RHELのスペシャリストソリューションアーキテクトの田中司恩(@tnk4on)です。
Red Hat から「Red Hat Agentic Skills」が公開されました。これは、Claude Code や Cursor といった AI コーディングアシスタントに Red Hat 製品の運用スキルを追加する仕組みです。スキルをインストールすると、AI エージェントがスラッシュコマンド経由で Red Hat の API やデータソースにアクセスし、CVE の調査や診断データの収集などを実行できるようになります。この記事では、Agentic Skills の概要と、基本スキルを使った CVE 調査のデモを紹介します。
AI エージェントに「スキル」が必要な理由
Red Hat の Matt Hicks は、Red Hat の公式ブログ "AI's next inflection point: transforming agents into enterprise superusers" の中で、AI エージェントにおけるスキルの重要性を次のように述べています。
A model without specific skills is like a high-performance vehicle without a steering wheel. (特定のスキルを持たないモデルは、ハンドルのない高性能車のようなものだ)
スキルとは「AI エージェントが特定のエコシステム内でタスクを実行するための専門知識」であり、モデルを単なるチャットボットからエンタープライズの「スーパーユーザー」へと変える鍵だと Matt Hicks は述べています。パッチの適用、ログのスキャン、コードのトラブルシューティングといった実務を自律的に行えるエージェントを実現するために、Red Hat は3つの柱を掲げています。
- MCP サーバー — モデルが実際に「何かを実行する」ためにはツールが必要であり、Model Context Protocol を通じて Red Hat のナレッジベースや API に接続する
- スキルリポジトリー — Red Hat エコシステムの理解を起点に、モダナイゼーションの段階に応じたスキルを推奨するカタログ
- オープンな仕組み — オープンソースの原則に基づき、ユーザーが基盤とスキルの両方を制御・貢献できるエコシステム
Agentic skill pack for Red Hat customers
この3つの柱を具体的な形にしたのが Red Hat Agentic Skills です。このページは AI エージェント向けのインストーラーを兼ねており、ページに記載されたプロンプトを AI コーディングアシスタントに貼り付けるだけで、スキルが自動的にセットアップされます*1。対応プラットフォームは Claude Code、Cursor、OpenShift Dev Spaces です。
ここからインストールされる「Agentic skill pack for Red Hat customers」には、以下の5つの基本スキルが含まれています。
| スキル | スラッシュコマンド | 説明 |
|---|---|---|
| CVE Explainer | /red-hat-cve-explainer |
Red Hat の重大度評価システムを使用して CVE を検索し、影響を分かりやすく説明する |
| Diagnostic Data Gathering | /red-hat-diagnostics |
sosreport、OpenShift must-gather、Ansible 診断バンドルの収集手順をステップバイステップで案内する |
| Product Lifecycle Advisor | /red-hat-product-lifecycle |
Red Hat 製品・バージョンのライフサイクルステータスとサポートフェーズの詳細を確認する |
| Support Severity Helper | /red-hat-support-severity |
サポートケースの適切な重大度レベル(Sev 1〜4)を判定し、SLA の応答時間を説明する |
| Security MCP Setup | /red-hat-security-mcp-setup |
Red Hat Security MCP サーバーの初期設定を支援するワンタイムヘルパー |
これらのスキルは Red Hat の CVE Database、Security Advisories API、Product Lifecycle API、Customer Portal といったデータソースにアクセスします。MCP サーバーが設定されていない環境でも、公開されている Red Hat のドキュメントにフォールバックして動作します。
Red Hat Agentic Skills のエコシステム
Red Hat Agentic Skills では、ペルソナや製品領域ごとにスキルをまとめた「スキルパック」という単位でスキルが提供されます。今回紹介した「for Red Hat customers」はその一つで、Red Hat Ecosystem Catalog - AI には SRE 向け、OpenShift 向け、OpenShift Virtualization 向けのスキルパックに加え、個別スキルや MCP サーバーも掲載されています。
スキルのソースコードは GitHub リポジトリー RHEcosystemAppEng/agentic-collections で Apache-2.0 ライセンスのもと公開されています。このリポジトリーは Lola というユニバーサルパッケージマネージャーに対応しており、複数のスキルパックを Claude Code や Cursor などの AI コーディングアシスタントへ一括でインストールできます。
セットアップと実践
ここからは、実際に Agentic Skills をインストールし、CVE Explainer スキルを使って CVE-2026-31431(Copy Fail)を調査するデモを紹介します。
スキルのインストール
Red Hat Agentic Skills のページに掲載されている手順に従い、AI コーディングアシスタントにスキルをインストールします。ここでは Claude Code を使用します。
- Red Hat Agentic Skills のページに記載されているプロンプトをコピーし、Claude Code に貼り付ける
- Claude Code がプロンプトの指示に従い、ブートストラップスキルファイルをダウンロードしてプロジェクトのスキルディレクトリーに配置する
/red-hat-get-startedコマンドを実行すると、5つのスキルが GitHub リポジトリーから順番にダウンロードされる- 全スキルのインストールが完了すると、ブートストラップインストーラーが自動で削除される
CVE Explainer で CVE-2026-31431 を調査する
インストールが完了すると、/red-hat-cve-explainer スラッシュコマンドが使えるようになります。Linux カーネルの暗号サブシステムに見つかった特権昇格の脆弱性 CVE-2026-31431(Copy Fail) を題材に、スキルの動作を見てみましょう。
/red-hat-cve-explainer を実行すると、CVE ID の入力を求められます。CVE-2026-31431 を入力すると、スキルが Red Hat の Security Data API にアクセスして脆弱性情報を取得します。
調査結果には、Red Hat 独自の重大度評価(Important / CVSS v3: 7.8)、脆弱性の概要、影響を受ける製品ごとの状態(Fixed / Not affected)と対応するエラータ番号、パッケージバージョン、そして推奨される対応アクションが含まれます。
このように、ターミナル上の会話だけで脆弱性の概要把握からパッチ情報の確認までが完結します。以前の記事「Red Hat Satellite で CVE-2026-31431(Copy Fail)のパッチを適用する」で紹介したような実際のパッチ適用作業と組み合わせると、調査から修復までの一連の流れをエージェントと一緒に進められます。
今回は CVE Explainer をデモしましたが、他にも製品のライフサイクル確認(/red-hat-product-lifecycle)、診断データの収集手順案内(/red-hat-diagnostics)、サポートケースの重大度判定(/red-hat-support-severity)といったスキルが利用できます。スキルパックの詳細は Agentic skill pack for Red Hat customers を参照してください。
まとめ
Red Hat Agentic Skills は、AI コーディングアシスタントに Red Hat 製品の専門知識を持たせるためのスキルパックです。CVE の調査、診断データの収集、製品ライフサイクルの確認など、日常の運用業務をエージェントと一緒に行えるようになります。
私は普段から Claude Code を使って RHEL 関連の業務を行っていますが、Red Hat 公式のスキルが追加されることで、エージェントがより正確な情報に基づいた提案をしてくれるようになると期待しています。実際に CVE Explainer で CVE-2026-31431 を調査してみると、Red Hat の公式データに基づいた正確な脆弱性情報がすぐに得られ、対応の初動が格段に速くなると感じました。
スキルの導入は簡単で、Red Hat Agentic Skills のページから数ステップでセットアップできます。ぜひお手元の AI コーディングアシスタントで試してみてください。
リンク
- Red Hat Agentic Skills
- AI's next inflection point: transforming agents into enterprise superusers - Red Hat Blog
- Agentic skill pack for Red Hat customers - Red Hat Ecosystem Catalog
- Red Hat Ecosystem Catalog - AI
- RHEcosystemAppEng/agentic-collections - GitHub
- Lola - Universal Package Manager for AI Agent Skills
- lobsterTrap/lola - GitHub
*1:Lola パッケージマネージャーを使ったインストールにも対応しています。
