AIエージェントに「できること」を追加するパッケージマネージャが来た — gh skillの使い方
npmがJavaScriptのパッケージを管理するように、gh skillはAIエージェントのスキルを管理する。
4月16日、GitHubはGitHub CLI v2.90.0でgh skillコマンドをリリースした。Agent Skillsの検索、インストール、更新、公開をターミナルから一元的に操作できるようになった。
Agent Skillsとは何か。簡単に言えば、AIエージェントに特定のタスクのやり方を教えるための「指示書フォルダ」だ。SKILL.mdというマークダウンファイルに手順を書き、必要ならスクリプトやテンプレートを同梱する。エージェントはタスクの内容に応じて適切なスキルを読み込み、その指示に従って動く。
重要なのは、これがオープン標準であること。GitHub Copilotだけでなく、Claude Code、Cursor、OpenAI Codex、Gemini CLIなど主要なAIコーディングツールがこのフォーマットに対応している。一度書いたスキルが、ツールを跨いで使い回せる。
gh skillで何ができるか
具体的なコマンドを見ていこう。
スキルを探す。
gh skill search terraform
キーワードでAgent Skillsを検索する。GitHubリポジトリに公開されているスキルがヒットする。
スキルをインストールする。
gh skill install github/awesome-copilot documentation-writer
リポジトリ名とスキル名を指定してインストール。.github/skills/ディレクトリにSKILL.mdと関連ファイルが配置される。
特定バージョンに固定する。
gh skill install github/awesome-copilot documentation-writer@v1.2.0
@tagでバージョンをピン留めできる。チームで「全員同じバージョンのスキルを使う」という運用が可能になる。コミットSHAで固定すれば、さらに厳密な再現性を確保できる。
全スキルを一括更新する。
gh skill update --all
ピン留めしたスキルは更新をスキップするので、意図しないバージョンアップが起きない。
サプライチェーンセキュリティが組み込まれている
gh skillが単なるダウンローダーではないと感じたのが、プロベナンス(出所追跡)の仕組みだ。
スキルをインストールすると、SKILL.mdのフロントマターにリポジトリ名、参照ブランチ、ツリーSHAが自動で書き込まれる。このメタデータはスキルファイル自体に埋め込まれるので、コピーされても出所が辿れる。
スキルを公開する側にはgh skill publishコマンドがあり、--dry-runでagentskills.ioの仕様に準拠しているか事前に検証できる。タグ保護、Secret Scanning、Code Scanningの設定も推奨される。
AIエージェントに渡すスキルが「誰が・いつ・どのコミットで」作ったかを追跡できるのは、企業でAIコーディングツールを導入する際の安心材料になるだろう。
どんなスキルが公開されているか
GitHubのawesome-copilotリポジトリには、GitHub公式チームが作成したスキルが公開されている。ドキュメント作成、PRレビュー、テスト生成など。
コミュニティ主導のawesome-agent-skillsには1,000以上のスキルが集まっており、Terraform、Docker、セキュリティ監査など実務寄りのものも多い。
自分のチーム固有のスキル(コーディング規約の適用、デプロイ手順の自動化など)を作って.github/skills/に配置すれば、GitHub Copilotやその他の対応ツールが自動的に認識する。
Agent Skillsがもたらす変化
率直に言えば、Agent Skillsが解決する問題は「AIエージェントに毎回同じことを説明するのが面倒」ということだ。プロジェクトのルール、デプロイの手順、コードレビューの基準。これらを一度SKILL.mdに書いておけば、エージェントは毎回それを参照する。
だが、これが標準化されてパッケージマネージャで管理できるようになると、意味が少し変わる。チーム間でスキルを共有し、バージョン管理し、サプライチェーンセキュリティも確保できる。「個人のプロンプトの工夫」だったものが「組織のナレッジ資産」になる。
gh skillはまだリリースされたばかりだが、npmやbrewが開発ワークフローに欠かせなくなったように、AIエージェントのスキル管理も当たり前になる日は近いと感じる。
関連記事
Copilot CLIに「ラバーダック」がやってきた — 異なるモデル同士で相互レビューする時代
GitHub Copilot CLIの新機能「Rubber Duck」を解説。異なるモデルファミリーでプランとコードを相互レビューし、Sonnet→Opusの性能差の74.7%を埋める仕組みを整理する。
Claude Codeの中に「たまごっち」がいた — Anthropicのエイプリルフール企画が1日早く漏れた話
Anthropicがエイプリルフール向けに仕込んだClaude Codeの隠し機能「Claude Buddy」が、npm公開時のミスで1日早く流出。18種のスピーシーズと5段階レアリティを持つターミナル内仮想ペットの仕組みを解説。
GitHub Copilot、4月24日からあなたのコードでAI学習する — オプトアウトしないと「同意」扱いになる件
GitHub Copilotが4月24日からユーザーのコードをAI学習に利用開始。対象データ、影響を受けるプラン、オプトアウト手順を解説。設定変更しないとデフォルトで同意扱いになる