GitHub Actions + AI Orchestrace v CI/CD

Moderní CI/CD už není jen build a deploy. V tomto workshopu se naučíte navrhnout GitHub Actions jako orchestrační vrstvu, která řídí vývojový tok událostmi (PR, release, externí webhooky) a zapojuje AI do kontroly kvality, bezpečnosti i tvorby výstupů (review, test evaluace, dokumentace, release notes). Prakticky si postavíte pipeline od CI až po podmíněný deploy, včetně bezpečného napojení AI.

Cílová skupina

• vývojáři (backend / full-stack)
• DevOps / Platform engineers
• Tech leadi a architekti
• Týmy, které staví AI funkce nebo enterprise delivery procesy

Cíle workshopu

Účastník bude po absolvování znát:

• GitHub Actions jako orchestration layer (event-driven přístup, řízení toku a rozhodovací brány)
• CI/CD workflow pro běžný vývojový cyklus 
• AI do pipeline v několika variantách (API, Marketplace, vlastní služba)
• AI quality gates (PR risk score, security diff, evaluace, podmíněný deploy)
• Docker build & publish do GHCR včetně tagging a versioningu
• security & compliance best practices (secrets, OIDC, supply-chain, skeny)
• šablony a repo template pro rychlé nasazení v týmu

Osnova kurzu

CI/CD jako orchestrace (GitHub jako platforma)

• Role CI/CD dnes: validace, řízený release, orchestrace procesů
• GitHub jako end-to-end platforma: source control, PR, security, packages, actions
• Event-driven přístup: události jako spouštěče, signály a brány

GitHub Actions – architektura a stavební kameny

• Workflow / Job / Step / Runner / Event
• GitHub-hosted vs self-hosted runners (kdy dává smysl enterprise režim)
• Marketplace, reusable přístupy, standardizace napříč repozitáři

Praktický základ – CI pipeline (hands-on)

• YAML struktura a běžné kroky pro .NET (restore / build / test)
• Triggery: push, pull_request, workflow_dispatch, schedule
• Debugování a práce s fail scénáři (logy, opakování běhu, artefakty)

Události a integrace zvenku (orchestration hub)

• Externí spouštění a integrace: repository_dispatch, webhooky, integrace nástrojů
• Vztah mezi repozitáři: workflow_call, orchestrace napříč projekty
• Monorepo vs multirepo: dopady na pipeline návrh

AI v CI/CD – integrace a orchestration patterny

• Kde AI přináší hodnotu: PR review, sumarizace, bezpečnostní analýza změn, doporučení
• 3 způsoby integrace AI: přímé volání LLM API z workflow, hotové Actions z Marketplace (review/summarize/lint), vlastní AI služba (vhodné pro interní data/RAG)
• AI orchestration patterny: scheduler, router, coordinator, decision gate (jednotný koncept)

AI Quality Gates: PR a release rozhodování

• PR gating: analýza diffu, risk score, podmínky pro merge/deploy
• Release gating: detekce breaking changes, rizikových změn, compliance kontrola
• Evaluace a testování: test/coverage signály a doporučení, LLM evaluace (prompt regression testing, hodnotící pipeline)
• Observability AI volání: logování, audit, měření nákladů (token governance)

Docker a release automatizace

• Docker build & push do GHCR
• Tagging strategie a semantic versioning
• AI pro výstupy: release notes, changelog, dokumentační artefakty

Security & compliance v GitHub Actions (včetně AI)

• Secrets management: repo/org/environment secrets
• OIDC (bez dlouhodobých klíčů)
• Supply chain security: pinování Actions na SHA, SBOM, CodeQL, Dependabot
• AI-augmented security: LLM analýza security diff, prioritizace rizik, policy-as-code kontrola

Advanced návrh: znovupoužití a škálování

• Reusable workflows, composite actions, standardní šablony
• Multi-stage pipelines a prostředí (dev/test/prod)
• Enterprise runtime: self-hosted runners, interní síť, integrace interních systémů

Technické požadavky

• GitHub účet, možnost pracovat s repozitářem (fork/PR)
• Docker (lokálně) nebo prostředí pro build/push image
• Doporučeno: VS Code, základní tooling pro YAML a práci s logy

Předpoklady

• základní práce s Gitem a PR workflow
• základní orientace v CI/CD (build/test/deploy)
• výhodou: Docker a GitHub Packages/GHCR
• výhodou: práce s API a secrets