SpyBara
Go Premium

github-actions.md 2026-05-13 23:01 UTC to 2026-05-14 17:02 UTC

13 added, 3 removed.

2026
Sun 31 06:39 Sat 30 06:23 Fri 29 06:38 Thu 28 06:37 Wed 27 06:42 Tue 26 06:33 Sun 24 06:25 Sat 23 06:18 Fri 22 06:33 Thu 21 06:36 Wed 20 06:35 Tue 19 06:34 Mon 18 23:59 Sun 17 01:01 Fri 15 22:58 Thu 14 17:02 Wed 13 23:01 Tue 12 22:57 Mon 11 23:00 Sun 10 23:03 Sat 9 04:57 Fri 8 22:00 Thu 7 22:59 Tue 5 23:00 Mon 4 22:58 Sat 2 18:14 Fri 1 18:19

Claude Code GitHub Actions

了解如何将 Claude Code 集成到您的开发工作流中,使用 Claude Code GitHub Actions

Claude Code GitHub Actions 为您的 GitHub 工作流带来了 AI 驱动的自动化。只需在任何 PR 或 issue 中简单地提及 @claude,Claude 就可以分析您的代码、创建拉取请求、实现功能和修复错误 - 所有这些都遵循您项目的标准。如需在每个 PR 上自动发布评论而无需触发器,请参阅 GitHub Code Review

为什么使用 Claude Code GitHub Actions?

  • 即时 PR 创建:描述您需要什么,Claude 会创建一个包含所有必要更改的完整 PR
  • 自动化代码实现:通过单个命令将 issue 转换为可工作的代码
  • 遵循您的标准:Claude 尊重您的 CLAUDE.md 指南和现有代码模式
  • 简单设置:通过我们的安装程序和 API 密钥在几分钟内开始使用
  • 默认安全:您的代码保留在 Github 的运行器上

Claude 可以做什么?

Claude Code 提供了一个强大的 GitHub Action,改变了您处理代码的方式:

Claude Code Action

这个 GitHub Action 允许您在 GitHub Actions 工作流中运行 Claude Code。您可以使用它在 Claude Code 之上构建任何自定义工作流。

查看仓库 →

设置

快速设置

设置此 action 的最简单方法是通过终端中的 Claude Code。只需打开 claude 并运行 /install-github-app

此命令将指导您完成 GitHub 应用和所需密钥的设置。

手动设置

如果 /install-github-app 命令失败或您更喜欢手动设置,请按照以下手动设置说明进行操作:

  1. 安装 Claude GitHub 应用到您的仓库:https://github.com/apps/claude

    Claude GitHub 应用需要以下仓库权限:

    • Contents:读写(用于修改仓库文件)
    • Issues:读写(用于响应 issue)
    • Pull requests:读写(用于创建 PR 和推送更改)

    有关安全和权限的更多详情,请参阅 安全文档

  2. 添加 ANTHROPIC_API_KEY 到您的仓库密钥(了解如何在 GitHub Actions 中使用密钥

  3. 复制工作流文件examples/claude.yml 到您的仓库的 .github/workflows/

从 Beta 升级

如果您当前使用 Claude Code GitHub Actions 的 beta 版本,我们建议您更新工作流以使用 GA 版本。新版本简化了配置,同时添加了强大的新功能,如自动模式检测。

基本更改

所有 beta 用户必须对其工作流文件进行这些更改才能升级:

  1. 更新 action 版本:将 @beta 更改为 @v1
  2. 删除模式配置:删除 mode: "tag"mode: "agent"(现在自动检测)
  3. 更新提示输入:将 direct_prompt 替换为 prompt
  4. 移动 CLI 选项:将 max_turnsmodelcustom_instructions 等转换为 claude_args

重大更改参考

旧 Beta 输入 新 v1.0 输入
mode (已删除 - 自动检测)
direct_prompt prompt
override_prompt prompt 带 GitHub 变量
custom_instructions claude_args: --append-system-prompt
max_turns claude_args: --max-turns
model claude_args: --model
allowed_tools claude_args: --allowedTools
disallowed_tools claude_args: --disallowedTools
claude_env settings JSON 格式

前后示例

Beta 版本:

- uses: anthropics/claude-code-action@beta
  with:
    mode: "tag"
    direct_prompt: "Review this PR for security issues"
    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
    custom_instructions: "Follow our coding standards"
    max_turns: "10"
    model: "claude-sonnet-4-6"

GA 版本 (v1.0):

- uses: anthropics/claude-code-action@v1
  with:
    prompt: "Review this PR for security issues"
    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
    claude_args: |
      --append-system-prompt "Follow our coding standards"
      --max-turns 10
      --model claude-sonnet-4-6

示例用例

Claude Code GitHub Actions 可以帮助您完成各种任务。examples 目录包含针对不同场景的现成工作流。

基本工作流

name: Claude Code
on:
  issue_comment:
    types: [created]
  pull_request_review_comment:
    types: [created]
jobs:
  claude:
    runs-on: ubuntu-latest
    steps:
      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          # Responds to @claude mentions in comments

使用 skills

prompt 输入接受 skill 调用以及纯文本:

  • 对于存储库的 .claude/skills/ 目录中的 skill,在操作步骤之前运行 actions/checkout,然后传递 /skill-name
  • 对于打包在插件中的 skill,使用 plugin_marketplacesplugins 输入安装插件,然后传递命名空间的 /plugin-name:skill-name

以下工作流安装 code-review 插件并在每个新的或更新的拉取请求上运行其 skill:

name: Code Review
on:
  pull_request:
    types: [opened, synchronize]
jobs:
  review:
    runs-on: ubuntu-latest
    steps:
      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          plugin_marketplaces: "https://github.com/anthropics/claude-code.git"
          plugins: "code-review@claude-code-plugins"
          prompt: "/code-review:code-review ${{ github.repository }}/pull/${{ github.event.pull_request.number }}"

使用提示的自定义自动化

name: Daily Report
on:
  schedule:
    - cron: "0 9 * * *"
jobs:
  report:
    runs-on: ubuntu-latest
    steps:
      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: "Generate a summary of yesterday's commits and open issues"
          claude_args: "--model opus"

常见用例

在 issue 或 PR 评论中:

@claude implement this feature based on the issue description
@claude how should I implement user authentication for this endpoint?
@claude fix the TypeError in the user dashboard component

Claude 将自动分析上下文并做出适当的响应。

最佳实践

CLAUDE.md 配置

在您的仓库根目录创建一个 CLAUDE.md 文件来定义代码风格指南、审查标准、项目特定规则和首选模式。此文件指导 Claude 对您的项目标准的理解。

安全考虑

有关全面的安全指导,包括权限、身份验证和最佳实践,请参阅 Claude Code Action 安全文档

始终为 API 密钥使用 GitHub Secrets:

  • 将您的 API 密钥添加为名为 ANTHROPIC_API_KEY 的仓库密钥
  • 在工作流中引用它:anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
  • 将 action 权限限制为仅必要的权限
  • 在合并前审查 Claude 的建议

始终使用 GitHub Secrets(例如,${{ secrets.ANTHROPIC_API_KEY }})而不是直接在工作流文件中硬编码 API 密钥。

优化性能

使用 issue 模板提供上下文,保持您的 CLAUDE.md 简洁和专注,并为您的工作流配置适当的超时。

CI 成本

使用 Claude Code GitHub Actions 时,请注意相关成本:

GitHub Actions 成本:

  • Claude Code 在 GitHub 托管的运行器上运行,这会消耗您的 GitHub Actions 分钟数
  • 有关详细的定价和分钟限制,请参阅 GitHub 的计费文档

API 成本:

  • 每次 Claude 交互都会根据提示和响应的长度消耗 API 令牌
  • 令牌使用量因任务复杂性和代码库大小而异
  • 有关当前令牌费率,请参阅 Claude 的定价页面

成本优化提示:

  • 使用特定的 @claude 命令来减少不必要的 API 调用
  • claude_args 中配置适当的 --max-turns 以防止过度迭代
  • 设置工作流级别的超时以避免失控的作业
  • 考虑使用 GitHub 的并发控制来限制并行运行

配置示例

Claude Code Action v1 使用统一参数简化了配置:

- uses: anthropics/claude-code-action@v1
  with:
    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
    prompt: "Your instructions here" # Optional
    claude_args: "--max-turns 5" # Optional CLI arguments

关键功能:

  • 统一提示界面 - 对所有说明使用 prompt
  • Skills - 直接从提示调用已安装的 skills
  • CLI 传递 - 通过 claude_args 的任何 Claude Code CLI 参数
  • 灵活的触发器 - 适用于任何 GitHub 事件

访问 examples 目录获取完整的工作流文件。

使用 Amazon Bedrock 和 Google Vertex AI

对于企业环境,您可以将 Claude Code GitHub Actions 与您自己的云基础设施一起使用。这种方法让您可以控制数据驻留和计费,同时保持相同的功能。

前置条件

在使用云提供商设置 Claude Code GitHub Actions 之前,您需要:

对于 Google Cloud Vertex AI:

  1. 启用了 Vertex AI 的 Google Cloud 项目
  2. 为 GitHub Actions 配置的工作负载身份联合
  3. 具有所需权限的服务账户
  4. GitHub 应用(推荐)或使用默认 GITHUB_TOKEN

对于 Amazon Bedrock:

  1. 启用了 Amazon Bedrock 的 AWS 账户
  2. 在 AWS 中配置的 GitHub OIDC 身份提供商
  3. 具有 Bedrock 权限的 IAM 角色
  4. GitHub 应用(推荐)或使用默认 GITHUB_TOKEN
1

创建自定义 GitHub 应用(推荐用于第三方提供商)

为了在使用 Vertex AI 或 Bedrock 等第三方提供商时获得最佳控制和安全性,我们建议创建您自己的 GitHub 应用:

  1. 转到 https://github.com/settings/apps/new
  2. 填写基本信息:
  • GitHub App 名称:选择唯一的名称(例如,"YourOrg Claude Assistant")
  • 主页 URL:您的组织网站或仓库 URL
  1. 配置应用设置:
  • Webhooks:取消选中"Active"(此集成不需要)
  1. 设置所需的权限:
  • 仓库权限
  • Contents:读写
  • Issues:读写
  • Pull requests:读写
  1. 点击"Create GitHub App"
  2. 创建后,点击"Generate a private key"并保存下载的 .pem 文件
  3. 从应用设置页面记下您的应用 ID
  4. 将应用安装到您的仓库:
  • 从您的应用设置页面,点击左侧边栏中的"Install App"
  • 选择您的账户或组织
  • 选择"Only select repositories"并选择特定仓库
  • 点击"Install"
  1. 将私钥添加为仓库密钥:
  • 转到您的仓库的 Settings → Secrets and variables → Actions
  • 创建一个名为 APP_PRIVATE_KEY 的新密钥,内容为 .pem 文件的内容
  1. 将应用 ID 添加为密钥:
  • 创建一个名为 APP_ID 的新密钥,值为您的 GitHub 应用的 ID

Claude API 的替代方案或如果您不想设置自己的 Github 应用:使用官方 Anthropic 应用:

  1. 从以下位置安装:https://github.com/apps/claude
  2. 无需额外的身份验证配置
2

配置云提供商身份验证

选择您的云提供商并设置安全身份验证:

**配置 AWS 以允许 GitHub Actions 安全地进行身份验证,而无需存储凭证。**

安全说明:使用特定于仓库的配置并仅授予最少所需的权限。

所需设置

  1. 启用 Amazon Bedrock
  • 请求在 Amazon Bedrock 中访问 Claude 模型
  • 对于跨区域模型,请在所有必需的区域中请求访问
  1. 设置 GitHub OIDC 身份提供商
  • 提供商 URL:https://token.actions.githubusercontent.com
  • 受众:sts.amazonaws.com
  1. 为 GitHub Actions 创建 IAM 角色
  • 受信任的实体类型:Web 身份
  • 身份提供商:token.actions.githubusercontent.com
  • 权限:AmazonBedrockFullAccess 策略
  • 为您的特定仓库配置信任策略

所需值

设置后,您需要:

  • AWS_ROLE_TO_ASSUME:您创建的 IAM 角色的 ARN

有关详细的 OIDC 设置说明,请参阅 AWS 文档。 </Accordion>

Google Vertex AI

配置 Google Cloud 以允许 GitHub Actions 安全地进行身份验证,而无需存储凭证。

安全说明:使用特定于仓库的配置并仅授予最少所需的权限。

所需设置

  1. 在您的 Google Cloud 项目中启用 API
  • IAM Credentials API
  • Security Token Service (STS) API
  • Vertex AI API
  1. 创建工作负载身份联合资源
  • 创建工作负载身份池
  • 添加 GitHub OIDC 提供商,具有:
  • 发行者:https://token.actions.githubusercontent.com
  • 仓库和所有者的属性映射
  • 安全建议:使用特定于仓库的属性条件
  1. 创建服务账户
  • 仅授予 Vertex AI User 角色
  • 安全建议:为每个仓库创建专用服务账户
  1. 配置 IAM 绑定
  • 允许工作负载身份池模拟服务账户
  • 安全建议:使用特定于仓库的主体集

所需值

设置后,您需要:

  • GCP_WORKLOAD_IDENTITY_PROVIDER:完整的提供商资源名称
  • GCP_SERVICE_ACCOUNT:服务账户电子邮件地址

有关详细的设置说明,请参阅 Google Cloud 工作负载身份联合文档
3

添加所需的密钥

将以下密钥添加到您的仓库(Settings → Secrets and variables → Actions):

对于 Claude API(直接):

  1. 对于 API 身份验证
  1. 对于 GitHub 应用(如果使用您自己的应用)
  • APP_ID:您的 GitHub 应用的 ID
  • APP_PRIVATE_KEY:私钥 (.pem) 内容

对于 Google Cloud Vertex AI

  1. 对于 GCP 身份验证
  • GCP_WORKLOAD_IDENTITY_PROVIDER
  • GCP_SERVICE_ACCOUNT
  1. 对于 GitHub 应用(如果使用您自己的应用)
  • APP_ID:您的 GitHub 应用的 ID
  • APP_PRIVATE_KEY:私钥 (.pem) 内容

对于 AWS Bedrock

  1. 对于 AWS 身份验证
  • AWS_ROLE_TO_ASSUME
  1. 对于 GitHub 应用(如果使用您自己的应用)
  • APP_ID:您的 GitHub 应用的 ID
  • APP_PRIVATE_KEY:私钥 (.pem) 内容
4

创建工作流文件

创建与您的云提供商集成的 GitHub Actions 工作流文件。下面的示例显示了 Amazon Bedrock 和 Google Vertex AI 的完整配置:

**前置条件:**
  • 启用了 Amazon Bedrock 访问权限,具有 Claude 模型权限
  • GitHub 在 AWS 中配置为 OIDC 身份提供商
  • 具有 Bedrock 权限的 IAM 角色,信任 GitHub Actions

所需的 GitHub 密钥:

密钥名称 描述
AWS_ROLE_TO_ASSUME Bedrock 访问的 IAM 角色的 ARN
APP_ID 您的 GitHub 应用 ID(来自应用设置)
APP_PRIVATE_KEY 您为 GitHub 应用生成的私钥 
name: Claude PR Action

permissions:
contents: write
pull-requests: write
issues: write
id-token: write

on:
issue_comment:
types: [created]
pull_request_review_comment:
types: [created]
issues:
types: [opened, assigned]

jobs:
claude-pr:
if: |
(github.event_name == 'issue_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'pull_request_review_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'issues' && contains(github.event.issue.body, '@claude'))
runs-on: ubuntu-latest
env:
AWS_REGION: us-west-2
steps:
- name: Checkout repository
uses: actions/checkout@v4

- name: Generate GitHub App token
id: app-token
uses: actions/create-github-app-token@v2
with:
app-id: ${{ secrets.APP_ID }}
private-key: ${{ secrets.APP_PRIVATE_KEY }}

- name: Configure AWS Credentials (OIDC)
uses: aws-actions/configure-aws-credentials@v4
with:
role-to-assume: ${{ secrets.AWS_ROLE_TO_ASSUME }}
aws-region: us-west-2

- uses: anthropics/claude-code-action@v1
with:
github_token: ${{ steps.app-token.outputs.token }}
use_bedrock: "true"
claude_args: '--model us.anthropic.claude-sonnet-4-6 --max-turns 10'
Google Vertex AI 工作流

前置条件:

  • 在您的 GCP 项目中启用了 Vertex AI API
  • 为 GitHub 配置了工作负载身份联合
  • 具有 Vertex AI 权限的服务账户

所需的 GitHub 密钥:

密钥名称 描述
GCP_WORKLOAD_IDENTITY_PROVIDER 工作负载身份提供商资源名称
GCP_SERVICE_ACCOUNT 具有 Vertex AI 访问权限的服务账户电子邮件
APP_ID 您的 GitHub 应用 ID(来自应用设置)
APP_PRIVATE_KEY 您为 GitHub 应用生成的私钥 
name: Claude PR Action

permissions:
contents: write
pull-requests: write
issues: write
id-token: write

on:
issue_comment:
types: [created]
pull_request_review_comment:
types: [created]
issues:
types: [opened, assigned]

jobs:
claude-pr:
if: |
(github.event_name == 'issue_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'pull_request_review_comment' && contains(github.event.comment.body, '@claude')) ||
(github.event_name == 'issues' && contains(github.event.issue.body, '@claude'))
runs-on: ubuntu-latest
steps:
- name: Checkout repository
uses: actions/checkout@v4

- name: Generate GitHub App token
id: app-token
uses: actions/create-github-app-token@v2
with:
app-id: ${{ secrets.APP_ID }}
private-key: ${{ secrets.APP_PRIVATE_KEY }}

- name: Authenticate to Google Cloud
id: auth
uses: google-github-actions/auth@v2
with:
workload_identity_provider: ${{ secrets.GCP_WORKLOAD_IDENTITY_PROVIDER }}
service_account: ${{ secrets.GCP_SERVICE_ACCOUNT }}

- uses: anthropics/claude-code-action@v1
with:
github_token: ${{ steps.app-token.outputs.token }}
trigger_phrase: "@claude"
use_vertex: "true"
claude_args: '--model claude-sonnet-4-5@20250929 --max-turns 10'
env:
ANTHROPIC_VERTEX_PROJECT_ID: ${{ steps.auth.outputs.project_id }}
CLOUD_ML_REGION: us-east5
VERTEX_REGION_CLAUDE_4_5_SONNET: us-east5

故障排除

Claude 不响应 @claude 命令

验证 GitHub 应用是否正确安装,检查工作流是否已启用,确保 API 密钥在仓库密钥中设置,并确认评论包含 @claude(不是 /claude)。

CI 不在 Claude 的提交上运行

确保您使用的是 GitHub 应用或自定义应用(不是 Actions 用户),检查工作流触发器是否包含必要的事件,并验证应用权限是否包括 CI 触发器。

身份验证错误

确认 API 密钥有效且具有足够的权限。对于 Bedrock/Vertex,检查凭证配置并确保密钥在工作流中正确命名。

高级配置

Action 参数

Claude Code Action v1 使用简化的配置:

参数 描述 必需
prompt Claude 的说明(纯文本或 skill 名称) 否*
claude_args 传递给 Claude Code 的 CLI 参数
plugin_marketplaces 插件市场 Git URL 的换行符分隔列表
plugins 执行前要安装的插件名称的换行符分隔列表
anthropic_api_key Claude API 密钥 是**
github_token 用于 API 访问的 GitHub 令牌
trigger_phrase 自定义触发短语(默认:"@claude")
use_bedrock 使用 Amazon Bedrock 而不是 Claude API
use_vertex 使用 Google Vertex AI 而不是 Claude API

*提示是可选的 - 当对 issue/PR 评论省略时,Claude 响应触发短语
**对于直接 Claude API 是必需的,对于 Bedrock/Vertex 不是必需的

传递 CLI 参数

claude_args 参数接受任何 Claude Code CLI 参数:

claude_args: "--max-turns 5 --model claude-sonnet-4-6 --mcp-config /path/to/config.json"

常见参数:

  • --max-turns:最大对话轮数(默认:10)
  • --model:要使用的模型(例如,claude-sonnet-4-6
  • --mcp-config:MCP 配置的路径
  • --allowedTools:允许的工具的逗号分隔列表。--allowed-tools 别名也可以使用。
  • --debug:启用调试输出

替代集成方法

虽然 /install-github-app 命令是推荐的方法,但您也可以:

  • 自定义 GitHub 应用:对于需要品牌用户名或自定义身份验证流的组织。创建您自己的 GitHub 应用,具有所需的权限(contents、issues、pull requests),并使用 actions/create-github-app-token action 在您的工作流中生成令牌。
  • 手动 GitHub Actions:直接工作流配置以获得最大灵活性
  • MCP 配置:Model Context Protocol 服务器的动态加载

有关身份验证、安全和高级配置的详细指南,请参阅 Claude Code Action 文档

自定义 Claude 的行为

您可以通过两种方式配置 Claude 的行为:

  1. CLAUDE.md:在您的仓库根目录的 CLAUDE.md 文件中定义编码标准、审查标准和项目特定规则。Claude 在创建 PR 和响应请求时将遵循这些指南。查看我们的 Memory 文档了解更多详情。
  2. 自定义提示:在工作流文件中使用 prompt 参数提供工作流特定的说明。这允许您为不同的工作流或任务自定义 Claude 的行为。

Claude 在创建 PR 和响应请求时将遵循这些指南。