GitHub的Agentic Workflows采用分层安全架构，假设AI代理可能被攻破。设计包括隔离组件、限制权限和审查输出，以防止敏感信息泄露和恶意操作。代理在独立容器中运行，无法直接访问秘密，所有输出需经过严格审核，确保安全性。