Todos los desarrolladores, ingenieros de confiabilidad del sitio (SRE) o analistas que han intentado usar un agente de programación basado en IA con una plataforma especializada se han enfrentado al mismo obstáculo. Pides al agente que escriba una búsqueda, configure una alerta o realice una investigación y se acerca, pero no es del todo correcto. Elastic tiene una ventaja aquí: más de una década de documentación, publicaciones de blog y respuestas de la comunidad significa que los agentes de IA ya conocen Elastic mejor que la mayoría de las plataformas de datos. Pero esa profundidad viene con ruido. Las API obsoletas coexisten con las actuales. Los patrones desactualizados tienen tanta importancia como las mejores prácticas. El agente reproduce con confianza un enfoque que funcionó hace tres versiones, porque en sus datos de entrenamiento sí funcionó. El resultado es un costo de corrección: los usuarios ingresan manualmente la documentación en el contexto, corrigen la sintaxis alucinada y trabajan alrededor del agente en lugar de con él. Lo que es peor: las funciones avanzadas no se usan en absoluto, no porque los usuarios no las necesiten, sino porque el agente no sabe que existen.
Por eso estamos liberando el código de Elastic Agent Skills como open-source: experiencia nativa en plataformas para Elasticsearch, Kibana, Elastic Observability y Elastic Security. Insértalo en el tiempo de ejecución del agente que ya usas y cambia a tu agente de “generalista” que adivina mucha de la sintaxis a darle experiencia, como, por ejemplo, poder usar muchos de los estándares arquitectónicos como los propios equipos de ingeniería de Elastic. Esta versión inicial de vista previa técnica se centra en las habilidades con máxima compatibilidad para Elastic Cloud Serverless, pero evolucionará rápidamente para incluir un mejor soporte para versiones anteriores del stack.
Además, Elastic está abordando este problema desde ambos frentes. Para los agentes en la plataforma de Elastic, Elastic Agent Builder (ahora disponible en general) te permite crear y chatear con agentes de IA que heredan los controles de acceso de tus datos, usan herramientas integradas de búsqueda y análisis, y trabajan en contexto junto a tus dashboards, alertas e investigaciones. Estamos trabajando intensamente para asegurar experiencias agénticas increíbles en la plataforma de Elastic. Pero no todos los agentes están dentro de Elastic. Tu equipo ya usa Cursor, Claude Code u otros entornos de ejecución, y esos agentes también necesitan que Elastic funcione bien. Ahí es donde entra en juego Agent Skills.
Por qué los agentes tienen dificultades con plataformas especializadas
Los modelos de lenguaje grandes (LLM) son generalistas con capacidades extraordinarias. Pueden escribir Python, explicar los manifiestos de Kubernetes y refactorizar los componentes de React porque sus datos de entrenamiento están llenos de ejemplos. Pero cuando se trata de trabajo específico de la plataforma, del tipo que implica lenguajes de búsqueda patentados, superficies de API profundas y mejores prácticas específicas del dominio, muestran limitaciones previsibles.
En el caso de Elasticsearch, la diferencia se nota claramente:
- El lenguaje de búsqueda de Elasticsearch (ES|QL) es un nuevo territorio. Los LLM están muy entrenados en SQL, pero ES|QL es un lenguaje de búsquedas con barras verticales, con sintaxis, funciones y semántica diferentes. Los agentes suelen escribir búsquedas que parecen razonables, pero no se pueden parsear. Confunden
WHEREcon| WHERE, inventan funciones que no existen y pierden por completo el modelo de composición basado en barras verticales. - Las superficies de API son anchas y profundas. Elasticsearch, Kibana y Elastic Security ofrecen cientos de API para búsqueda, ingesta, alertas, reglas de detección, gestión de casos, dashboards y mucho más. Un agente que solo cuenta con datos de entrenamiento generales tiene que adivinar a qué endpoint debe enviar la solicitud, cómo es el cuerpo de la solicitud y cómo gestionar la respuesta. Sus suposiciones son incorrectas con demasiada frecuencia como para erosionar la confianza.
- Las mejores prácticas no están en los datos de entrenamiento. ¿Cuándo deberías usar
semantic_textfrente a una pipeline de incrustación personalizada? ¿Cómo deberías estructurar una pipeline de ingesta para un CSV de 10GB? ¿Cuál es la sintaxis correcta de reglas de detección para una técnica MITRE ATT&CK®? Los agentes de uso general no tienen, por defecto, conocimientos específicos de Elastic seleccionados y estructurados de forma confiable. Tendrían que buscarlo, y aunque lo hicieran, la documentación sin procesar no siempre codifica los juicios y mejores prácticas que ofrecen los profesionales calificados.
El resultado: los desarrolladores pasan más tiempo corrigiendo el resultado del agente que el que habrían dedicado a escribir el código ellos mismos. Esa es la experiencia para la que nadie se registró.
Agent Skills: conocimiento de la plataforma, empaquetado para los agentes
npx skills add elastic/agent-skills
Agent Skills son directorios independientes que contienen instrucciones, scripts y material de referencia que los entornos de ejecución de agentes pueden cargar dinámicamente. Cuando una habilidad está activa, el agente tiene acceso al contexto adecuado en el momento oportuno: sintaxis de búsqueda, patrones de API, lógica de validación y ejemplos prácticos, lo que le permite completar las tareas correctamente desde el primer intento.
Cada habilidad sigue la especificación abierta agentskills.io: una carpeta con un archivo SKILL.md que contiene metadatos e instrucciones estructuradas. Sin formato propietario, sin dependencia del proveedor. Las habilidades funcionan en diferentes entornos de ejecución de agentes; esto incluye Cursor, Claude Code, GitHub Copilot, Windsurf, Gemini CLI, Cline, Codex y muchos más.
¿Qué hay en la versión inicial v0.1.0?
El primer conjunto de habilidades abarca cinco áreas del Elastic Stack:
- Interactuar con las API de Elasticsearch (búsqueda, indexación, gestión de clústeres)
- Crear y gestionar contenido de Kibana como dashboards, alertas, conectores y más
- Especialización en el dominio para Elastic Observability
- Pericia en la materia para Elastic Security
- Cómo crear agentes eficaces en Agent Builder
Las habilidades son componibles
Las habilidades no son homogéneas. Son modulares por diseño. Tu agente carga solo las habilidades relevantes para la tarea en cuestión. ¿Estás trabajando en una búsqueda ES|QL? Se activa la habilidad ES|QL. ¿Necesitas crear un dashboard a partir de esos resultados? Aparece la habilidad de dashboard. ¿Estás evaluando el estado de tu aplicación? La habilidad de estado del servicio entra en juego. ¿Estás investigando una alerta de seguridad? La habilidad de triaje se asocia con habilidades de gestión de casos y respuesta a medida que avanza la investigación.
Esta capacidad de composición significa que no necesitas un único aviso masivo que intente cubrir todo. Cada habilidad lleva exactamente el contexto que tu dominio requiere, nada más, nada menos.
Para desarrolladores que crean aplicaciones de búsqueda e IA
Si estás cargando datos en Elasticsearch, escribiendo búsquedas o migrando índices, las habilidades reducen el ciclo de generación de código, errores y búsqueda de documentos a partir de los errores.
Pídele a tu agente que cargue un archivo CSV, y este utilizará una herramienta de ingesta en tiempo real que gestiona la contrapresión y deduce el mapping a partir de los datos. No es un bucle _bulk a medida que se queda sin memoria con el primer archivo grande. Pídele que realice búsquedas con ES|QL, y detectará los nombres reales de tus índices y los esquemas de los campos; luego generará búsquedas con barras verticales válidas, con la sintaxis correcta, las agregaciones adecuadas y una selección de características que tiene en cuenta la versión, en lugar de una conjetura al estilo SQL que requiere tres rondas de depuración. Si le pides que vuelva a indexar los clusters, sigue todo el flujo de trabajo operativo: crea el destino con mapping explícitos, configura los ajustes para el rendimiento, ejecuta el trabajo de forma asincrónica y restaura la configuración de producción cuando termina, no una llamada de _reindex que omite la mitad de los pasos que seguiría un operador experimentado.
En lugar de un agente que te da un punto de partida razonable que tienes que arreglar, obtienes uno que codifica la disciplina operativa que hace que el resultado realmente funcione.
Ejemplos de impactos del uso de Elastic Agent Skills
| Eval | Qué cambió la habilidad |
|---|---|
| es-audit-query-failed-logins | Usó los patrones de búsqueda del log de auditoría de la habilidad en lugar de una búsqueda genérica |
| es-authz-role-mapping-ldap | Generó la estructura correcta de la llamada de API para el mapping de roles |
| esql-basic-query | Escribió la sintaxis de barras verticales ES|QL en lugar de Query DSL |
| esql-error-handling | Primero el esquema, en lugar de adivinar los nombres de los campos |
| esql-schema-discovery | Nunca adivinó el nombre de un índice |
| es-ingest-csv-with-infer | Usó únicamente --infer-mappings, evitó combinarlo con --source-format csv, que genera un índice vacío. |
| es-ingest-json-file | Usó un método de ingesta sólido capaz de gestionar archivos de gran tamaño |
| es-reindex-local-async | Creó primero el índice de destino con réplicas: 0 y refresh_interval: "-1", luego la reindexación asíncrona. La línea base omitió cualquier preparación |
| es-seguridad-403-privilegios | Siguió el flujo de trabajo de diagnóstico de la herramienta para los errores de privilegios, en lugar de seguir consejos genéricos |
Para equipos de seguridad
Los equipos de seguridad repiten los mismos flujos de trabajo operativos a diario: clasificación de alertas, ajuste de reglas de detección, gestión de casos. Las habilidades del agente codifican ese conocimiento de procesos para que tu agente de IA pueda ejecutar estos flujos de trabajo correctamente al llamar a las API adecuadas en el orden correcto con los nombres de campo correctos. Para una guía práctica que te lleva de cero a un entorno de Elastic Security completamente configurado sin salir de tu IDE, consulta Empieza con Elastic Security desde tu agente de IA.
Para equipos de observabilidad y operaciones
Las nuevas funciones de los agentes de Elastic Observability reducen la carga operativa que supone instrumentar sistemas complejos, gestionar los SLO, analizar datos complejos y evaluar el estado de los servicios. Incorporar la experiencia nativa de Elastic directamente en los agentes de IA permite a los equipos ejecutar flujos de trabajo complejos de observabilidad utilizando un lenguaje natural sencillo. Esto permite a los SRE y equipos de operaciones resolver incidentes más rápido y mantener sistemas fiables con mayor facilidad. Obtén más información en este blog.
Open source, especificación abierta, impulsado por la comunidad
Estamos lanzando Agent Skills bajo la licencia Apache 2.0 porque creemos que el conocimiento de los agentes debe ser abierto. La especificación agentskills.io que siguen las habilidades es un estándar abierto, no un formato propietario de Elastic. Queremos que las habilidades sean un esfuerzo comunitario, no un entorno cerrado.
Parte de un panorama más amplio
Agent Skills es una parte de una iniciativa más amplia para hacer de Elasticsearch la plataforma de datos disponible más preparada para los agentes. Para los agentes que están en la plataforma Elasticsearch, Agent Builder va más allá al heredar los controles de acceso y permisos de tus datos, ofrecer herramientas integradas y personalizadas para búsqueda y análisis, y permitir que los usuarios interactúen con los agentes en contexto junto con sus dashboards, alertas e investigaciones. Finalmente, el soporte para habilidades llegará pronto a Agent Builder, lo que permitirá a los desarrolladores la flexibilidad de aprovechar las habilidades de Elastic Agent, así como habilidades de cualquier otra fuente para habilitar chats y automatizaciones seguras y mejoradas por contexto en la plataforma Elasticsearch.
Para los agentes que viven en cualquier otro lugar, estamos invirtiendo en el ecosistema abierto:
- Expansión del servidor del Model Context Protocol (MCP): Ampliando el endpoint MCP en Agent Builder con más herramientas, más allá de la búsqueda actual, ES|QL y operaciones de índice.
- Mejoras en la autenticación: Facilitar a los agentes la conexión segura, con el objetivo de eliminar la necesidad de copiar y pegar manualmente las claves de API.
- Documentación legible en LLM: publicar archivos
llms.txtyAGENTS.mdpara que los agentes puedan descubrir y entender las API de Elastic por sí mismos. - Una interfaz de línea de comandos (CLI) para los flujos de trabajo de los agentes: Herramientas de línea de comandos que facilitan la gestión de conexiones y las operaciones comunes para los agentes.
Las habilidades son la capa que puedes usar hoy. El resto llegará más adelante.
Comenzar
Antes de que empieces: los agentes de programación con IA operan con credenciales reales, acceso real a la shell y, a menudo, con todos los permisos del usuario que los ejecuta. Cuando esos agentes se orientan a flujos de trabajo de seguridad, hay más en juego: le estás dando a un sistema automatizado acceso a la lógica de detección, las acciones de respuesta y la telemetría sensible. El perfil de riesgo de cada organización es diferente. Antes de habilitar los flujos de trabajo de seguridad impulsados por IA, evalúa a qué datos puede acceder el agente, qué acciones puede realizar y qué pasa si se comporta de forma inesperada.
Instala Elastic Agent Skills en el tiempo de ejecución de tu agente:
npx skills add elastic/agent-skills
Esto detecta automáticamente tus tiempos de ejecución del agente instalado y coloca las habilidades en el directorio de configuración correcto. Desde allí, tu agente los recoge automáticamente.
También puedes navegar directamente en el catálogo de habilidades e instalar habilidades individuales manualmente si copias la carpeta de la habilidad en el directorio de configuración de tu agente.
¿Aún no tienes un clúster de Elasticsearch? Comienza una prueba gratis de Elastic Cloud. Lleva aproximadamente un minuto obtener un entorno completamente configurado.
Explora el proyecto:
Contenido relacionado
25 de marzo de 2026
La herramienta de shell no es una solución mágica para la ingeniería de contexto
Aprenda qué herramientas de recuperación de contexto existen para la ingeniería de contexto, cómo funcionan y sus compensaciones.
23 de marzo de 2026
Uso de la API de inferencia de Elasticsearch junto con modelos de Hugging Face
Aprende a conectar Elasticsearch a modelos de Hugging Face usando endpoints de inferencia y crea un sistema multilingüe de recomendación de blogs con búsqueda semántica y finalización de chat.
27 de marzo de 2026
Cómo crear un servidor MCP de Elasticsearch con TypeScript
Aprende a crear un servidor MCP de Elasticsearch con TypeScript y Claude Desktop.
17 de marzo de 2026
Extensión CLI de Gemini para Elasticsearch con herramientas y habilidades
Te presentamos la extensión de Elastic para la CLI de Gemini de Google, que te permite hacer búsquedas, recuperar y analizar datos de Elasticsearch en flujos de trabajo de desarrollo y de agentes.
27 de febrero de 2026
Lenguaje de expresión común (CEL): cómo la entrada CEL mejora la recopilación de datos en las integraciones de Elastic Agent
Aprende cómo se diferencia el lenguaje de expresión común de otros lenguajes de programación, cómo lo ampliamos para la entrada CEL de Filebeat y la flexibilidad que te ofrece para expresar la lógica de recopilación de datos en integraciones con Elastic Agent.