Todo desenvolvedor, engenheiro de confiabilidade de sites (SRE) ou analista que tentou usar um agente de codificação de IA com uma Platform especializada encontrou a mesma barreira. Você pede para o agente escrever uma consulta, configurar um alerta ou investigar algo, e ele chega perto, mas não acerta. A Elastic tem uma vantagem: mais de uma década de documentação, postagens em blogs e respostas da comunidade significa que os agentes de IA já conhecem a Elastic melhor do que a maioria das plataformas de dados. Mas essa profundidade vem com ruído. APIs obsoletas ficam ao lado das atuais. Padrões desatualizados têm uma classificação tão alta quanto práticas recomendadas. O agente reproduz com confiança uma abordagem que funcionou três versões atrás, porque nos seus dados de treinamento, funcionou. O resultado é um imposto de correção: os usuários inserem manualmente a documentação no contexto, corrigem a sintaxe alucinada e contornam o agente em vez de trabalharem com ele. Pior ainda, capacidades avançadas ficam completamente sem uso, não porque os usuários não precisem delas, mas porque o agente não sabe que elas existem.
Por isso, estamos tornando o Elastic Agent Skills open source: expertise nativa na plataforma para Elasticsearch, Kibana, Elastic observabilidade e Elastic Security. Adicione ao runtime do agente que você já usa e evolua seu agente de um "generalista" que precisa adivinhar muita sintaxe para um especialista com expertise real, como a capacidade de usar muitos dos padrões arquitetônicos das próprias equipes de engenharia da Elastic. Esta versão inicial de prévia técnica foca em habilidades com máxima compatibilidade com o Elastic Cloud Serverless, mas evoluirá logo para incluir suporte aprimorado para versões anteriores da plataforma.
Além disso, a Elastic está resolvendo esse problema dos dois lados. Para agentes na plataforma Elastic, o Elastic Agent Builder (agora disponível de forma geral) permite que você crie e converse com agentes de IA que herdam os controles de acesso aos seus dados, usem ferramentas integradas de busca e análise e trabalhem em contexto junto com seus dashboards, alertas e investigações. Estamos trabalhando muito para garantir experiências incríveis e agêntica na plataforma Elastic. Mas nem todo agente vive dentro da Elastic. Sua equipe já usa Cursor, Claude Code ou outros tempos de execução, e esses agentes também precisam usar a Elastic da maneira certa. É aí que entra o Agent Skills.
Por que os agentes enfrentam dificuldades com plataformas especializadas
Grandes modelos de linguagem (LLMs) são generalistas muito capazes. Eles podem escrever Python, explicar manifestos do Kubernetes e refatorar componentes do React porque os dados de treinamento são ricos em exemplos. Mas quando se trata de trabalho específico de plataforma, do tipo que envolve linguagens de consulta proprietárias, superfícies profundas de API e práticas recomendadas específicas do domínio, eles ficam aquém de maneiras previsíveis.
Para o Elasticsearch, a lacuna aparece concretamente:
- A linguagem de consulta do Elasticsearch (ES|QL) é um território novo. Os LLMs são treinados em SQL, mas o ES|QL é uma linguagem de consulta baseada em pipes com sintaxe diferente, funções distintas e semântica distinta. Os agentes escrevem consultas que parecem plausíveis, mas não são analisadas. Eles confundem
WHEREcom| WHERE, inventam funções que não existem e ignoram o modelo de composição baseado em pipes. - As interfaces de API são amplas e abrangentes. Elasticsearch, Kibana e Elastic Security expõem centenas de APIs em busca, ingestão, alertas, regras de detecção, gerenciamento de casos, dashboards e muito mais. Um agente armado apenas com dados de treinamento gerais precisa adivinhar qual endpoint chamar, como é o corpo da solicitação e como lidar com a resposta. Ele erra com frequência suficiente para acabar com a confiança.
- Práticas recomendadas não estão nos dados de treinamento. Quando você deve usar
semantic_textem vez de um pipeline de embedding personalizado? Como você deve estruturar um pipeline de ingestão para um CSV de 10GB? Qual é a sintaxe correta da regra de detecção para uma técnica MITRE ATT&CK®? Agentes de uso geral não têm conhecimento curado e estruturado de forma confiável e específico para Elastic, carregado por padrão. Eles teriam que procurar, e mesmo que encontrassem, documentos brutos nem sempre codificam as decisões e práticas recomendadas que profissionais habilidosos utilizam.
O resultado: os desenvolvedores passam mais tempo corrigindo a saída do agente do que passariam escrevendo o código eles mesmos. Essa é a experiência que ninguém esperava.
Habilidades de agentes: conhecimento de plataforma, empacotado para agentes
npx skills add elastic/agent-skills
As habilidades do agente são diretórios independentes de instruções, scripts e material de referência que os tempos de execução do agente podem carregar de forma dinâmica. Quando uma habilidade está ativa, o agente tem acesso ao contexto certo na hora certa: sintaxe de consulta, padrões de API, lógica de validação, exemplos trabalhados, para que ele possa completar as tarefas corretamente na primeira tentativa.
Cada habilidade segue a especificação aberta do agentskills.io: uma pasta com um arquivo SKILL.md contendo metadados e instruções estruturadas. Nenhum formato proprietário, sem bloqueio. As habilidades funcionam em diferentes ambientes de execução de agentes, incluindo Cursor, Claude Code, GitHub Copilot, Windsurf, Gemini CLI, Cline, Codex e muitos outros.
O que há na versão inicial v0.1.0?
O primeiro conjunto de habilidades abrange cinco áreas do Elastic Stack:
- Interação com APIs do Elasticsearch (busca, indexação, clustering)
- Crie e gerencie conteúdo do Kibana, como dashboards, alertas, conectores e muito mais
- Especialização em Elastic Observability
- Conhecimento especializado para o Elastic Security
- Criando agentes eficazes no Agent Builder
As habilidades podem ser combinadas
Habilidades não são monolíticas. Eles são modulares por natureza. Seu agente carrega apenas as habilidades relevantes para a tarefa em questão. Trabalhando em uma consulta ES|QL? A habilidade ES|QL é ativada. Precisa criar um dashboard a partir desses resultados? A habilidade do dashboard melhora. Está avaliando a integridade do seu aplicativo? A habilidade de avaliação de serviço entra em jogo. Está investigando um alerta de segurança? A triagem se conecta às habilidades de gerenciamento de casos e resposta à medida que a investigação avança.
Essa capacidade de composição significa que você não precisa de um único e enorme prompt que tente cobrir tudo. Cada habilidade carrega exatamente o contexto que seu domínio exige, nada mais, nada menos.
Para desenvolvedores que criam aplicativos de pesquisa e IA
Se você está carregando dados no Elasticsearch, escrevendo consultas ou migrando índices, as habilidades reduzem o ciclo de geração de código, ocorrência de erros e busca nos documentos para descobrir o que deu errado.
Peça ao seu agente para carregar um arquivo CSV. Ele usará uma ferramenta de ingestão de streaming que gerencia a contrapressão e infere mapeamentos a partir dos dados. Não é um loop _bulk feito manualmente que executa e fica sem memória ao processar o primeiro arquivo grande. Peça para ele consultar o ES|QL e descobrir os nomes reais de índice e esquemas de campos, escrever consultas válidas com sintaxe correta, fazer agregações apropriadas e seleção de recursos compatível com a versão, em vez de dar um palpite no estilo SQL que exige três rodadas de depuração. Ao solicitar a reindexação em todos os clusters, o sistema segue todo o fluxo de trabalho operacional: cria o destino com mapeamentos explícitos, ajusta as configurações para otimizar a taxa de transferência, executa a tarefa de forma assíncrona e restaura as configurações de produção ao terminar, em vez de chamar o método _reindex, que omite metade das etapas que um operador experiente seguiria.
Em vez de um agente que te dá um ponto de partida plausível que você precisa corrigir, você tem um que codifica a disciplina operacional que faz a saída funcionar.
Exemplos de impactos do uso das Habilidades do Elastic Agent
| Eval | O que a habilidade alterou |
|---|---|
| es-audit-query-failed-logins | Usou os padrões de consulta do log de auditoria da funcionalidade em vez de busca genérica |
| es-authz-role-mapping-ldap | Emitiu a estrutura correta de chamadas de API para mapeamento de funções |
| esql-basic-query | Criou a sintaxe de pipe ES|QL no Query DSL |
| esql-error-handling | Priorize o esquema em vez de tentar adivinhar os nomes dos campos |
| esql-schema-discovery | Nunca adivinhou um nome de índice |
| es-ingest-csv-with-infer | Usou --infer-mappings sozinho, evitou combinar com --source-format cvs, o que causa um índice vazio |
| es-ingest-json-file | Abordagem robusta de ingestão utilizada, capaz de lidar com arquivos grandes |
| es-reindex-local-async | O índice de destino foi criado primeiro com réplicas: 0 e refresh_interval: "-1", depois foi feita a reindexação assíncrona. A referencia ignorou a preparação |
| es-security-403-privileges | Segui o fluxo de trabalho de diagnóstico da habilidade para erros de privilégio em vez de conselhos genéricos |
Para equipes de segurança
As equipes de segurança repetem os mesmos fluxos de trabalho operacionais diariamente: triagem de alertas, ajuste de regras de detecção e gerenciamento de casos. As habilidades do agente codificam esse conhecimento processual para que seu agente de IA possa executar esses fluxos de trabalho corretamente, chamando as APIs certas na ordem certa com os nomes de campo corretos. Para um guia prático que leva você do zero a um ambiente de Elastic Security totalmente povoado sem sair do seu IDE, consulte Comece a usar o Elastic Security a partir do seu agente de IA.
Para equipes de observabilidade e operações
O novo Agent Skills for Elastic Observability reduz o trabalho operacional de instrumentar sistemas complexos, gerenciar SLOs, analisar dados complexos e avaliar a integridade dos serviços. A incorporação da expertise nativa da Elastic diretamente aos agentes de IA permite que as equipes executem fluxos de trabalho complexos de observabilidade usando uma linguagem natural simples. Isso permite que as equipes de SREs e operações resolvam incidentes com mais rapidez e mantenham sistemas confiáveis com mais facilidade. Saiba mais no blog.
Open source, especificações abertas, impulsionado pela comunidade
Estamos lançando o Agent Skills sob a licença Apache 2.0 porque acreditamos que o conhecimento dos agentes deve ser aberto. A especificação agentskills.io que as habilidades seguem é um padrão aberto, não um formato proprietário da Elastic. Queremos que as habilidades sejam um esforço comunitário e não um privilégio isolado.
Parte de um panorama maior
O Agent Skills é uma parte de uma iniciativa mais ampla para tornar o Elasticsearch a plataforma de dados mais amigável para agentes disponível. Para agentes que residem na plataforma Elasticsearch, o Agent Builder vai além, herdando os controles de acesso e permissões dos seus dados, fornecendo ferramentas integradas e personalizadas para pesquisa e análise, e permitindo que os usuários interajam com os agentes em contexto, juntamente com dashboards, alertas e investigações. Por fim, o suporte para habilidades chegará em breve ao Agent Builder, permitindo que o desenvolvedor tenha flexibilidade para aproveitar o Elastic Agent Skills, assim como as habilidades de qualquer outra fonte, para viabilizar chat seguro, com mais contexto e automação na plataforma Elasticsearch.
Para os agentes que residem em outros locais, estamos investindo no ecossistema aberto:
- Expansão do servidor Model Context Protocol (MCP): ampliação do endpoint MCP no Agent Builder com mais ferramentas além das operações atuais de busca, ES|QL e indexação.
- Melhorias na autenticação: facilitar a conexão segura dos agentes, com o objetivo de eliminar a necessidade de copiar e colar manualmente as chaves de API.
- Documentação legível por LLM: publicar arquivos
llms.txteAGENTS.mdpara que os agentes possam descobrir e entender as APIs da Elastic por conta própria. - Uma interface de linha de comando (CLI) para fluxos de trabalho de agentes: ferramentas de linha de comando que facilitam o gerenciamento de conexões e as operações comuns dos agentes.
Habilidades são a camada que você pode usar hoje. O restante está chegando.
Começar
Antes de começar: os agentes de codificação de IA operam com credenciais reais, acesso real ao shell e com todas as permissões do usuário que os executa. Quando esses agentes são direcionados para fluxos de trabalho de segurança, os riscos são maiores: você está entregando a um sistema automatizado o acesso à lógica de detecção, ações de resposta e telemetria sensível. Cada perfil de risco de organização é diferente. Antes de habilitar fluxos de trabalho de segurança orientados por IA, avalie quais dados o agente pode acessar, quais ações ele pode realizar e o que acontece se ele se comportar de forma inesperada.
Instale o Elastic Agent Skills no tempo de execução do seu agente:
npx skills add elastic/agent-skills
Isso detecta automaticamente os runtimes instalados do agente e posiciona as habilidades no diretório de configuração correto. A partir daí, seu agente os coleta automaticamente.
Você também pode acessar diretamente o catálogo de habilidades e instalar habilidades individuais manualmente, copiando a pasta de habilidades para o diretório de configuração do agente.
Ainda não tem um cluster Elasticsearch? Inicie uma avaliação gratuita do Elastic Cloud. Leva cerca de um minuto para obter um ambiente totalmente configurado.
Explorar o projeto:
Conteúdo relacionado
25 de março de 2026
A ferramenta shell não é uma solução milagrosa para engenharia de contexto
Saiba quais ferramentas de recuperação de contexto existem para a engenharia de contexto, como elas funcionam e as vantagens e desvantagens.
23 de março de 2026
Usando a API de Inferência Elasticsearch junto com modelos de Hugging Face
Aprenda a conectar o Elasticsearch a modelos do Hugging Face usando endpoints de inferência e a construir um sistema multilíngue de recomendação de blogs com busca semântica e conclusões de chat.
27 de março de 2026
Criando um servidor MCP do Elasticsearch com TypeScript
Saiba como criar servidor MCP do Elasticsearch com TypeScript e Claude Desktop.
17 de março de 2026
A extensão Gemini CLI para Elasticsearch com ferramentas e recursos
Apresentamos a extensão da Elastic para a CLI Gemini do Google, que permite buscar, extrair e analisar dados do Elasticsearch em fluxos de trabalho de desenvolvedores e agentes.
27 de fevereiro de 2026
Linguagem de Expressão Comum (CEL): como a entrada CEL melhora a coleta de dados em integrações com o Elastic Agent
Saiba como a Linguagem de Expressão Comum difere de outras linguagens de programação, como a estendemos para a entrada CEL do Filebeat e a flexibilidade que ela oferece para expressar a lógica de coleta de dados nas integrações do Elastic Agent.