Linuxエンジニアの生成AI活用 第2回：コマンド忘れはもう怖くない！ターミナル専属AIアシスタントの構築

こんにちは！「LINUX工房」メインライターの「リナックス先生」よ。

第1回では、ブラウザを捨てて「API」という裏口からAIと通信する基礎を学んだわね。でも、毎回 `curl` コマンドで長いJSONを打ち込むのは、日々の運用としては現実的ではないわ。今回は、あなたのターミナル（黒い画面）に、いつでも日本語で相談できる「専属のAIアシスタント」を常駐させる方法を教えるわよ！

---

1. AIをターミナルに常駐させる意味：脱・コマンド暗記のパラダイムシフト

① 概念と背景（Why）

Linuxエンジニアの歴史は「記憶力との戦い」でした。数千種類に及ぶコマンド、そしてそれぞれに存在する無数のオプション（引数）。「3日前に変更された巨大なログファイルだけを圧縮して転送する」といった複雑な処理を行う際、かつてのエンジニアは分厚いマニュアル本をめくり、その後は `man` コマンドで英語のドキュメントを読み解き、近年ではブラウザを開いてStack Overflowなどの技術サイトを検索していました。しかし、これらの行為には致命的な欠陥があります。それは「作業コンテキスト（文脈）の分断」です。黒い画面から目を離し、ブラウザで検索し、見つけたコマンドをコピーして再び黒い画面に戻る。この数分間の往復作業が、エンジニアの貴重な集中力（フロー状態）を根こそぎ奪い去ってしまうのです。

生成AIをターミナルに「常駐」させることは、このコンテキストの分断を完全に消滅させます。ターミナルはエンジニアにとっての「工房」であり「アトリエ」です。工具箱（コマンド）が並ぶその場所に、全知全能の熟練工（AIアシスタント）を立たせておくのです。あなたが「このディレクトリ以下の.logファイルを全部消したいんだけど」と日本語でつぶやけば、熟練工は即座に `find . -name “*.log” -delete` という完璧な工具の組み合わせを目の前に提示してくれます。さらに「なぜこの組み合わせなのか」という理由まで解説してくれます。

これは単なる「便利ツール」の導入ではありません。エンジニアの脳内リソースを「暗記」や「検索」という低次元の作業から解放し、「システムをどう設計するか」「どう安全に運用するか」という高次元の思考のみに集中させるためのパラダイムシフトです。AIをターミナルに組み込むことで、あなたは「コマンドを打つ作業員」から「AIという部下を指揮する司令官」へと昇格するのです。この劇的な生産性の向上を体感すれば、もう二度とブラウザの検索窓にエラーメッセージを貼り付ける生活には戻れなくなるはずです。

② 実践手順と完全なコード（How）

ターミナルにAIを常駐させるアプローチとして、今回は2つの強力なツールを導入します。まずは現在のLinux環境がツールの要件を満たしているか、パッケージ管理コマンドを用いて準備を整えます。以下のコマンド群を実行し、前提となる環境を構築してください。

# 1. システムのパッケージを最新状態に更新する（AlmaLinux / RHEL系の場合）
sudo dnf update -y

# 2. GitHub CLI をインストールするための公式リポジトリを追加する
sudo dnf config-manager --add-repo https://cli.github.com/packages/rpm/gh-cli.repo

# 3. 必要なパッケージ（GitHub CLI本体と、後述するツールで使うwget, tar）をインストールする
sudo dnf install gh wget tar -y

# 4. インストールが成功したか、バージョンを確認する
gh --version

③ プロによるコードの「1行・1オプション」徹底解説

• sudo dnf update -y：システムの全パッケージを最新化します。`-y` オプションは「すべての確認プロンプトにYesと自動回答する」ためのもので、インフラ構築の自動化には必須です。
• sudo dnf config-manager –add-repo …：標準のリポジトリ（倉庫）には最新のGitHub CLIが存在しないため、GitHub公式が提供している専用の倉庫をシステムに追加しています。
• sudo dnf install gh wget tar -y：`gh`（GitHub CLI本体）、`wget`（Webからファイルをダウンロードするツール）、`tar`（アーカイブを展開するツール）を同時にインストールします。
• gh –version：インストールされた実行ファイルが正しくパス（PATH）に通っており、システムに認識されているかを最終確認します。

④ 現場のリアル（失敗談とノウハウ）

外部リポジトリを追加する際、企業のプロキシ環境下では `dnf` コマンド自体が外部と通信できずタイムアウトする事故が頻発します。この時、「APIの時と同じように `export http_proxy` を設定したのに `dnf` が動かない！」とパニックになる新人が多いわ。実は、`sudo` をつけると現在のユーザーの環境変数が引き継がれないのよ。現場のプロは、`/etc/dnf/dnf.conf` に直接 `proxy=http://…` と記述するか、`sudo -E dnf …` のように `-E`（環境変数を引き継ぐオプション）を使ってこの罠を回避するの。ツールの導入段階でのネットワークトラブルは、インフラエンジニアの最初の登竜門よ！

---

2. 公式の力を借りる：GitHub CLI と Copilot拡張の完全導入

① 概念と背景（Why）

AIアシスタントを導入するにあたり、最も信頼性が高く、企業でも安心して導入できるのが、Microsoft傘下のGitHubが公式に提供している「GitHub Copilot in the CLI」です。VS Codeなどのエディタ上でコードを自動補完してくれる「GitHub Copilot」の強力なAIエンジンを、そのままLinuxのターミナル（黒い画面）に持ち込んだ公式の拡張機能です。

なぜこのツールがインフラ現場で重宝されるのか。それは「圧倒的なコンテキスト（文脈）理解力」にあります。GitHub Copilotは、一般的なLinuxコマンドだけでなく、`git` や `gh` などの開発系コマンド、さらには複雑なシェルスクリプトの文法に至るまで、エンジニアが日常的に使用するツール群の知識に特化学習されています。「特定の条件でコミット履歴を検索したい」「特定のポートを使っているプロセスを強制終了したい」といった、インフラ運用で毎日発生する泥臭い要望に対して、最も的確で安全なコマンドを提示してくれるのです。

ただし、この強力なツールを使うためには「ターミナルからブラウザの認証を突破する」という、CUI特有の儀式を越えなければなりません。GUIがないサーバー上で、どうやってGitHubアカウントにログインするのか。この「デバイス認証（Device Authorization Grant）」の仕組みを理解することは、現代のクラウドネイティブなインフラを構築する上で避けて通れない重要なスキルとなります。

② 実践手順と完全なコード（How）

それでは、インストールした `gh` コマンドを使ってGitHubへログインし、Copilot拡張機能をインストールするまでの全手順を実行します。（※この機能を利用するには、GitHub Copilotの有効なサブスクリプションを持つアカウントが必要です）

# 1. GitHub CLI を使ってGitHubアカウントの認証を開始する
gh auth login

# 実行後、対話式のプロンプトが表示されるので以下のように選択します
# ? What account do you want to log into? -> [GitHub.com]
# ? What is your preferred protocol for Git operations? -> [HTTPS]
# ? Authenticate Git with your GitHub credentials? -> [Yes]
# ? How would you like to authenticate GitHub CLI? -> [Login with a web browser]

# 画面に「ワンタイムコード（例：ABCD-1234）」が表示されます
# 手元のWindowsブラウザで https://github.com/login/device にアクセスし、コードを入力します

# 2. 認証完了後、Copilot拡張機能をインストールする
gh extension install github/gh-copilot

# 3. コマンドを短縮するためのエイリアス（別名）を設定ファイルに追記する
echo 'eval "$(gh copilot alias -- bash)"' >> ~/.bashrc

# 4. 設定を即座に現在のターミナルに反映させる
source ~/.bashrc

③ プロによるコードの「1行・1オプション」徹底解説

• gh auth login：GitHubの各種機能にCLIからアクセスするためのOAuth認証プロセスを開始します。
• Login with a web browser：サーバー上にブラウザがなくても、手元のPCのブラウザを使って認証を代行させる「デバイスフロー」というセキュアな認証方式を選択しています。
• gh extension install github/gh-copilot：GitHub CLIは拡張機能によって機能を追加できます。公式が提供している `gh-copilot` モジュールをダウンロードして組み込みます。
• echo ‘eval “$(gh copilot alias — bash)”‘ >> ~/.bashrc：毎回 `gh copilot suggest` と長く打ち込むのは面倒なので、Bashの起動設定ファイルに「短縮コマンド（エイリアス）」を追記する高度な設定です。
• source ~/.bashrc：追記した設定ファイルを再読み込みし、再起動せずに今の画面から短縮コマンドを使えるようにします。

④ 現場のリアル（失敗談とノウハウ）

認証の際、「Login with a web browser」を選んで表示されたワンタイムコードを、手元のスマホやWindowsのブラウザで入力するフローに戸惑う初心者が多いわね。「サーバーの中にブラウザがないのにどうするの！？」と焦る必要はないわ。このデバイス認証は、AWSやGCPのCLIツールでも標準的に使われる、現代のインフラエンジニア必須の知識よ。また、拡張機能をインストールした後に `gh copilot` コマンドが見つからないと言われる場合は、拡張機能の保存先（通常は `~/.local/share/gh/extensions/`）の権限がおかしくなっていることがあるわ。パーミッションの基本に立ち返ってトラブルシューティングするのよ！

---

3. コマンドを「生成」し「解説」させる：gh copilot 実践ガイド

① 概念と背景（Why）

無事にインストールが完了し、あなたのターミナルには強力なAIアシスタントが常駐しました。GitHub Copilot CLIの真骨頂は、大きく分けて2つの機能に集約されます。一つが「自然言語からのコマンド生成（Suggest）」、もう一つが「難解なコマンドの解説（Explain）」です。

インフラの現場では、「やりたいことは日本語で明確に説明できるが、それを実現するLinuxコマンドの組み合わせが分からない」という状況が頻発します。「特定のユーザーが所有し、かつ30日以上アクセスされていないファイルを探して、アーカイブして削除したい」といった複雑な要件です。これを手作業で組み上げようとすると、`find`, `tar`, `xargs`, `rm` のマニュアルをそれぞれ引き、オプションの競合を確認するという膨大な時間がかかります。「Suggest」機能を使えば、この日本語の要件をそのままターミナルに打ち込むだけで、AIが完璧なワンライナーを構築してくれます。

逆に、前任者が残した謎のシェルスクリプトや、ネットで拾ってきた長大なコマンド群に遭遇した時、それを理解せずに実行するのは「ロシアンルーレット」と同じくらい危険です。「Explain」機能は、その複雑なコマンドが裏で何をしているのか、オプションの一つ一つがどういう意味を持つのかを、AIが人間の言葉で丁寧に翻訳してくれます。この「生成」と「解説」のサイクルを高速で回すことで、あなたのLinuxスキルは従来の10倍の速度で成長していくのです。

② 実践手順と完全なコード（How）

先ほど設定したエイリアス（別名）を利用して、最も短いコマンドでAIに指示を出してみましょう。`gh copilot suggest` は `??`、`gh copilot explain` は `??` の代わりに `ghcs` や `ghce` として登録される環境もありますが、ここでは標準的なエイリアスを使います。

# 1. 日本語でやりたいことを指示し、コマンドを生成させる（Suggest）
# 質問：現在のディレクトリにある全ての.logファイルを、logs.tar.gz という名前で圧縮したい
gh copilot suggest "現在のディレクトリにある全ての.logファイルを、logs.tar.gzという名前で圧縮したい"

# --- AIからの対話プロンプト ---
# AIがコマンド案（例：tar -czvf logs.tar.gz *.log）を提示し、どうするか聞いてきます。
# ? Select an option: 
#   > Copy command to clipboard (クリップボードにコピー)
#   > Explain command (このコマンドの意味を解説させる)
#   > Execute command (そのまま実行する！ ※危険性がないか確認すること)
#   > Revise command (条件を追加して修正させる)

# 2. 複雑なコマンドの意味をAIに解説させる（Explain）
# 謎のコマンド：find . -type f -name "*.tmp" -mtime +7 -exec rm -f {} \;
gh copilot explain "find . -type f -name '*.tmp' -mtime +7 -exec rm -f {} \;"

③ プロによるコードの「1行・1オプション」徹底解説

• gh copilot suggest “日本語の指示”：AIに対して「提案（Suggest）」を求めるコマンドです。実行すると、AIが最適なコマンドを生成し、さらに対話形式（インタラクティブメニュー）で次のアクションを選択できます。
• Execute command：生成されたコマンドをそのまま現在のターミナルで実行する強力な選択肢です。コピペの手間すら省けます。
• Revise command：「圧縮する前にファイルサイズを確認したい」など、生成されたコマンドに対してさらに追加の要望を出し、AIに書き直させる機能です。
• gh copilot explain “解読したいコマンド”：AIに対して「解説（Explain）」を求めるコマンドです。複雑なパイプや正規表現が使われていても、一つ一つのパーツに分解して日本語で説明してくれます。

④ 現場のリアル（失敗談とノウハウ）

---

4. オープンソースで構築する自分専用AI：aichat の導入と活用

① 概念と背景（Why）

GitHub Copilot CLIは非常に優秀ですが、企業アカウントや有料のサブスクリプションが必要です。「個人的な学習環境で使いたい」「会社が契約している別のAPI（OpenAIやAnthropic）のキーを直接使って、モデルを自由に切り替えたい」というインフラエンジニアの強い要望に応えるのが、オープンソース（OSS）のターミナルAIツールです。

今回は、Rust言語で書かれ、超高速かつ多機能なOSSツール「aichat（アイチャット）」を導入します。このツールの最大の魅力は「自由度」です。設定ファイル（`config.yaml`）を書き換えるだけで、裏側で動くAIの頭脳（LLM）をChatGPTからClaude、さらにはローカルで動かすオープンソースモデルへと瞬時に切り替えることができます。また、プロンプトのテンプレート機能を使えば、「常にLinuxのCentOS 8環境を前提にして答えて」「出力は必ずワンライナーのコマンドだけにして」といった、あなただけの厳格な「専属アシスタント」を作り上げることが可能です。

一つのベンダー（Microsoft/GitHub）に依存せず、常に最新・最強のAIモデルをAPI経由でターミナルに結合する。これこそが、特定の技術に縛られない真のインフラエンジニアが好む、OSSを活用した自律的な環境構築のアプローチなのです。

② 実践手順と完全なコード（How）

Linux（x86_64アーキテクチャ）環境に `aichat` のバイナリを直接ダウンロードし、第1回で取得したOpenAIのAPIキーを使って設定ファイルを作成するまでの完全な手順です。

# 1. aichatの最新バイナリ（圧縮ファイル）を公式GitHubからダウンロードする
wget https://github.com/sigoden/aichat/releases/download/v0.15.0/aichat-v0.15.0-x86_64-unknown-linux-musl.tar.gz

# 2. ダウンロードしたファイルを展開（解凍）する
tar -xzvf aichat-v0.15.0-x86_64-unknown-linux-musl.tar.gz

# 3. 展開された実行ファイルを、システム全体から呼び出せる場所へ移動する
sudo mv aichat /usr/local/bin/

# 4. aichatの設定ディレクトリと、設定ファイル（config.yaml）を作成する
mkdir -p ~/.config/aichat

# 第1回で学んだ「ヒアドキュメント」を使って、設定ファイルの中身を一気に書き込む
cat << 'EOF' > ~/.config/aichat/config.yaml
clients:
  - type: openai
    api_key: "sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" # あなたの実際のキーに置き換えてね！
    api_base: "https://api.openai.com/v1"

model: openai:gpt-4o-mini
EOF

# 5. aichatを起動し、コマンド生成モード（-e）で実行してみる
aichat -e "現在開いているポートの一覧を確認するコマンドを教えて"

③ プロによるコードの「1行・1オプション」徹底解説

• wget https://…：指定したURLからファイルを直接サーバー上にダウンロードするコマンドです。
• tar -xzvf …：`tar.gz` 形式の圧縮ファイルを展開します。`-x`（抽出）、`-z`（gzip解凍）、`-v`（詳細表示）、`-f`（ファイル指定）という、Linuxエンジニアが呪文のように覚えている定番オプションです。
• sudo mv aichat /usr/local/bin/：手動でインストールしたプログラムを、どこからでもコマンド名だけで呼び出せるようにするための標準的な配置場所（`/usr/local/bin/`）へ移動します。
• mkdir -p ~/.config/aichat：設定ファイルを置くためのディレクトリを作成します。`-p` を付けることで、途中のディレクトリが存在しなくてもエラーにならず一気に作成してくれます。
• clients: – type: openai …：YAML形式の設定ファイルです。ここに使用するAIプロバイダー（OpenAI）と、APIキーを定義します。
• aichat -e “プロンプト”：`-e`（execute / command suggestion）オプションは、対話ではなく「コマンドの生成」に特化したモードでaichatを呼び出します。

④ 現場のリアル（失敗談とノウハウ）