GitHub CLI ile Agent Skill Yönetimi: Tam Rehber
Geçen hafta bir müşterimle Copilot entegrasyonu üstünde çalışırken, adam bana dönüp “Aşkın abi, ben bu skill’leri her projede tek tek mi kuracağım?” dedi. O an kafamda bir ampul yandı, hani şu npm install yazarsın da paket iner ya, işte onun gibi bir şey neden yok diye uzun süredir düşünüyordum. E tabi GitHub da aynı boşluğu görmüş olacak ki gh skill diye bir komut çıkarmış. Açık söyleyeyim, beklediğimden erken geldi bu iş.
Bir şey dikkatimi çekti: Şimdi detaylara gireceğim. Ama önce bir geri çekileyim — “agent skill” ne demek, niye önemli, bunları bir konuşalım. Peki neden? Çünkü konu tam orada düğümleniyor.
Agent Skill Dediğimiz Şey Ne?
Agent skill’leri şöyle düşünün: AI coding agent’larına öğrettiğiniz küçük yetenek paketleri. Bir markdown dosyası, birkaç script, belki bir config; hepsi bir araya geliyor ve ortaya kullanılabilir bir şey çıkıyor. Mesela “documentation-writer” diye bir skill var diyelim, agent’a “şu kodu al, dokümantasyonunu yaz” diyorsunuz, o da içindeki talimatları izleyip işi toparlıyor. Basit dürüyor.
Ama işin pratiği biraz kayıyor. Neden? Çünkü bu skill’ler sadece GitHub Copilot’ta değil, Claude Code’da, Cursor’da, Codex’te, Gemini CLI’da da çalışabiliyor. Ortada açık bir spesifikasyon var — Agent Skills specification diyorlar buna — (ben de ilk duyduğumda şaşırmıştım). Bir kere yazıp birkaç yerde kullanmaya çalışıyorsunuz. En azından teori böyle. Şey… pratikte bazen o kadar pürüzsüz olmuyor.
Evet, doğru duydunuz.
2024 sonlarında bu skill fikri ilk konuşulmaya başladığında herkes kendi yolunu deniyordu; kimisi kopyala-yapıştır yaptı, kimisi Git submodule kullandı, kimisi de prompt’un içine her şeyi gömdü. Dağınık bir tablo vardı açıkçası (ve biraz yorucuydu). Şimdi gh skill ile en azından ortalık biraz toparlanıyor gibi dürüyor — bence çok yerinde bir karar —
gh skill Komutu: İlk Kurulum ve Kullanım
Önce şunu netleştireyim: GitHub CLI’ın v2.90.0 veya üstü lazım (ciddiyim). Eski sürümdeyseniz lafı gevelemeden güncelleyin:
# CLI'ı güncelle
gh upgrade
# Versiyonu kontrol et
gh --versionBence, Güncelleme tamamlandıysa başlayabilirsiniz. En basit kullanım şöyle gidiyor:
# Bir repo'daki skill'leri interaktif olarak gez ve kur
gh skill install github/awesome-copilot
# Belirli bir skill'i doğrudan kur
gh skill install github/awesome-copilot documentation-writer
# Belirli bir versiyon (tag) ile kur
gh skill install github/awesome-copilot documentation-writer@v1.2.0
# Commit SHA ile kur (tam kontrol)
gh skill install github/awesome-copilot documentation-writer@abc123def
# Skill ara
gh skill search mcp-appsİlk denediğimde — itiraf edeyim — baya şaşırdım. gh skill install deyince skill otomatik olarak agent host’unuzun doğru dizinine kuruluyor; yanı Copilot kullanıyorsanız Copilot’un beklediği yere, Claude Code kullanıyorsanız onun klasörüne gidiyor (evet, doğru duydunuz). İsterseniz bunu sız de belirleyebiliyorsunuz tabi:
# Agent ve scope belirterek kurulum
gh skill install github/awesome-copilot documentation-writer --agent claude-code --scope userBu arada --scope user derseniz kullanıcı düzeyinde kurulur; yanı tüm projelerde geçerli olur. --scope project derseniz sadece o proje için kalır (buna dikkat edin). Logosoft’ta bir ekiple çalışırken bunu project scope’ta tutmayı tercih ettik; çünkü herkesin ortamı farklı oluyor ve user scope bazen sessizce çakışma çıkarıyor (insanın sınırını bozuyor biraz).
Supply Chain Güvenliği: İşin Ciddiye Binen Kısmı
Bakın şimdi burası önemli. Gerçekten önemli.
Hani, Agent skill’leri sonuçta çalıştırılabilir talimatlar içeriyor. Bir skill değişirse — mesela biri kötü niyetle araya başka şeyler sıkıştırırsa — agent da gidip o yeni hali uyguluyor (inanın bana). npm tarafındaki supply chain olaylarını hatırlarsınız, event-stream vakası falan… Aynı risk burada da kapıda bekliyor.
Bir skill sessizce değişebiliyorsa, bu doğrudan bir supply chain riskidir. gh skill, paket yöneticilerinden beklediğiniz güvenlik garantilerini skill dünyaine taşıyor.
GitHub burada birkaç katmanlı koruma sunuyor; hepsini tek tek anlatayım çünkü gerçekten düşünülmüş tarafları var:
Immutable Releases (Değiştirilemez Yayınlar)
gh skill publish ile bir skill yayınladığınızda size “immutable releases’ı etkinleştirmek ister mısınız?” diye soruyor. Evet derseniz o release sonradan oynanamıyor; admin bile içeriğe dokunamıyor. Bitti gitti. Bu özellik fena değil, hatta kurumsal tarafta baya işe yarıyor çünkü “birisi yanlışlıkla release’i değiştirdi” senaryosunu kapatıyor.
Content-Addressed Change Detection
Kurulu her skill kaynak dizininin git tree SHA’sını kaydediyor. gh skill update çalıştığında lokal SHA ile remote SHA karşılaştırılıyor; sadece versiyon numarası değişmiş ama içerik aynıysa güncellemeyi pas geçiyor. Gerçek içerik değişti mi ona bakıyor yanı. Küçük görünen ama yerinde bir detay.
Version Pinning
# Belirli bir tag'e pinle
gh skill install github/awesome-copilot documentation-writer --pin v1.2.0
# Belirli bir commit'e pinle
gh skill install github/awesome-copilot documentation-writer --pin abc123defPinned edilen skill’ler gh skill update sırasında atlanıyor; yanı sız özellikle “güncelle” demeden yerlerinden kıpırdamıyorlar. Bir finans kuruluşunda bunun ne kadar rahatlatıcı olduğunu tahmin edersiniz — “otomatik güncellendi ve sonra bozuldu” cümlesi kâbus gibi gelir insana. VS Debugger Agent: Bug Avı Artık Ajan İşi yazımızda bu konuya da değinmiştik.
Frontmatter ile Taşınabilir Provenance
Bence en akıllıca taraflardan biri bu. gh skill, bir skill kurduğunuzda SKILL.md dosyasının frontmatter kısmına tracking metadata yazıyor; repo adı, ref ve tree SHA orada dürüyor. Veri dosyanın içinde yaşadığı için sız o skil’i kopyalasanız da taşısanız da başka projeye atsınız da provenance bilgisi onunla birlikte gidiyor. Agent’lar taşır, scriptler taşır, insanlar zaten durmadan taşır… ama nereden geldiği ve hangi versiyonda olduğu hep belli kalıyor.
Türkiye’deki Şirketler İçin Ne Anlama Geliyor?
Durun bir saniye, bunu ayrıca söylemem lazım: Türkiye’deki kurumsal müşterilerimde AI agent kullanımı hâlâ erken aşamada dolaşıyor. Bankalar, telekom şirketleri derken insanlar Copilot lisanslarını yeni yeni almaya başlıyorlar (evet, süreç biraz ağır ilerliyor). Ama bu skil ekosistemi olgunlaştıkça işler ciddi biçimde değişecek gibi dürüyor.
Evet, doğru duydunuz.
Şunu söyleyeyim, Neden? Çünkü düşünün: Şirketinize özel coding standartlarınız var, Türkçe dokümantasyon kurallarınız var, KVKK’ya uygun kod review akışı istiyorsunuz… Bunları bir kere yazıp gh skill publish ile private repo üzerinden yayınlayabilirsiniz tabi ki. Sonra yeni gelen geliştiriciye direkt gh skill install sirketim/coding-standards dersiniz. Konu kapanır gibi olur. VS Live! Las Vegas 2026: İzlenmesi Gereken 20 O… yazımızda bu konuya da değinmiştik.
Kendi gözlemim şu: Türkiye’de bu tarz araçların benimsenmesi biraz kişiye bağlı ilerliyor (hani takımda biri çıkıp “bakın bu iş iyiymiş” demeli). Genelde bir champion gerekiyor; ekipte tek kişi bile bunun değerini görüp göstermezse herkes eski alışkanlıklara devam ediyor. Eğer bu yazıyı okuyan teknik liderseniz, o champion sız olabilirsiniz (kendi tecrübem) — bence çok yerinde bir karar —
Kendi deneyimimden konuşuyorum, Maliyet tarafına gelirsek — gh skill, GitHub CLI’ın parçası olduğu için ekstra ücret istemiyor doğal olarak. Ama Copilot lisansı kişi başı aylık $19 (Business) veya $39 (Enterprise). TL hesabıyla düşününce 5 kişilik ekipte aylık yaklaşık 700-1500 TL bandına denk geliyor gibi düşünebilirsiniz; küçük startup için can sıkabilir ama enterprise tarafında zaten lisanslar alınmış oluyor ve skil yönetimi bedava bonus gibi kalıyor.
Bunu biraz açayım.
Peki Küçük Ekip ile Enterprise Arasında Ne Fark Var?
| Özellik | Küçük Ekip (3-5 kişi) | Enterprise (50+ kişi) |
|---|---|---|
| Skill Scope | User scope yeterli | Project scope + merkezî repo |
| Sürüm Sabitleme | Zorunlu değil ama faydalı olabilir | Kesmeyen şekilde pin kullanın |
| Dondurulmuş Yayınlar | Nice to have | Zorunlu gibi düşünün |
| Kendi Skill Geliştirme | 1-2 tane yeterli olur çoğu zaman | Ekip bazlı library kurmak daha mantıklı olur |
| Düzeltme/Güncelleme Ritmi | Haftalık gh skill update |
Bunu CI/CD pipeline’a bağlayın bence |
Birkaç hafta önce tanıdığım 4 kişilik bir startup’ta Copilot skil’lerini devreye aldılar. Iki ay içinde dokümantasyon yazma süresi neredeyse yarıya indi dediler (ben de şaşırdım açıkçası). Ama enterprise tarafında hikâye farklı; orada approval süreci var, security review var, compliance var… Hani ne farkı var diyorsunuz, değil mi? aynı araç ama yaklaşım bambaşka oluyor.
Kendi Skill’ınızı Yazmak İsterseniz Ne Yapacaksınız?
Sadece skil kurmak değil, yazmak da mümkün tabi ki; hatta bana sorarsanız asıl değer burada yatıyor biraz da burada ortaya çıkıyor desek yanlış olmaz. Bir SKILL.md dosyası oluşturuyorsunuz ve agent’ın izleyeceği (belki yanılıyorum ama) talimatları içine koyuyorsunuz. Basit örnek şöyle: Daha fazla bilgi için Claude Opus 4.7 Copilot’a Geldi: İlk İzlenimler yazımıza bakabilirsiniz.
---
name: turkish-code-review
version: 1.0.0
description: Türkçe kod review standartları
---
# Türkçe Kod Review Skill
Bu skil kod review sırasında Türkçe geri bildirim verir.
## Kurallar
1. Değişken isimleri İngilizce olmalı
2. Yorum satırları Türkçe yazılabilir
3. KVKK kapsamındaki veriler loglanmamalı
4. Her public method'un XML dokümantasyonu olmalıİlginç olan şu ki, Daha sonra yayınlamak için: Bu konuyla ilgili Foundry Fine-Tuning Nisan Güncellemesi: RFT Art… yazımıza da göz atmanızı tavsiye ederim. Daha fazla bilgi için .NET 11 Preview 3: Gelen Yenilikler ve Sahadan … yazımıza bakabilirsiniz.
gh skill publishYanı, Evet işte bu kadar gibi görünüyor ama aslında öyle değil; hmm, burada küçük bir parantez açayım çünkü iyi skil yazmak sanıldığı kadar kolay değil daha doğrusu kolay görünmüyor diyelim. Agent’ın talimatları nasıl yorumladığını anlamanız lazım; fazla detay verirseniz kilitleniyor gibi oluyor, fazla gevşek bırakırsanız da iş görmüyor.
Ben ilk skil’ımı yazdığımda agent sürekli yanlış dosyalara dalıyordu mesela; talimatları daraltınca toparladı.
Evet, doğru duydunuz.
test etmeden production’a almayın.
Bende Hangi Eksikler Göze Çarptı?
Bilmem anlatabiliyor muyum, Açık konuşayım, her şey güllük gülistanlık değil tabi ki; birkaç nokta beni rahatsız etti açıkçası.
Size bir şey söyleyeyim, Biri şu discovery tarafı — gh skill search var ama npm’deki gibi zengin registry yok henüz. Hangi skil’in ne kadar kullanıldığını, topluluk puanını, güvenilirlik skorunu göremiyorsunuz. Şu an biraz “güvendiğin repo’dan çek” mantığıyla ilerliyor. İlerde marketplace gelir mi bilmem ama şimdilik ortada yok.
İkincisi offline çalışma senaryosu. Bazı kurumsal müşterilerde internet erişimi kısıtlı oluyor, özellikle bankalar ve kamu kurumlarında. Skil’leri internal registry’den kurmak konusu henüz netleşmiş değil. GitHub Enterprise Server tarafında nasıl davranacağını görmek gerekiyor.
Üçüncüsü işe sürümler arasında breaking change olduğunda ne yapacağınız meselesi. Changelog mekanizması yok şu an ; gh skİll update size yalnızca “güncelleme var” diyor ama neyin değiştiğini anlamak için commit log’a bakmanız gerekiyor. Kağıt üstünde temiz, pratikte biraz uğraştırıcı.
Hemen Başlamak İsteyenlere İlk Adımlar
Lafı dolandırmadan söyleyeyim : denemek istiyorsanız şu adımları izleyin :
gh upgradeile CLI’ı v2.90.0+ sürümüne yükseltingh skİll searchile mevcut skİll’lere göz atıngh skİll install github / awesome — copilotile birkaç skİll kurun- Kendinize basit bir skİll yazın (bir SKILL.md yeter )
- Ekiple paylaşın, geri bildirim toplayın
E tabi daha önce GitHub Copilot CLI deneyiminiz varsa geçiş oldukça rahat olacaktır. Bu konuda GitHub Copilot CLI Nedir ve Nasıl Kurulur: İlk Adımlar yazısına bakabilirsiniz — temel kurulum adımları hâlâ geçerli.
.NET tarafında agent skİll geliştirmek isteyenler için.NET Agent Skills : Üç Yöntem, Tek Sağlayıcı yazısı da faydalı olur ; orada farklı yaklaşımları karşılaştırmıştık.
Son bir not: CopIot metriklerini takip etmek isteyenler Copilot CLI Metrikleri Artık Birleşik : Ne Değişti ? yazısına da göz atsın — skİll kullanımının etkisini ölçmek önemli.
Sıkça Sorulan Sorular
gh skill komutu ücretli mi?
Hayır, gh skill GitHub CLI’ın bir parçası, yanı neredeyse tamamen ücretsiz. Ama skill’leri kullanabilmek için bir AI agent host’una ihtiyacın var — mesela Copilot Business/Enterprise lisansı gibi. CLI’ın kendisi aslında bedava.
Agent skill’leri sadece GitHub Copilot’ta mı çalışıyor?
İşin garibi, Hayır, açık Agent Skills spesifikasyonunu takip ettikleri için Claude Code, Cursor, Codex. Gemini CLI gibi farklı agent host’larında da çalışıyorlar. Bence bu en güzel yanlarından biri. --agent flag’iyle hangi agent’ı hedeflediğini belirleyebilirsin.
Skill güvenliğini nasıl sağlarım?
Version pinning (--pin), immutable releases ve content-addressed change detection kullan. Tecrübeme göre en önemli nokta şu: sadece güvendiğin repo’lardan skill kur. Kurumsal ortamdaysan skill’leri mutlaka security review’dan geçir.
Yazdığım skill’i private repo’da tutabilir mıyım?
İnanın, Evet, private repo’dan skill yayınlayıp ekibinle paylaşabilirsin. Erişim yetkileri GitHub’ın standart repo izin yapısıyla yönetiliyor. Açıkçası bu, özellikle Enterprise müşteriler için ideal bir senaryo.
gh skill update çalıştırınca pinlenmiş skill’ler de güncelleniyor mu?
Hayır, pinlenmiş skill’ler güncelleme sırasında atlanıyor. Pin’i bilinçli olarak kaldırman ya da yeni bir versiyona pin’lemen gerekiyor. Bu kasıtlı bir tasarım kararı hani — kazara güncelleme riskini ortadan kaldırıyor.
Kaynaklar ve İleri Okuma
GitHub Blog: Manage Agent Skills with GitHub CLI
GitHub CLI Resmî Dokümantasyonu
GitHub Copilot Resmî Dokümantasyonu
İçeriği paylaş:
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
Yorum gönder