GitHub CLIでエージェントスキルを管理
GitHub CLIが「agent skills」管理コマンドを追加し、複数のAIコーディングエージェント向けにスキルの一括インストール・バージョン管理・サプライチェーンセキュリティを標準化した。
キーポイント
複数エージェント対応の標準化スキーマ
Agent Skills仕様に基づき、GitHub CopilotやClaude Codeなど複数のAIエージェントで互換性のあるスキル管理を実現する。
CLIコマンドによる直感的な操作
`gh skill install`や`search`コマンドで、リポジトリからインタラクティブまたは特定バージョン・コミットSHAへのインストールを一元管理可能。
サプライチェーンセキュリティの強化
イミュータブルリリース、git tree SHAに基づくコンテンツ追跡、frontmatterへの可搬性プロヴェナンス記録により、改ざんリスクを低減。
...
...
影響分析・編集コメントを表示
影響分析
本機能は、分散していたAIエージェントの設定・スキル管理をGitHub CLIという統一インターフェースに集約し、開発者体験を大幅に改善する。特にサプライチェーンセキュリティへの配慮は、AIツールの改ざんリスクが懸念される現状において信頼性を高める重要な一歩となる。今後はオープン仕様の普及に伴い、エコシステム間の相互運用性が加速しそうだ。
編集コメント
GitHubがAIエージェントの「スキル」管理をCLIレベルで標準化したのは、開発者エコシステムの分断を防ぐ上で極めて合理的な判断だ。今後は仕様の普及度とセキュリティ検証が鍵となる。
エージェントスキルは、開発者がAIコーディングエージェントを活用する方法を変革しています。本日、GitHubリポジトリからエージェントスキルを簡単に発見、インストール、管理、公開できるGitHub CLIの新コマンド「gh skill」をリリースします。
エージェントスキルとは?
エージェントスキルは、AIエージェントに特定のタスクの実行方法を教える、移植可能な指示、スクリプト、リソースのセットです。これらはオープンなAgent Skills仕様に準拠しており、GitHub Copilot、Claude Code、Cursor、Codex、Gemini CLIなど、複数のエージェントホストで動作します。
新しいgh skillコマンドを使えば、GitHub CLIからわずか1コマンドでエージェントスキルをインストールできるようになります。
はじめに
GitHub CLIをバージョンv2.90.0以降に更新してください。
その後、対話形式でスキルを探してインストールできます:
リポジトリ内のスキルを閲覧し、対話的にインストールする
gh skill install github/awesome-copilot
または特定のスキルを直接インストールする
gh skill install github/awesome-copilot documentation-writer
@タグを使用して特定のバージョンをインストールする
gh skill install github/awesome-copilot documentation-writer@v1.2.0
特定のコミットSHAでインストールする
gh skill install github/awesome-copilot documentation-writer@abc123def
スキルを検索する
gh skill search mcp-apps
スキルは、お使いのエージェントホストに適したディレクトリへ自動的にインストールされます。フラグを使って特定のエージェントとスコープを指定することも可能です:
gh skill install github/awesome-copilot documentation-writer --agent claude-code --scope user
バージョンピニングとサプライチェーン完全性
エージェントスキルは、AIエージェントの動作を決定する実行可能な指示です。インストールの度に内容が黙って変更されるスキルは、サプライチェーン上のリスクとなります。gh skillは、GitHubが既に提供する基盤機能を用いて、パッケージマネージャーに期待するのと同様の保証をスキルエコシステムにもたらします。
タグとリリース: 公開されたすべてのリリースはgitタグに関連付けられます。gh skill publishは不変リリースを有効にするオプションを提供し、管理者であっても公開後にリリース内容を改変できないようにします。
コンテンツアドレス変更検出: インストールされた各スキルは、そのソースディレクトリのgitツリーSHAを記録します。gh skill updateは、ローカルのSHAとリモートを比較し、単なるバージョン番号の更新ではなく、実際のコンテンツ変更を検出します。この情報をスキルのフロントマターに保存することで、バージョン管理とピニングも移植可能になります。これにより、あなた(またはあなたのエージェント)はスキルを別のプロジェクトにコピー&ペーストしても、変更の追跡や更新を行う能力を失うことはありません。
バージョンピニング: --pinで特定のタグまたはコミットSHAにスキルを固定します。固定されたスキルは更新時にスキップされるため、意図せずアップグレードされることなく、計画的にアップグレードできます。
フロントマターによる移植可能なプロベナンス: gh skillがスキルをインストールする際、追跡メタデータ(リポジトリ、参照、ツリーSHA)を直接SKILL.mdのフロントマターに書き込みます。プロベナンスデータはスキルファイル自体に存在するため、スキルがどこに移動しても常に付随します。スキルはユーザー、エージェント、スクリプトによって移動、コピー、再編成されるからです。
リリースタグに固定する
gh skill install github/awesome-copilot documentation-writer --pin v1.2.0
再現性を最大限にするためコミットに固定する
gh skill install github/awesome-copilot documentation-writer --pin abc123def
独自のスキルを公開する
スキルリポジトリを管理している場合、gh skill publishはagentskills.io仕様に照らしてスキルを検証し、タグ保護、シークレットスキャン、コードスキャンなどのリモート設定をチェックします。これらの設定は必須ではありませんが、リポジトリのサプライチェーンセキュリティを向上させるために強く推奨されます。
例えば、不変リリースを有効にすると、たとえ誰かがリポジトリの制御権を取得しても既存のリリースを変更できなくなるため、タグによる固定でインストールするユーザーは完全に保護されます。publishコマンドを使えば、これらの機能を簡単に有効にできます。
すべてのスキルを検証する
gh skill publish
メタデータの問題を自動修正する
gh skill publish --fix
スキルを最新の状態に保つ
gh skill updateは、すべての既知のエージェントホストディレクトリをスキャンし、インストール済みの各スキルからプロベナンスメタデータを読み取って、上流の変更を確認します:
対話形式で更新を確認する
gh skill update
特定のスキルを更新する
gh skill update git-commit
確認なしですべてを更新する
gh skill update --all
サポートされているエージェントホスト
ホスト
インストールコマンド例
GitHub Copilot
gh skill install OWNER/REPOSITORY SKILL
Claude Code
gh skill install OWNER/REPOSITORY SKILL --agent claude-code
Cursor
gh skill install OWNER/REPOSITORY SKILL --agent cursor
Codex
gh skill install OWNER/REPOSITORY SKILL --agent codex
Gemini CLI
gh skill install OWNER/REPOSITORY SKILL --agent gemini
Antigravity
gh skill install OWNER/REPOSITORY SKILL --agent antigravity
詳細情報
Agent Skills仕様をご覧ください。
GitHubコミュニティのディスカッションにご参加ください。
gh skillは現在パブリックプレビュー段階であり、予告なく変更される可能性があります。
スキルのインストールは自己責任で行ってください。これらはGitHubによって検証されておらず、プロンプトインジェクション、隠れた指示、悪意のあるスクリプトが含まれている可能性があります。インストール前にスキルの内容を確認することを強くお勧めします。これはgh skill previewコマンドで行えます。
GitHubコミュニティに参加する。
この投稿「Manage agent skills with GitHub CLI」はThe GitHub Blogで最初に公開されました。
原文を表示
Agent skills are reshaping how developers work with AI coding agents. Today we’re launching gh skill, a new command in the GitHub CLI that makes it easy to discover, install, manage, and publish agent skills from GitHub repositories.
What are agent skills?
Agent skills are portable sets of instructions, scripts, and resources that teach AI agents how to perform specific tasks. They follow the open Agent Skills specification, and work across multiple agent hosts including GitHub Copilot, Claude Code, Cursor, Codex, and Gemini CLI among others.
With the new gh skill command, you can now install agent skills in a single command, right from the GitHub CLI.
Get started
Update the GitHub CLI to version v2.90.0 or later.
Then discover and install skills interactively:
Browse skills in a repository and install them interactively
gh skill install github/awesome-copilot
Or install a specific skill directly
gh skill install github/awesome-copilot documentation-writer
Install a specific version using @tag
gh skill install github/awesome-copilot documentation-writer@v1.2.0
Install at a specific commit SHA
gh skill install github/awesome-copilot documentation-writer@abc123def
Discover skills
gh skill search mcp-apps
Skills are automatically installed to the correct directory for your agent host. You can target a specific agent and scope with flags:
gh skill install github/awesome-copilot documentation-writer --agent claude-code --scope user
Version pinning and supply chain integrity
Agent skills are executable instructions that shape how AI agents behave. A skill that changes silently between installs is a supply chain risk. gh skill brings the same guarantees you expect from package managers to the skills ecosystem, using primitives GitHub already provides.
Tags and releases: Every published release is tied to a git tag. gh skill publish offers to enable immutable releases, so release content cannot be altered after publication, even by admins.
Content-addressed change detection: Each installed skill records the git tree SHA of its source directory. gh skill update compares local SHAs against the remote to detect real content changes, not just version bumps. By storing this information in skills front-matter, versioning and pinning are portable too, so you (or your agent) can copy and paste the skill to different projects without losing the ability to track changes and update it.
Version pinning: Lock a skill to a specific tag or commit SHA with --pin. Pinned skills are skipped during updates, so you upgrade deliberately, not accidentally.
Portable provenance via frontmatter: When gh skill installs a skill, it writes tracking metadata (repository, ref, tree SHA) directly into the SKILL.md frontmatter. Because provenance data lives inside the skill file itself, it travels with the skill no matter where it ends up. Skills get moved, copied, and reorganized by users, agents, and scripts.
Pin to a release tag
gh skill install github/awesome-copilot documentation-writer --pin v1.2.0
Pin to a commit for maximum reproducibility
gh skill install github/awesome-copilot documentation-writer --pin abc123def
Publish your own skills
If you maintain a skills repository, gh skill publish validates your skills against the agentskills.io spec and checks remote settings like tag protection, secret scanning, and code scanning. These settings are not required, but strongly recommended to improve the supply chain security of your repo.
Enabling immutable releases, for example, means even if someone gets control of your repository they cannot change existing releases, so users installing via tag pinning are fully protected. The publish command makes it trivial to enable these features.
Validate all skills
gh skill publish
Auto-fix metadata issues
gh skill publish --fix
Keep skills up to date
gh skill update scans all known agent host directories, reads provenance metadata from each installed skill, and checks for upstream changes:
Check for updates interactively
gh skill update
Update a specific skill
gh skill update git-commit
Update everything without prompting
gh skill update --all
Supported agent hosts
Host
Install command example
GitHub Copilot
gh skill install OWNER/REPOSITORY SKILL
Claude Code
gh skill install OWNER/REPOSITORY SKILL --agent claude-code
Cursor
gh skill install OWNER/REPOSITORY SKILL --agent cursor
Codex
gh skill install OWNER/REPOSITORY SKILL --agent codex
Gemini CLI
gh skill install OWNER/REPOSITORY SKILL --agent gemini
Antigravity
gh skill install OWNER/REPOSITORY SKILL --agent antigravity
Learn more
Check out the Agent Skills specification.
Join the discussion in GitHub Community.
gh skill is launching in public preview and it’s subject to change without notice.
Skills are installed at your own discretion. They are not verified by GitHub and may contain prompt injections, hidden instructions, or malicious scripts. We strongly recommend inspecting the content of skills before installation, which can be done via the gh skill preview command.
Join the GitHub Community.
The post Manage agent skills with GitHub CLI appeared first on The GitHub Blog.
関連記事
GitHub CLI:使用状況テレメトリのオプトアウト
GitHub CLI開発チームはv2.91.0で擬似匿名テレメトリを送信した。このデータは機能利用状況を把握し、開発優先順位を決定するために収集する。ユーザーはオプトアウト可能である。
GitHub Actions の失敗時に Copilot で修正する機能が Pro、Pro+、Max プランに追加
GitHub は、Copilot Pro、Pro+、Max ユーザー向けに、Actions ジョブの失敗時にワンクリックで Cloud Agent が原因調査と修正を自動実行し、ブランチへプッシュしてレビュー依頼する機能を新設した。
Copilot Pro、Pro+、Max ユーザー向けに Agent タスク REST API が公開
GitHub は Copilot Pro、Pro+、Max のユーザーに対し、クラウドエージェントのタスクをプログラムで開始・追跡できる「Agent tasks REST API」をパブリックプレビューとして提供を開始した。これにより、カスタム自動化への統合が容易になる。