OpenClaw GitHub (gh) スキルガイド

OpenClaw GitHub スキルの概要

GitHub (gh) スキル は、公式の GitHub CLI (gh) を通じて OpenClaw を GitHub プラットフォームに接続します。インストール後、OpenClaw エージェントは自然言語を使ってリポジトリ、Pull Request、Issue、Actions ワークフローなどを操作できるようになります。

これは OpenClaw エコシステムの中で最も人気があり、多機能なスキルの一つです。Issue のトリアージ、PR の作成、CI ステータスの確認など、GitHub スキルは複数ステップの Git ワークフローをシンプルな会話に変えます。

一般的なワークフロー：

1. OpenClaw に未処理の PR を確認するよう依頼します。
2. エージェントがバックグラウンドで gh pr list を実行します。
3. 結果が読みやすいサマリーとして返されます — コンテキストの切り替えは不要です。

GitHub スキルの前提条件

GitHub スキルをインストールする前に、以下を準備してください：

• OpenClaw がインストールされ、実行中であること（v1.0+）
• GitHub CLI (gh) がインストール済み — インストールガイド
• 管理したいリポジトリにアクセスできる GitHub アカウント
• スキル管理のための clawhub CLI がインストール済み

セットアップを確認：

# OpenClaw のバージョンを確認
openclaw --version

# GitHub CLI のバージョンを確認
gh --version

# GitHub 認証状態を確認
gh auth status

GitHub スキルのインストール方法

1つのコマンドで GitHub スキルをインストール：

npx clawhub@latest install github

インストールを確認：

clawhub list

インストール済みスキルの一覧に github が表示されるはずです。

GitHub スキルの設定ガイド

GitHub スキルにはパーソナルアクセストークン（PAT）または GitHub CLI 認証が必要です。最もシンプルなセットアップとして gh auth login の使用を推奨します。

トークンのスコープ

PAT を使用する場合は、github.com/settings/tokens で以下のスコープを持つトークンを作成してください：

| スコープ | 必須 | 用途 | |---------|------|------| | repo | はい | リポジトリへのフルアクセス | | read:org | 推奨 | 組織メンバーシップの読み取り | | workflow | 任意 | GitHub Actions ワークフローの管理 | | read:project | 任意 | プロジェクトボードの読み取り | | gist | 任意 | Gist の作成と管理 |

環境セットアップ

# 方法1：GitHub CLI 認証を使用（推奨）
gh auth login

# 方法2：パーソナルアクセストークンを設定
export GITHUB_TOKEN=ghp_your_token_here

重要： トークンを設定ファイルにハードコードしないでください。環境変数またはシークレットマネージャー（1Password や Bitwarden など）を使用してください。

GitHub スキルの使用例

1. オープン Issue の一覧とトリアージ

あなた： 「メインリポジトリの bug ラベルが付いたオープン Issue を表示して。」

エージェントが gh issue list --label bug --state open に相当するコマンドを実行し、Issue 番号、タイトル、担当者を含むフォーマット済みサマリーを返します。

あなた： 「Issue #42 を自分に割り当てて、priority:high ラベルを追加して。」

エージェントが gh issue edit 42 --add-assignee @me --add-label priority:high を実行します。

2. Pull Request の作成

あなた： 「feature/auth ブランチから main に 'Add OAuth2 login' というタイトルで PR を作成して、変更のサマリーも付けて。」

エージェントが gh pr create を使用して PR を作成し、タイトルを入力して、コミット差分に基づいて説明を生成します。

3. Pull Request のレビュー

あなた： 「PR #128 の変更をまとめて。」

エージェントが gh pr diff 128 で差分を取得し、変更を分析して、以下を含む簡潔なサマリーを提供します：

• 変更されたファイルと追加/削除行数
• 主要なロジック変更
• 潜在的な懸念事項や提案

4. CI ステータスの確認

あなた： 「main ブランチの最新の Actions 実行のステータスは？」

エージェントが gh run list --branch main --limit 1 を確認し、実行が成功、失敗、または進行中かを報告します — 完全なログへのリンク付きです。

セキュリティとベストプラクティス

GitHub スキルはリポジトリに対して書き込み操作を実行できます。安全を確保するために以下のガイドラインに従ってください：

• 最小権限の原則を守る。 実際に必要なトークンスコープのみを付与してください。リポジトリの読み取りのみの場合、workflow スコープは不要です。
• 可能な限り gh auth login で認証する。 長期間有効な PAT の代わりに CLI を使用しましょう。CLI がトークンの更新を自動的に処理します。
• マージ前にレビューする。 PR のマージや破壊的な操作は必ず確認してください。OpenClaw はデフォルトで承認を求めます。
• トークンを定期的にローテーションする。 PAT を使用する場合は、有効期限を設定し、少なくとも 90 日ごとにローテーションしてください。
• 管理者スコープの付与を避ける。 admin:org と delete_repo スコープが必要になることはほとんどありません。必要でない限り付与しないでください。
• アクティビティを監査する。 GitHub の監査ログを定期的に確認し、API 経由で実行された操作をレビューしてください。

よくあるエラーとトラブルシューティング

"gh: command not found"

GitHub CLI がインストールされていないか、PATH に含まれていません。

# macOS
brew install gh

# Ubuntu / Debian
sudo apt install gh

# Windows
winget install GitHub.cli

インストール後、gh auth login で認証してください。

"HTTP 401: Bad credentials"

トークンが不足、期限切れ、または必要なスコープが不足しています。

1. gh auth status を実行して現在の認証状態を確認します。
2. 期限切れの場合、gh auth login で再認証します。
3. PAT を使用している場合、github.com/settings/tokens で repo スコープがあることを確認します。

"Resource not accessible by integration"

トークンにアクセス権限がないリポジトリまたは組織にアクセスしようとしています。

1. トークンに read:org スコープが含まれていることを確認します。
2. GitHub アカウントが対象リポジトリにアクセスできることを確認します。
3. 組織リポジトリの場合、管理者が Settings → Third-party access でトークンを承認する必要がある場合があります。