出典: Manage agent skills with GitHub CLI - GitHub Changelog
1.アップデートの概要
2026年4月16日、GitHub CLIの拡張として、AIエージェントの機能を拡張する「スキル」を管理するための新コマンドgh skillがローンチされました。この追加により、GitHubリポジトリを起点としたスキルの発見、インストール、ライフサイクル管理、および公開ワークフローがCLI上で完結するようになります。
2.「Agent Skills」とは何か
Agent Skillsは、AIエージェント(GitHub Copilot、Claude Code、Cursor等)に対し、特定のタスクを実行するための具体的な手順、スクリプト、リソースをパッケージ化したポータブルな命令セットです。
- オープン仕様:agentskills.ioの仕様に基づいた標準的な構造を持つ
- マルチホスト対応:複数のエージェントホストで動作するように設計されており、特定のプラットフォームに依存しない
3.利用開始の要件
gh skillコマンドを使用するには、GitHub CLIを最新バージョンにアップデートしてください。
- 必要バージョン:GitHub CLI v2.90.0以降
4.主な機能とコマンド
開発者のワークフローに最適化された、以下の主要サブコマンドが提供されています。
スキルの発見とインストール
gh skill installを実行すると、対話形式でスキルを検索し、インストールできます。インストール先は、指定されたエージェントホストの適切なディレクトリ(グローバルまたはプロジェクトローカル)へ自動的に構成されます。
スキルの更新
gh skill updateは、システム上のすべてのサポート対象エージェントディレクトリを一括スキャンし、各スキルの来歴メタデータを読み取ってアップストリームの変更を確認します。後述するコンテンツベースの検知により、確実な同期が可能です。
スキルの公開
gh skill publishを使用して、自身のスキルを公開できます。このコマンドはagentskills.io仕様への準拠を確認するだけでなく、リポジトリの「タグ保護」「シークレットスキャニング」「コードスキャニング」といったセキュリティ設定が有効かどうかもバリデーションし、安全な配布を支援します。
5.サプライチェーンの安全性と信頼性
スキルは「実行可能な命令」であるため、GitHub CLIはパッケージマネージャーと同等の強力な整合性チェックと保護機能を提供します。
- イミュータブルなリリース:
gh skill publishを通じて不変リリースを有効化すると、一度公開されたタグの内容は、たとえリポジトリの管理者であっても改ざんできなくなる - コンテンツアドレッシングによる変更検知:単なるバージョン番号の比較ではなく、Gitの「Tree SHA」を用いてコンテンツ自体の変更を検知する。開発者がバージョンタグの更新を忘れた場合でも、実質的なコード変更を正確に捕えて更新を促す
- バージョンピン留め:
--pinフラグを使用して特定のタグやコミットSHAに固定することで、意図しない自動更新を防止し、動作が検証済みのバージョンのみを利用し続けることができる - ポータブルな来歴管理:インストール時、SKILL.mdのフロントマターにソースリポジトリ、Ref、Tree SHAがメタデータとして記録される。このデータはスキルファイル自体に内包されるため、ファイルをプロジェクト間でコピーペーストしても、GitHub CLIは常にオリジナルのソースを追跡し、安全にアップデートすることができる
6.サポートされているエージェントホスト
現在、以下のエージェントホストがサポートされています。
| ホスト名 | インストールコマンド例 |
|---|---|
| GitHub Copilot | gh skill install OWNER/REPO SKILL |
| Claude Code | gh skill install OWNER/REPO SKILL --agent claude-code |
| Cursor | gh skill install OWNER/REPO SKILL --agent cursor |
| Codex | gh skill install OWNER/REPO SKILL --agent codex |
| Gemini CLI | gh skill install OWNER/REPO SKILL --agent gemini |
| Antigravity | gh skill install OWNER/REPO SKILL --agent antigravity |
※gh skill installをフラグなしで実行した場合は、対話形式でホストを選択するインタラクティブモードが起動します。
7.注意点とセキュリティ推奨事項
AIエージェントのスキルは強力ですが、その実体は検証されていないサードパーティのコードです。
[!CAUTION]
スキルには、プロンプトインジェクションや隠された命令、悪意のあるスクリプトが含まれている可能性があります。
インストール前の「必須ステップ」として、必ずgh skill previewコマンドを使用し、スキルの内容(特に実行されるスクリプトやプロンプト)を精査してください。
8.まとめ
gh skillは、AIエージェントに「新しいスキル」を装備させ、開発者の生産性を飛躍的に高めるための基盤となります。本機能は現在Public Previewステータスであり、今後フィードバックに基づき仕様が変更される可能性があります。
Discussion