Pablo Samuel García-Zarandieta Martínez
← Volver a proyectos

AI agents in CI (Forgejo workflow)

Automated issue → PR → review loop using Forgejo bots, runners, and human approval guardrails.

2024–presentDevOps / Platform (owner)Public / Internal-safe

TL;DR

Implementé un flujo issue → plan → exec → PR → review → patch usando bots en Forgejo, con runners dedicados y control humano final. El objetivo es acelerar tareas repetitivas sin perder trazabilidad ni calidad: todo pasa por issues, PRs y revisiones, con guardrails y límites de iteración.

Agent workflow overview

Role & Scope

Rol: DevOps / Platform (owner)
Periodo: 2024–present
Scope: diseño del workflow, separación de runners por permisos, guardrails, operación y mejora continua.

Profile relevance

  • Primary: DevOps / Platform (CI/CD automation, platform ops)
  • Secondary: Configuration Management (process discipline y control de cambios)

Context

Quería un flujo de desarrollo donde la IA no sea magia, sino una herramienta dentro del proceso: planificación clara, implementación controlada y revisión antes de merge. Forgejo ofrecía la base perfecta (issues + PRs + workflows), así que integré agentes LLM como participantes del proceso.

Deep dives

Deep dive — Workflow architecture (Forgejo + runners)

  • Forgejo como hub (issues, PRs, reviews).
  • Runners dedicados:
    • Bot implementador: permisos más amplios para build/run.
    • Bot revisor: permisos reducidos para análisis y feedback.
  • LLM integration vía workflows en contenedor.

Architecture

Deep dive — Command flow (plan → exec → review → patch)

  • run/plan → produce plan, riesgos y preguntas.
  • run/exec → implementa en branch, abre PR.
  • run/review → revisión automática.
  • run/patch → aplica fixes iterativos en la misma rama.

Workflow steps

Deep dive — Guardrails + control humano

  • Spec-first: issues con objetivos claros.
  • PR review obligatorio (humano o bot revisor).
  • Límite de iteraciones y coste (aún en mejora).
  • Decisión final humana para merge.

Guardrails

AI-assisted disclaimer (honesto):

  • Yo defino objetivos, constraints y criterios de aceptación.
  • La IA implementa a partir de specs.
  • Yo valido end-to-end y reviso componentes críticos.
  • Todo pasa por PRs, revisión y rollback si hace falta.

Outcomes & Impact

  • El flujo funciona y se usa para tareas reales.
  • Reduce tiempo en cambios repetitivos con trazabilidad completa.
  • Limitación actual: bug en el contador de iteraciones puede generar loops y coste inesperado (ya identificado).
  • Próximos pasos: guardrails de coste más estrictos, hardening de runners, evidencias visuales anonimizadas (issues/PRs).

Cost loop

Learnings

  • El mejor lugar para IA es dentro del workflow humano (issues + PRs).
  • Sin guardrails, la IA puede consumir presupuesto rápidamente.
  • Separar runners por permisos reduce riesgos.

Media / Evidence

  • Diagramas: overview, arquitectura, pasos del workflow, guardrails, coste.
  • Links de contexto:
    • https://forgejo.org/
    • https://openai.com/