
promptを使用します - Skills - インストール済みの skills をプロンプトから直接呼び出します
- CLI パススルー -
claude_args経由の任意の Claude Code CLI 引数 - 柔軟なトリガー - 任意の GitHub イベントで動作します
完全なワークフローファイルについては、examples ディレクトリ を参照してください。
Amazon Bedrock と Google Vertex AI での使用
エンタープライズ環境では、Claude Code GitHub Actions を独自のクラウドインフラストラクチャで使用できます。このアプローチにより、データレジデンシーと請求を制御しながら、同じ機能を維持できます。
前提条件
クラウドプロバイダーで Claude Code GitHub Actions をセットアップする前に、以下が必要です。
Google Cloud Vertex AI の場合:
- Vertex AI が有効な Google Cloud プロジェクト
- GitHub Actions 用に設定された Workload Identity Federation
- 必要なアクセス許可を持つサービスアカウント
- GitHub App(推奨)または デフォルトの GITHUB_TOKEN を使用
Amazon Bedrock の場合:
- Amazon Bedrock が有効な AWS アカウント
- AWS で設定された GitHub OIDC Identity Provider
- Bedrock アクセス許可を持つ IAM ロール
- GitHub App(推奨)または デフォルトの GITHUB_TOKEN を使用
カスタム GitHub App を作成(3P プロバイダーに推奨)
Vertex AI や Bedrock などの 3P プロバイダーを使用する場合、最適な制御とセキュリティのために、独自の GitHub App を作成することをお勧めします。
- https://github.com/settings/apps/new にアクセスします
- 基本情報を入力します。
- GitHub App name: 一意の名前を選択します(例:'YourOrg Claude Assistant')
- Homepage URL: 組織の Web サイトまたはリポジトリ URL
- アプリ設定を設定します。
- Webhooks: 'Active'をオフにします(この統合には不要)
- 必要なアクセス許可を設定します。
- Repository permissions:
- Contents: Read & Write
- Issues: Read & Write
- Pull requests: Read & Write
- 'Create GitHub App'をクリックします
- 作成後、'Generate a private key'をクリックしてダウンロードした
.pemファイルを保存します - アプリ設定ページからアプリ ID をメモします
- アプリをリポジトリにインストールします。
- アプリの設定ページから、左側のサイドバーの'Install App'をクリックします
- アカウントまたは組織を選択します
- 'Only select repositories'を選択して、特定のリポジトリを選択します
- 'Install'をクリックします
- プライベートキーをリポジトリシークレットとして追加します。
- リポジトリの Settings → Secrets and variables → Actions に移動します
.pemファイルの内容を含むAPP_PRIVATE_KEYという名前の新しいシークレットを作成します
- アプリ ID をシークレットとして追加します。
- GitHub App の ID を含む
APP_IDという名前の新しいシークレットを作成します
Claude API の場合、または独自の Github アプリをセットアップしたくない場合の代替案: 公式 Anthropic アプリを使用します。
- https://github.com/apps/claude からインストールします
- 認証に追加の設定は不要です
クラウドプロバイダー認証を設定
クラウドプロバイダーを選択し、安全な認証をセットアップします。
セキュリティに関する注意: リポジトリ固有の設定を使用し、最小限の必要なアクセス許可のみを付与します。
必要なセットアップ:
- Amazon Bedrock を有効にします:
- Amazon Bedrock で Claude モデルへのアクセスをリクエストします
- クロスリージョンモデルの場合、すべての必要なリージョンでアクセスをリクエストします
- GitHub OIDC Identity Provider をセットアップします:
- Provider URL:
https://token.actions.githubusercontent.com - Audience:
sts.amazonaws.com
- GitHub Actions 用の IAM ロールを作成します:
- Trusted entity type: Web identity
- Identity provider:
token.actions.githubusercontent.com - Permissions:
AmazonBedrockFullAccessポリシー - 特定のリポジトリの信頼ポリシーを設定します
必要な値:
セットアップ後、以下が必要です。
- AWS_ROLE_TO_ASSUME: 作成した IAM ロールの ARN
詳細な OIDC セットアップ手順については、AWS ドキュメント を参照してください。 </Accordion>
Google Vertex AI
GitHub Actions が認証情報を保存せずに安全に認証できるように Google Cloud を設定します。
セキュリティに関する注意: リポジトリ固有の設定を使用し、最小限の必要なアクセス許可のみを付与します。
必要なセットアップ:
- Google Cloud プロジェクトで API を有効にします:
- IAM Credentials API
- Security Token Service(STS)API
- Vertex AI API
- Workload Identity Federation リソースを作成します:
- Workload Identity Pool を作成します
- GitHub OIDC プロバイダーを追加します。
- Issuer:
https://token.actions.githubusercontent.com - リポジトリと所有者の属性マッピング
- セキュリティ推奨: リポジトリ固有の属性条件を使用します
- サービスアカウントを作成します:
Vertex AI Userロールのみを付与します- セキュリティ推奨: リポジトリごとに専用のサービスアカウントを作成します
- IAM バインディングを設定します:
- Workload Identity Pool がサービスアカウントを偽装できるようにします
- セキュリティ推奨: リポジトリ固有のプリンシパルセットを使用します
必要な値:
セットアップ後、以下が必要です。
- GCP_WORKLOAD_IDENTITY_PROVIDER: 完全なプロバイダーリソース名
- GCP_SERVICE_ACCOUNT: サービスアカウントのメールアドレス
詳細なセットアップ手順については、Google Cloud Workload Identity Federation ドキュメント を参照してください。
必要なシークレットを追加
リポジトリに以下のシークレットを追加します(Settings → Secrets and variables → Actions):
Claude API(直接)の場合:
- API 認証の場合:
ANTHROPIC_API_KEY: console.anthropic.com からの Claude API キー
- GitHub App を使用する場合(独自のアプリを使用している場合):
APP_ID: GitHub App の IDAPP_PRIVATE_KEY: プライベートキー(.pem)の内容
Google Cloud Vertex AI の場合
- GCP 認証の場合:
GCP_WORKLOAD_IDENTITY_PROVIDERGCP_SERVICE_ACCOUNT
- GitHub App を使用する場合(独自のアプリを使用している場合):
APP_ID: GitHub App の IDAPP_PRIVATE_KEY: プライベートキー(.pem)の内容
AWS Bedrock の場合
- AWS 認証の場合:
AWS_ROLE_TO_ASSUME
- GitHub App を使用する場合(独自のアプリを使用している場合):
APP_ID: GitHub App の IDAPP_PRIVATE_KEY: プライベートキー(.pem)の内容
ワークフローファイルを作成
クラウドプロバイダーと統合する GitHub Actions ワークフローファイルを作成します。以下の例は、AWS Bedrock と Google Vertex AI の両方の完全な設定を示しています。
- AWS Bedrock アクセスが有効で、Claude モデルのアクセス許可がある
- GitHub が AWS で OIDC ID プロバイダーとして設定されている
- Bedrock アクセス許可を持つ IAM ロールが GitHub Actions を信頼している
必要な GitHub シークレット:
| Secret Name | Description |
|---|---|
AWS_ROLE_TO_ASSUME |
Bedrock アクセス用の IAM ロールの ARN |
APP_ID |
GitHub App ID(アプリ設定から) |
APP_PRIVATE_KEY |
GitHub App 用に生成したプライベートキー |
name: Claude PR Action
permissions:
contents: write
pull-requests: write
issues: write
id-token: write
on:
issue_comment:
types: [created]
pull_request_review_comment:
types: [created]
issues:
types: [opened, assigned]
jobs:
claude-pr:
if: |
(github.event_name == 'issue_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'pull_request_review_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'issues' && contains(github.event.issue.body, '@claude'))
runs-on: ubuntu-latest
env:
AWS_REGION: us-west-2
steps:
- name: Checkout repository
uses: actions/checkout@v4
- name: Generate GitHub App token
id: app-token
uses: actions/create-github-app-token@v2
with:
app-id: ${{ secrets.APP_ID }}
private-key: ${{ secrets.APP_PRIVATE_KEY }}
- name: Configure AWS Credentials (OIDC)
uses: aws-actions/configure-aws-credentials@v4
with:
role-to-assume: ${{ secrets.AWS_ROLE_TO_ASSUME }}
aws-region: us-west-2
- uses: anthropics/claude-code-action@v1
with:
github_token: ${{ steps.app-token.outputs.token }}
use_bedrock: "true"
claude_args: '--model us.anthropic.claude-sonnet-4-6 --max-turns 10'
Google Vertex AI ワークフロー
前提条件:
- GCP プロジェクトで Vertex AI API が有効
- GitHub 用に Workload Identity Federation が設定されている
- Vertex AI アクセス許可を持つサービスアカウント
必要な GitHub シークレット:
| Secret Name | Description |
|---|---|
GCP_WORKLOAD_IDENTITY_PROVIDER |
Workload identity provider リソース名 |
GCP_SERVICE_ACCOUNT |
Vertex AI アクセス権を持つサービスアカウントメール |
APP_ID |
GitHub App ID(アプリ設定から) |
APP_PRIVATE_KEY |
GitHub App 用に生成したプライベートキー |
name: Claude PR Action
permissions:
contents: write
pull-requests: write
issues: write
id-token: write
on:
issue_comment:
types: [created]
pull_request_review_comment:
types: [created]
issues:
types: [opened, assigned]
jobs:
claude-pr:
if: |
(github.event_name == 'issue_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'pull_request_review_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'issues' && contains(github.event.issue.body, '@claude'))
runs-on: ubuntu-latest
steps:
- name: Checkout repository
uses: actions/checkout@v4
- name: Generate GitHub App token
id: app-token
uses: actions/create-github-app-token@v2
with:
app-id: ${{ secrets.APP_ID }}
private-key: ${{ secrets.APP_PRIVATE_KEY }}
- name: Authenticate to Google Cloud
id: auth
uses: google-github-actions/auth@v2
with:
workload_identity_provider: ${{ secrets.GCP_WORKLOAD_IDENTITY_PROVIDER }}
service_account: ${{ secrets.GCP_SERVICE_ACCOUNT }}
- uses: anthropics/claude-code-action@v1
with:
github_token: ${{ steps.app-token.outputs.token }}
trigger_phrase: "@claude"
use_vertex: "true"
claude_args: '--model claude-sonnet-4-5@20250929 --max-turns 10'
env:
ANTHROPIC_VERTEX_PROJECT_ID: ${{ steps.auth.outputs.project_id }}
CLOUD_ML_REGION: us-east5
VERTEX_REGION_CLAUDE_4_5_SONNET: us-east5
トラブルシューティング
Claude が @claude コマンドに応答しない
GitHub App が正しくインストールされていることを確認し、ワークフローが有効になっていることを確認し、API キーがリポジトリシークレットに設定されていることを確認し、コメントに @claude が含まれていることを確認します(/claude ではなく)。
CI が Claude のコミットで実行されない
GitHub App またはカスタムアプリを使用していることを確認します(Actions ユーザーではなく)、ワークフロートリガーに必要なイベントが含まれていることを確認し、アプリのアクセス許可に CI トリガーが含まれていることを確認します。
認証エラー
API キーが有効で十分なアクセス許可があることを確認します。Bedrock/Vertex の場合、認証情報の設定を確認し、シークレットがワークフロー内で正しく名前付けされていることを確認します。
高度な設定
アクションパラメータ
Claude Code Action v1 は、簡素化された設定を使用します。
| Parameter | Description | Required |
|---|---|---|
prompt |
Claude の指示(プレーンテキストまたは skill 名) | No* |
claude_args |
Claude Code に渡される CLI 引数 | No |
plugin_marketplaces |
プラグインマーケットプレイス Git URL の改行区切りリスト | No |
plugins |
実行前にインストールするプラグイン名の改行区切りリスト | No |
anthropic_api_key |
Claude API キー | Yes** |
github_token |
API アクセス用の GitHub トークン | No |
trigger_phrase |
カスタムトリガーフレーズ(デフォルト:「@claude」) | No |
use_bedrock |
Claude API の代わりに Amazon Bedrock を使用 | No |
use_vertex |
Claude API の代わりに Google Vertex AI を使用 | No |
*プロンプトはオプションです。イシュー/PR コメントで省略された場合、Claude はトリガーフレーズに応答します
**直接 Claude API に必要です。Bedrock/Vertex には不要です
CLI 引数を渡す
claude_args パラメータは、任意の Claude Code CLI 引数を受け入れます。
claude_args: "--max-turns 5 --model claude-sonnet-4-6 --mcp-config /path/to/config.json"
一般的な引数:
--max-turns: 最大会話ターン数(デフォルト:10)--model: 使用するモデル(例:claude-sonnet-4-6)--mcp-config: MCP 設定へのパス--allowedTools: 許可されたツールのカンマ区切りリスト。--allowed-toolsエイリアスも機能します。--debug: デバッグ出力を有効にします
代替統合方法
/install-github-app コマンドは推奨されるアプローチですが、以下も実行できます。
- カスタム GitHub App: ブランド化されたユーザー名またはカスタム認証フローが必要な組織向け。必要なアクセス許可(contents、issues、pull requests)を持つ独自の GitHub App を作成し、actions/create-github-app-token アクションを使用してワークフロー内でトークンを生成します。
- 手動 GitHub Actions: 最大の柔軟性のための直接ワークフロー設定
- MCP 設定: Model Context Protocol サーバーの動的読み込み
詳細なガイドについては、Claude Code Action ドキュメント を参照してください。認証、セキュリティ、高度な設定に関する詳細なガイドがあります。
Claude の動作をカスタマイズ
Claude の動作は 2 つの方法で設定できます。
- CLAUDE.md: リポジトリのルートに
CLAUDE.mdファイルを作成して、コーディング標準、レビュー基準、プロジェクト固有のルールを定義します。Claude は PR を作成し、リクエストに応答するときにこれらのガイドラインに従います。詳細については、Memory ドキュメント を確認してください。 - カスタムプロンプト: ワークフローファイルの
promptパラメータを使用して、ワークフロー固有の指示を提供します。これにより、異なるワークフローまたはタスク用に Claude の動作をカスタマイズできます。
Claude は PR を作成し、リクエストに応答するときにこれらのガイドラインに従います。