Claude Code GitHub Actions
Узнайте об интеграции Claude Code в ваш рабочий процесс разработки с помощью Claude Code GitHub Actions
Claude Code GitHub Actions привносит автоматизацию на основе ИИ в ваш рабочий процесс GitHub. С простым упоминанием @claude в любом PR или issue, Claude может анализировать ваш код, создавать pull requests, реализовывать функции и исправлять ошибки — всё при соблюдении стандартов вашего проекта. Для автоматических проверок, размещаемых на каждом PR без триггера, см. GitHub Code Review.
Зачем использовать Claude Code GitHub Actions?
- Мгновенное создание PR: Опишите, что вам нужно, и Claude создаст полный PR со всеми необходимыми изменениями
- Автоматизированная реализация кода: Превратите issues в рабочий код одной командой
- Соблюдение ваших стандартов: Claude уважает ваши рекомендации
CLAUDE.mdи существующие паттерны кода - Простая настройка: Начните работу за несколько минут с нашим установщиком и API ключом
- Безопасность по умолчанию: Ваш код остаётся на серверах Github
Что может делать Claude?
Claude Code предоставляет мощный GitHub Action, который преобразует способ работы с кодом:
Claude Code Action
Этот GitHub Action позволяет вам запускать Claude Code в ваших рабочих процессах GitHub Actions. Вы можете использовать это для создания любого пользовательского рабочего процесса на основе Claude Code.
Настройка
Быстрая настройка
Самый простой способ настроить это действие — через Claude Code в терминале. Просто откройте claude и запустите /install-github-app.
Эта команда проведёт вас через процесс настройки GitHub app и необходимых секретов.
Ручная настройка
Если команда /install-github-app не сработала или вы предпочитаете ручную настройку, следуйте этим инструкциям ручной настройки:
-
Установите Claude GitHub app в ваш репозиторий: https://github.com/apps/claude
Claude GitHub app требует следующих разрешений репозитория:
- Contents: Чтение и запись (для изменения файлов репозитория)
- Issues: Чтение и запись (для ответа на issues)
- Pull requests: Чтение и запись (для создания PR и отправки изменений)
Для получения дополнительной информации о безопасности и разрешениях см. документацию по безопасности.
-
Добавьте ANTHROPIC_API_KEY в секреты вашего репозитория (Узнайте, как использовать секреты в GitHub Actions)
-
Скопируйте файл рабочего процесса из examples/claude.yml в папку
.github/workflows/вашего репозитория
Обновление с бета-версии
Если вы в настоящее время используете бета-версию Claude Code GitHub Actions, мы рекомендуем обновить ваши рабочие процессы для использования версии GA. Новая версия упрощает конфигурацию, добавляя мощные новые функции, такие как автоматическое обнаружение режима.
Существенные изменения
Все пользователи бета-версии должны внести эти изменения в свои файлы рабочего процесса для обновления:
- Обновите версию действия: Измените
@betaна@v1 - Удалите конфигурацию режима: Удалите
mode: "tag"илиmode: "agent"(теперь автоматически обнаруживается) - Обновите входные данные prompt: Замените
direct_promptнаprompt - Переместите параметры CLI: Преобразуйте
max_turns,model,custom_instructionsи т.д. вclaude_args
Справочник критических изменений
| Старый вход бета-версии | Новый вход v1.0 |
|---|---|
mode |
(Удалено - автоматически обнаруживается) |
direct_prompt |
prompt |
override_prompt |
prompt с переменными GitHub |
custom_instructions |
claude_args: --append-system-prompt |
max_turns |
claude_args: --max-turns |
model |
claude_args: --model |
allowed_tools |
claude_args: --allowedTools |
disallowed_tools |
claude_args: --disallowedTools |
claude_env |
settings формат JSON |
Пример до и после
Бета-версия:
- uses: anthropics/claude-code-action@beta
with:
mode: "tag"
direct_prompt: "Review this PR for security issues"
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
custom_instructions: "Follow our coding standards"
max_turns: "10"
model: "claude-sonnet-4-6"
Версия GA (v1.0):
- uses: anthropics/claude-code-action@v1
with:
prompt: "Review this PR for security issues"
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
claude_args: |
--append-system-prompt "Follow our coding standards"
--max-turns 10
--model claude-sonnet-4-6
Примеры использования
Claude Code GitHub Actions может помочь вам с различными задачами. Каталог примеров содержит готовые к использованию рабочие процессы для различных сценариев.
Базовый рабочий процесс
name: Claude Code
on:
issue_comment:
types: [created]
pull_request_review_comment:
types: [created]
jobs:
claude:
runs-on: ubuntu-latest
steps:
- uses: anthropics/claude-code-action@v1
with:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
# Responds to @claude mentions in comments
Использование skills
Входной параметр prompt принимает как вызов skill, так и простой текст:
- Для skill в каталоге
.claude/skills/вашего репозитория запуститеactions/checkoutперед шагом action и передайте/skill-name. - Для skill, упакованного в plugin, установите plugin с помощью входных параметров
plugin_marketplacesиpluginsи передайте/plugin-name:skill-nameс пространством имён.
Следующий рабочий процесс устанавливает plugin code-review и запускает его skill для каждого нового или обновлённого pull request:
name: Code Review
on:
pull_request:
types: [opened, synchronize]
jobs:
review:
runs-on: ubuntu-latest
steps:
- uses: anthropics/claude-code-action@v1
with:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
plugin_marketplaces: "https://github.com/anthropics/claude-code.git"
plugins: "code-review@claude-code-plugins"
prompt: "/code-review:code-review ${{ github.repository }}/pull/${{ github.event.pull_request.number }}"
Пользовательская автоматизация с prompts
name: Daily Report
on:
schedule:
- cron: "0 9 * * *"
jobs:
report:
runs-on: ubuntu-latest
steps:
- uses: anthropics/claude-code-action@v1
with:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
prompt: "Generate a summary of yesterday's commits and open issues"
claude_args: "--model opus"
Распространённые случаи использования
В комментариях issue или PR:
@claude implement this feature based on the issue description
@claude how should I implement user authentication for this endpoint?
@claude fix the TypeError in the user dashboard component
Claude автоматически проанализирует контекст и ответит соответствующим образом.
Лучшие практики
Конфигурация CLAUDE.md
Создайте файл CLAUDE.md в корне вашего репозитория для определения рекомендаций по стилю кода, критериев проверки, правил, специфичных для проекта, и предпочитаемых паттернов. Этот файл направляет понимание Claude стандартов вашего проекта.
Соображения безопасности
Для полного руководства по безопасности, включая разрешения, аутентификацию и лучшие практики, см. документацию по безопасности Claude Code Action.
Всегда используйте GitHub Secrets для API ключей:
- Добавьте ваш API ключ как секрет репозитория с именем
ANTHROPIC_API_KEY - Ссылайтесь на него в рабочих процессах:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }} - Ограничьте разрешения действия только необходимыми
- Проверьте предложения Claude перед слиянием
Всегда используйте GitHub Secrets (например, ${{ secrets.ANTHROPIC_API_KEY }}) вместо жёсткого кодирования API ключей непосредственно в ваши файлы рабочего процесса.
Оптимизация производительности
Используйте шаблоны issues для предоставления контекста, держите ваш CLAUDE.md кратким и сосредоточенным, и настройте соответствующие тайм-ауты для ваших рабочих процессов.
Затраты CI
При использовании Claude Code GitHub Actions помните о связанных затратах:
Затраты GitHub Actions:
- Claude Code работает на размещённых GitHub серверах, которые потребляют ваши минуты GitHub Actions
- См. документацию по выставлению счётов GitHub для получения подробной информации о ценах и лимитах минут
Затраты API:
- Каждое взаимодействие Claude потребляет токены API на основе длины prompts и ответов
- Использование токенов варьируется в зависимости от сложности задачи и размера кодовой базы
- См. страницу цен Claude для получения текущих ставок токенов
Советы по оптимизации затрат:
- Используйте специфичные команды
@claudeдля уменьшения ненужных вызовов API - Настройте соответствующий
--max-turnsвclaude_argsдля предотвращения чрезмерных итераций - Установите тайм-ауты на уровне рабочего процесса, чтобы избежать неконтролируемых заданий
- Рассмотрите использование элементов управления параллелизмом GitHub для ограничения параллельных запусков
Примеры конфигурации
Claude Code Action v1 упрощает конфигурацию с унифицированными параметрами:
- uses: anthropics/claude-code-action@v1
with:
anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
prompt: "Your instructions here" # Optional
claude_args: "--max-turns 5" # Optional CLI arguments
Ключевые функции:
- Унифицированный интерфейс prompt - Используйте
promptдля всех инструкций - Skills - Вызывайте установленные skills непосредственно из prompt
- Passthrough CLI - Любой аргумент Claude Code CLI через
claude_args - Гибкие триггеры - Работает с любым событием GitHub
Посетите каталог примеров для полных файлов рабочего процесса.
Использование с Amazon Bedrock и Google Vertex AI
Для корпоративных сред вы можете использовать Claude Code GitHub Actions с вашей собственной облачной инфраструктурой. Этот подход даёт вам контроль над местоположением данных и выставлением счётов при сохранении той же функциональности.
Предварительные требования
Перед настройкой Claude Code GitHub Actions с облачными провайдерами вам нужно:
Для Google Cloud Vertex AI:
- Проект Google Cloud с включённым Vertex AI
- Workload Identity Federation, настроенный для GitHub Actions
- Сервисный аккаунт с необходимыми разрешениями
- GitHub App (рекомендуется) или использование стандартного GITHUB_TOKEN
Для AWS Bedrock:
- Аккаунт AWS с включённым Amazon Bedrock
- GitHub OIDC Identity Provider, настроенный в AWS
- IAM роль с разрешениями Bedrock
- GitHub App (рекомендуется) или использование стандартного GITHUB_TOKEN
Создайте пользовательский GitHub App (Рекомендуется для 3P провайдеров)
Для лучшего контроля и безопасности при использовании 3P провайдеров, таких как Vertex AI или Bedrock, мы рекомендуем создать свой собственный GitHub App:
- Перейдите на https://github.com/settings/apps/new
- Заполните основную информацию:
- GitHub App name: Выберите уникальное имя (например, "YourOrg Claude Assistant")
- Homepage URL: Веб-сайт вашей организации или URL репозитория
- Настройте параметры приложения:
- Webhooks: Снимите флажок "Active" (не требуется для этой интеграции)
- Установите необходимые разрешения:
- Repository permissions:
- Contents: Read & Write
- Issues: Read & Write
- Pull requests: Read & Write
- Нажмите "Create GitHub App"
- После создания нажмите "Generate a private key" и сохраните загруженный файл
.pem - Запишите ID вашего приложения со страницы параметров приложения
- Установите приложение в ваш репозиторий:
- Со страницы параметров вашего приложения нажмите "Install App" в левой боковой панели
- Выберите ваш аккаунт или организацию
- Выберите "Only select repositories" и выберите конкретный репозиторий
- Нажмите "Install"
- Добавьте приватный ключ как секрет в ваш репозиторий:
- Перейдите в Settings вашего репозитория → Secrets and variables → Actions
- Создайте новый секрет с именем
APP_PRIVATE_KEYс содержимым файла.pem
- Добавьте ID приложения как секрет:
- Создайте новый секрет с именем
APP_IDс ID вашего GitHub App
Альтернатива для Claude API или если вы не хотите настраивать свой Github app: Используйте официальное приложение Anthropic:
- Установите из: https://github.com/apps/claude
- Дополнительная конфигурация для аутентификации не требуется
Настройте аутентификацию облачного провайдера
Выберите вашего облачного провайдера и установите безопасную аутентификацию:
Примечание по безопасности: Используйте конфигурации, специфичные для репозитория, и предоставляйте только минимально необходимые разрешения.
Требуемая настройка:
- Включите Amazon Bedrock:
- Запросите доступ к моделям Claude в Amazon Bedrock
- Для кроссрегиональных моделей запросите доступ во всех необходимых регионах
- Установите GitHub OIDC Identity Provider:
- Provider URL:
https://token.actions.githubusercontent.com - Audience:
sts.amazonaws.com
- Создайте IAM Role для GitHub Actions:
- Trusted entity type: Web identity
- Identity provider:
token.actions.githubusercontent.com - Permissions: политика
AmazonBedrockFullAccess - Настройте политику доверия для вашего конкретного репозитория
Требуемые значения:
После настройки вам понадобятся:
- AWS_ROLE_TO_ASSUME: ARN IAM роли, которую вы создали
См. документацию AWS для получения подробных инструкций по настройке OIDC. </Accordion>
Google Vertex AI
Настройте Google Cloud, чтобы разрешить GitHub Actions безопасно аутентифицироваться без сохранения учётных данных.
Примечание по безопасности: Используйте конфигурации, специфичные для репозитория, и предоставляйте только минимально необходимые разрешения.
Требуемая настройка:
- Включите API в вашем проекте Google Cloud:
- IAM Credentials API
- Security Token Service (STS) API
- Vertex AI API
- Создайте ресурсы Workload Identity Federation:
- Создайте Workload Identity Pool
- Добавьте GitHub OIDC провайдера с:
- Issuer:
https://token.actions.githubusercontent.com - Attribute mappings для репозитория и владельца
- Рекомендация по безопасности: Используйте условия атрибутов, специфичные для репозитория
- Создайте сервисный аккаунт:
- Предоставьте только роль
Vertex AI User - Рекомендация по безопасности: Создайте выделенный сервисный аккаунт для каждого репозитория
- Настройте IAM привязки:
- Разрешите Workload Identity Pool олицетворять сервисный аккаунт
- Рекомендация по безопасности: Используйте наборы принципалов, специфичные для репозитория
Требуемые значения:
После настройки вам понадобятся:
- GCP_WORKLOAD_IDENTITY_PROVIDER: Полное имя ресурса провайдера
- GCP_SERVICE_ACCOUNT: Адрес электронной почты сервисного аккаунта
Для получения подробных инструкций по настройке обратитесь к документации Google Cloud Workload Identity Federation.
Добавьте необходимые секреты
Добавьте следующие секреты в ваш репозиторий (Settings → Secrets and variables → Actions):
Для Claude API (Direct):
- Для аутентификации API:
ANTHROPIC_API_KEY: Ваш Claude API ключ из console.anthropic.com
- Для GitHub App (если используете свой app):
APP_ID: ID вашего GitHub AppAPP_PRIVATE_KEY: Содержимое приватного ключа (.pem)
Для Google Cloud Vertex AI
- Для аутентификации GCP:
GCP_WORKLOAD_IDENTITY_PROVIDERGCP_SERVICE_ACCOUNT
- Для GitHub App (если используете свой app):
APP_ID: ID вашего GitHub AppAPP_PRIVATE_KEY: Содержимое приватного ключа (.pem)
Для AWS Bedrock
- Для аутентификации AWS:
AWS_ROLE_TO_ASSUME
- Для GitHub App (если используете свой app):
APP_ID: ID вашего GitHub AppAPP_PRIVATE_KEY: Содержимое приватного ключа (.pem)
Создайте файлы рабочего процесса
Создайте файлы рабочего процесса GitHub Actions, которые интегрируются с вашим облачным провайдером. Примеры ниже показывают полные конфигурации как для AWS Bedrock, так и для Google Vertex AI:
- Доступ AWS Bedrock включён с разрешениями модели Claude
- GitHub настроен как OIDC поставщик идентификации в AWS
- IAM роль с разрешениями Bedrock, которая доверяет GitHub Actions
Требуемые секреты GitHub:
| Имя секрета | Описание |
|---|---|
AWS_ROLE_TO_ASSUME |
ARN IAM роли для доступа к Bedrock |
APP_ID |
ID вашего GitHub App (из параметров приложения) |
APP_PRIVATE_KEY |
Приватный ключ, который вы создали для вашего GitHub App |
name: Claude PR Action
permissions:
contents: write
pull-requests: write
issues: write
id-token: write
on:
issue_comment:
types: [created]
pull_request_review_comment:
types: [created]
issues:
types: [opened, assigned]
jobs:
claude-pr:
if: |
(github.event_name == 'issue_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'pull_request_review_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'issues' && contains(github.event.issue.body, '@claude'))
runs-on: ubuntu-latest
env:
AWS_REGION: us-west-2
steps:
- name: Checkout repository
uses: actions/checkout@v4
- name: Generate GitHub App token
id: app-token
uses: actions/create-github-app-token@v2
with:
app-id: ${{ secrets.APP_ID }}
private-key: ${{ secrets.APP_PRIVATE_KEY }}
- name: Configure AWS Credentials (OIDC)
uses: aws-actions/configure-aws-credentials@v4
with:
role-to-assume: ${{ secrets.AWS_ROLE_TO_ASSUME }}
aws-region: us-west-2
- uses: anthropics/claude-code-action@v1
with:
github_token: ${{ steps.app-token.outputs.token }}
use_bedrock: "true"
claude_args: '--model us.anthropic.claude-sonnet-4-6 --max-turns 10'
Google Vertex AI workflow
Предварительные требования:
- Vertex AI API включён в вашем проекте GCP
- Workload Identity Federation настроена для GitHub
- Сервисный аккаунт с разрешениями Vertex AI
Требуемые секреты GitHub:
| Имя секрета | Описание |
|---|---|
GCP_WORKLOAD_IDENTITY_PROVIDER |
Имя ресурса поставщика рабочей идентификации |
GCP_SERVICE_ACCOUNT |
Адрес электронной почты сервисного аккаунта с доступом к Vertex AI |
APP_ID |
ID вашего GitHub App (из параметров приложения) |
APP_PRIVATE_KEY |
Приватный ключ, который вы создали для вашего GitHub App |
name: Claude PR Action
permissions:
contents: write
pull-requests: write
issues: write
id-token: write
on:
issue_comment:
types: [created]
pull_request_review_comment:
types: [created]
issues:
types: [opened, assigned]
jobs:
claude-pr:
if: |
(github.event_name == 'issue_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'pull_request_review_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'issues' && contains(github.event.issue.body, '@claude'))
runs-on: ubuntu-latest
steps:
- name: Checkout repository
uses: actions/checkout@v4
- name: Generate GitHub App token
id: app-token
uses: actions/create-github-app-token@v2
with:
app-id: ${{ secrets.APP_ID }}
private-key: ${{ secrets.APP_PRIVATE_KEY }}
- name: Authenticate to Google Cloud
id: auth
uses: google-github-actions/auth@v2
with:
workload_identity_provider: ${{ secrets.GCP_WORKLOAD_IDENTITY_PROVIDER }}
service_account: ${{ secrets.GCP_SERVICE_ACCOUNT }}
- uses: anthropics/claude-code-action@v1
with:
github_token: ${{ steps.app-token.outputs.token }}
trigger_phrase: "@claude"
use_vertex: "true"
claude_args: '--model claude-sonnet-4-5@20250929 --max-turns 10'
env:
ANTHROPIC_VERTEX_PROJECT_ID: ${{ steps.auth.outputs.project_id }}
CLOUD_ML_REGION: us-east5
VERTEX_REGION_CLAUDE_4_5_SONNET: us-east5
Troubleshooting
Claude не отвечает на команды @claude
Проверьте, что GitHub App установлен правильно, убедитесь, что рабочие процессы включены, убедитесь, что API ключ установлен в секретах репозитория, и подтвердите, что комментарий содержит @claude (не /claude).
CI не запускается на коммитах Claude
Убедитесь, что вы используете GitHub App или пользовательское приложение (не пользователя Actions), проверьте, что триггеры рабочего процесса включают необходимые события, и проверьте, что разрешения приложения включают триггеры CI.
Ошибки аутентификации
Подтвердите, что API ключ действителен и имеет достаточные разрешения. Для Bedrock/Vertex проверьте конфигурацию учётных данных и убедитесь, что секреты правильно названы в рабочих процессах.
Расширенная конфигурация
Параметры действия
Claude Code Action v1 использует упрощённую конфигурацию:
| Параметр | Описание | Требуется |
|---|---|---|
prompt |
Инструкции для Claude (простой текст или имя skill) | Нет* |
claude_args |
Аргументы CLI, передаваемые в Claude Code | Нет |
plugin_marketplaces |
Список URL-адресов Git маркетплейсов плагинов, разделённый переносами строк | Нет |
plugins |
Список имён плагинов для установки перед выполнением, разделённый переносами строк | Нет |
anthropic_api_key |
Claude API ключ | Да** |
github_token |
GitHub токен для доступа к API | Нет |
trigger_phrase |
Пользовательская фраза триггера (по умолчанию: "@claude") | Нет |
use_bedrock |
Использовать Amazon Bedrock вместо Claude API | Нет |
use_vertex |
Использовать Google Vertex AI вместо Claude API | Нет |
*Prompt опционален — при пропуске для комментариев issue/PR, Claude отвечает на фразу триггера
**Требуется для прямого Claude API, не требуется для Bedrock/Vertex
Передайте аргументы CLI
Параметр claude_args принимает любые аргументы Claude Code CLI:
claude_args: "--max-turns 5 --model claude-sonnet-4-6 --mcp-config /path/to/config.json"
Распространённые аргументы:
--max-turns: Максимальное количество ходов разговора (по умолчанию: 10)--model: Модель для использования (например,claude-sonnet-4-6)--mcp-config: Путь к конфигурации MCP--allowedTools: Список разрешённых инструментов, разделённый запятыми. Также работает псевдоним--allowed-tools.--debug: Включить вывод отладки
Альтернативные методы интеграции
Хотя команда /install-github-app является рекомендуемым подходом, вы также можете:
- Пользовательский GitHub App: Для организаций, нуждающихся в фирменных именах пользователей или пользовательских потоках аутентификации. Создайте свой собственный GitHub App с необходимыми разрешениями (contents, issues, pull requests) и используйте действие actions/create-github-app-token для генерации токенов в ваших рабочих процессах.
- Ручные GitHub Actions: Прямая конфигурация рабочего процесса для максимальной гибкости
- Конфигурация MCP: Динамическая загрузка серверов Model Context Protocol
См. документацию Claude Code Action для получения подробных руководств по аутентификации, безопасности и расширенной конфигурации.
Настройка поведения Claude
Вы можете настроить поведение Claude двумя способами:
- CLAUDE.md: Определите стандарты кодирования, критерии проверки и правила, специфичные для проекта, в файле
CLAUDE.mdв корне вашего репозитория. Claude будет следовать этим рекомендациям при создании PR и ответе на запросы. Ознакомьтесь с нашей документацией Memory для получения дополнительной информации. - Пользовательские prompts: Используйте параметр
promptв файле рабочего процесса для предоставления инструкций, специфичных для рабочего процесса. Это позволяет вам настроить поведение Claude для различных рабочих процессов или задач.
Claude будет следовать этим рекомендациям при создании PR и ответе на запросы.