QoderWake GitHub无缝集成：工作流自动化配置指南（教程）

必须先完成GitHub Connector双向授权，否则QoderWake无法读取仓库元数据，导致自动化失效；需勾选public_repo、pull_requests、contents权限，禁用delete_repo和admin:org，验证连通性并保存Webhook Secret。

你想让QoderWake自动响应GitHub代码变更、生成PR简报、触发CI检查并同步部署状态，但发现事件没推送、技能不执行、日志里只有一行401错误——这通常是因为GitHub Actions工作流与QoderWake的Connector未形成闭环，或权限范围错配导致API调用被静默拦截。

配置GitHub Connector完成双向授权

这一步必须在写任何工作流前完成，否则QoderWake无法读取仓库元数据，后续所有自动化都将因“无上下文”而降级为哑巴模式。

1、登录QoderWake管理控制台，进入「系统集成」→「Connector中心」→搜索“GitHub”→点击「添加连接」。

2、选择目标组织账户，【仅勾选public_repo、pull_requests、contents三项权限，绝对禁止勾选delete_repo或admin:org】。勾选write:packages会触发GitHub安全告警，导致连接被自动禁用。

3、跳转至GitHub授权页后，确认授权→返回QoderWake→点击「验证连通性」→看到✅且显示最近一次commit SHA即表示成功。

4、在「连接详情」页复制Webhook Secret密钥，该密钥将用于后续Actions签名验证，丢失需重新生成。

编写GitHub Actions工作流触发QoderWake技能

方法一：PR打开时自动启动AI审查与简报生成

1、在仓库根目录创建.github/workflows/qoder-pr-review.yml文件。

2、填入以下内容：

on:
pull_request:
types: [opened, synchronize]
branches: [main, develop]

jobs:
qoder-review:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Trigger QoderWake PR Summary Skill
run: |
curl -X POST https://api.qoder.com/v1/skill/execute
-H "Authorization: Bearer ${{ secrets.QODER_API_KEY }}"
-H "Content-Type: application/json"
-d '{"skill_id":"pr-summary-v2","input":{"pr_number":${{ github.event.number }}, "repo_full_name":"${{ github.repository }}"}}'

方法二：Push到main分支后触发全链路交付

1、新建.github/workflows/qoder-push-prod.yml。

2、设置trigger为on.push.branches: ['main']，并在checkout后立即加入qoderai/qoder-action@v1步骤。

3、传入参数--mode=deploy --env=prod --skip-approval，该参数组合将绕过人工确认环节，直接驱动K8s部署流程。

注意：若未在QoderWake中提前启用“prod环境部署”Skill，此步骤将返回404且无日志提示，需回退至「技能市场」手动发布。

配置QoderWake侧接收并处理GitHub Webhook事件

第一步：启用Webhook接收端并获取签名密钥

1、进入QoderWake控制台【集成中心】→【Webhook管理】→【新建接收端】→类型选GitHub。

2、系统生成唯一URL与HMAC-SHA256密钥，【密钥仅显示一次，务必立刻复制保存】，丢失需删除重建接收端。

第二步：在GitHub仓库注册该Webhook

1、进入GitHub仓库Settings → Webhooks → Add webhook。

2、Payload URL粘贴上一步生成的URL，Content type选application/json，Secret字段填入刚复制的密钥。

3、勾选Pushes、Pull requests、Issues事件类型，点击Add webhook。

第三步：绑定事件与数字员工行为

1、回到QoderWake【Webhook管理】→点击刚创建的接收端→进入【事件订阅】。

2、对“push”事件，关联“代码变更归档”Skill；对“pull_request”事件，关联“PR风险扫描”Skill。

3、保存后，任意一次git push都会触发QoderWake边缘监听模块，无需等待GitHub Actions调度延迟。

验证集成是否生效

1、在GitHub仓库发起一个新PR，标题含关键词“紧急修复”。

2、等待10秒，查看QoderWake控制台【审计中心】→【Webhook事件流】，确认出现一条status=200记录，payload中包含pr_number与commits字段。

3、打开该PR页面，检查是否已自动追加评论卡片，内容含“高危变更检测：修改了src/service/order.js第42行SQL拼接逻辑”。

4、若卡片未出现，立即检查GitHub侧Webhook Deliveries页签，筛选最近一次请求的Response Body，若含“signature verification failed”，说明Secret密钥未正确填写或QoderWake侧密钥已被覆盖。