Automatisiere GitHub-Issues mit KI-Agenten

Das Schreiben von GitHub-Issues ist der schlimmste Teil deines Jobs

Du weißt bereits, was der Bug ist. Du hast den Absturzbericht in einem Tab geöffnet, den Code in einem anderen und das GitHub-Issue-Formular in einem dritten. Jetzt musst du das, was du in einem Stack-Trace siehst, in ein strukturiertes Issue übersetzen, das jemand — oder ein Agent — tatsächlich umsetzen kann.

Das dauert an einem guten Tag 30 Minuten. Multipliziere das mit jedem Absturz, jeder Feature-Anfrage, jeder Testabdeckungs-Lücke in deinem Backlog, und du verbringst mehr Zeit damit, Arbeit zu beschreiben, als sie zu erledigen. Der Kontextwechsel zwischen Absturzanalysen, Quellcode und deinem Issue-Tracker zerstört den Fokus. Der Fix selbst könnte zehn Minuten dauern. Das Erstellen eines Issues dauert dreimal so lange.

Es gibt einen besseren Weg. Lass einen AI-Agenten die Absturzdaten lesen, dein Repo in einer sicheren Sandbox klonen, die Ursache analysieren und das Issue für dich erstellen — formatiert für Auto-Coding, mit Dateipfaden, Testanforderungen und dem richtigen Branch-Ziel.

So funktioniert es in der Praxis

Ein Entwickler hat seinen Absturzbericht aus der Google Play Console — ein ANR in UrlUtils.isUrl, der 6 % der Produktionsbenutzer über mehrere Versionen hinweg betrifft — eingefügt, und der Agent hat in weniger als zwei Minuten drei formatierte Auto-Code-Issues erstellt. Jedes Issue enthielt die betroffenen Dateipfade, Stack-Traces, Testanforderungen und das richtige Branch-Ziel. Die Issues verwendeten das Präfix [AUTO-CODE] und das Label auto-code, das dafür gedacht ist, von AI-Coding-Agenten, die das Repo auf umsetzungsbereite Arbeiten überwachen, aufgegriffen zu werden.

Kein Copy-Pasting zwischen Tabs. Kein manuelles Nachverfolgen des Stacks, um die richtige Quelldatei zu finden. Der Agent klonte das Repo innerhalb einer E2B-Sandbox, stimmte die Absturzsignatur mit dem Code ab und schrieb das Issue mit genügend Kontext, sodass ein Coding-Agent — oder ein menschlicher Entwickler — sofort mit der Umsetzung beginnen konnte.

Ein anderer Entwickler nutzte denselben Workflow für die Testabdeckung. Er bat den Agenten, seinen Backend-Code zu analysieren und ein Issue zu erstellen, das 80 % Testabdeckung für Unit-Tests anforderte. Der Agent las die vorhandenen Testdateien, identifizierte Lücken und erstellte ein Issue, das jedes Modul auflistete, das Tests benötigte, mit spezifischen Funktionssignaturen und Randfällen, die abgedeckt werden sollten.

Geplante Pipelines, die sich selbst verwalten

Die wahre Kraft zeigt sich, wenn du das Scheduling hinzufügst. Ein anderer Benutzer richtete einen wiederkehrenden Zeitplan ein, um zu überprüfen, ob seine Auto-Coding-Issues abgeschlossen waren. Jede Woche überprüfte der Agent den Status der Issues, verifizierte zusammengeführte PRs und erstellte die nächste Charge von Issues aus dem Backlog. Wenn ein [AUTO-CODE] Fix: UrlUtils.isUrl ANR-Issue geschlossen wurde, erstellte der Agent automatisch das Folgeissue für den nächsten Absturz in der Warteschlange.

Das verwandelt dein Backlog in eine Pipeline. Du definierst die Arbeit einmal. Der Agent überwacht den Fortschritt, erstellt Nachverfolgungen und hält die Warteschlange in Bewegung. Du überprüfst und genehmigst. Der Entwicklungszyklus läuft im Hintergrund, während du dich auf Architekturentscheidungen und Produktarbeit konzentrierst, die tatsächlich einen Menschen erfordert.

Warum Sandbox-Sicherheit für den Repo-Zugriff wichtig ist

Einem AI-Agenten Zugriff auf dein GitHub-Repository zu gewähren, ist eine Vertrauensentscheidung. Der Agent benötigt dein PAT-Token oder deinen SSH-Schlüssel. Er klont deinen privaten Code. Er liest deine Quelldateien, Konfiguration und möglicherweise deine Geheimnisse.

Bei lokalen AI-Agenten wie OpenClaw erfolgt dieser Zugriff auf deinem Rechner mit vollen Systemprivilegien. Deine Anmeldeinformationen liegen im Klartext in ~/.clawdbot. Snyk-Forscher fanden 341+ bösartige Skills auf dem ClawHub-Marktplatz, von denen 335 macOS-Stealer-Malware installierten. Wenn du einen lokalen Agenten mit Zugriff auf deine GitHub-Anmeldeinformationen und deinen lokalen Code ausführst, kann ein einziger bösartiger Skill beides exfiltrieren.

LikeClaw verfolgt einen anderen Ansatz. Dein Repo wird innerhalb einer E2B-Sandbox geklont — einem isolierten Cloud-Container, der für diese Aufgabe erstellt und nach Abschluss wieder gelöscht wird. Dein PAT-Token wird im Ruhezustand verschlüsselt und zur Laufzeit injiziert. Die Sandbox kann nicht auf dein lokales Dateisystem, deine anderen Anmeldeinformationen oder dein Netzwerk zugreifen. Wenn etwas im Container schiefgeht, ist der Explosionsradius null. Der Container wird gelöscht und dein Rechner bleibt unberührt.

Das ist kein theoretisches Problem. Kaspersky, Cisco, Wiz und Bitsight haben alle Warnungen über Sicherheitsrisiken lokaler AI-Agenten veröffentlicht. Wenn du GitHub-Workflows automatisierst, gibst du dem Agenten die Schlüssel zu deinem Code. Diese Schlüssel verdienen eine sandboxed Ausführung, verschlüsselte Speicherung und geprüfte Skills — nicht Klartext-Konfigurationsdateien auf deinem Laptop.

Das Auto-Code-Issue-Format

Die vom Agenten erstellten Issues folgen einem strukturierten Format, das für die automatisierte Umsetzung konzipiert ist:

• Titel: [AUTO-CODE] Fix: <Beschreibung> — löst CI/CD-Pipelines aus, die nach diesem Präfix suchen
• Labels: auto-code, bug oder enhancement — verwendet für Routing und Filterung
• Body: Ursachenanalyse, betroffene Dateipfade, Funktionssignaturen, vorgeschlagener Umsetzungsansatz, Testanforderungen und Ziel-Branch
• Zugewiesene: Automatisch zugewiesen basierend auf CODEOWNERS oder deiner Konfiguration

Dieses Format funktioniert mit jeder CI/CD-Pipeline, die nach gekennzeichneten Issues überwacht. Wenn du die Claude GitHub Action, Copilot Workspace oder ein anderes Auto-Coding-Tool verwendest, sind die Issues bereit, ohne menschliche Übersetzung aufgenommen und umgesetzt zu werden.

Multi-Modell-Flexibilität für verschiedene Aufgaben

Nicht jede GitHub-Automatisierungsaufgabe benötigt dasselbe AI-Modell. Die schnelle Erstellung von Issues aus einem klaren Absturzbericht könnte gut mit einem kostengünstigen Modell wie DeepSeek funktionieren. Eine tiefgehende Analyse des Codebases für ein Testabdeckungs-Audit profitiert von Claudes Denkfähigkeiten. LikeClaw gibt dir Zugriff auf über 100 Modelle über eine einzige Schnittstelle — Claude, GPT-4, Gemini, DeepSeek und mehr.

Eine Plattform, jedes Modell, kreditbasierte Preisgestaltung. Kaufe Kreditpakete nach Bedarf — keine Abonnements, keine Überraschungsrechnungen.

Wo das in deinen Workflow passt

Die GitHub-Automatisierung ist ein Teil eines größeren Entwickler-Toolkits. Wenn du Code in einer isolierten Umgebung ausführen und testen musst, sieh dir den sandboxed code execution Anwendungsfall an. Für tiefere Repo-Analysen — Architektur-Mapping, Abhängigkeitsprüfung und Sicherheitsüberprüfung — deckt der Codebase-Analyse-Workflow dieses Gebiet ab. Und wenn du von Absturzdaten anstatt von einem Backlog aus startest, zeigt dir der Crash-Debugging-Workflow, wie du vom Stack-Trace zur Ursache und zur Lösung gelangst.

Der gemeinsame Nenner ist die sandboxed Ausführung. Dein Code, deine Anmeldeinformationen und deine Daten bleiben in isolierten Containern. Der Agent erledigt die Arbeit. Dein Rechner bleibt sauber. Dein GitHub-Repo erhält die Issues, die es braucht — formatiert, gekennzeichnet und bereit zum Versenden.