Les agents IA ont leur App Store. Bienvenue dans l'ère des skills.
Aurélien Allienne
Publié le • 6 min de lecture
Les agents IA ont leur App Store. Bienvenue dans l’ère des skills.
12 Ko de Markdown. C’est le poids d’un fichier qui encode des milliers d’heures d’expertise collective sur la migration dbt. Un agent IA le charge, exécute la migration d’un projet réel sans aide humaine, et le résultat compile du premier coup. On n’est plus dans le prompt engineering — on entre dans l’ère des agent skills.
L’expertise en kit
Tristan Handy, fondateur de dbt Labs, a raconté cette semaine comment il a pointé Claude, équipé d’un skill de migration, vers un vrai projet dbt Core 1.10. L’agent a tout fait seul. Zéro intervention [1].
« That skill encodes hundreds, maybe thousands of hours of collective human experience across our team and the community: the edge cases, the config quirks that trip everyone up, the judgment calls about what to deprecate and what to preserve. »
Ce qui est nouveau, ce n’est pas que l’IA code. C’est qu’on peut maintenant packager de l’expertise métier — les edge cases, les décisions de design, les pièges que seuls les vétérans connaissent — dans un format que n’importe quel agent peut charger à la demande. dbt Labs a déjà publié 8 skills. Un marketplace (SkillsMP) référence des skills pour Claude, Codex et ChatGPT. Tessl propose carrément un package manager dédié. Et dbt-core discute d’un support natif des agent skills dans son framework [1].
On vit le moment “npm init” des agents IA.
Le prix de la connexion
Mais connecter un agent au monde réel, ça coûte cher. Une équipe de ScaleKit a publié un benchmark rigoureux : 75 runs comparant CLI et MCP (Model Context Protocol) pour les mêmes tâches GitHub. Résultat : MCP consomme 4 à 32 fois plus de tokens, coûte 10 à 32 fois plus cher, et n’atteint que 72 % de fiabilité contre 100 % pour le CLI [2].
Si c’était toute l’histoire, on fermerait le dossier. Mais MCP résout un problème que le CLI ne peut pas toucher : l’accès délégué. Quand votre agent agit pour le compte des utilisateurs de vos clients, dans leurs organisations, sur des services tiers qu’ils contrôlent — chaque avantage du CLI devient une dette architecturale. Le CLI fonctionne pour “j’automatise mon propre workflow”. MCP fonctionne pour “mon produit automatise les workflows de mes clients” [2].
Quand le code devient une commodité
Si les agents écrivent le code et les skills encodent l’expertise, qu’est-ce qui reste difficile ? La cohérence architecturale. Un article d’InfoQ publié cette semaine pose le problème frontalement : le code est désormais une commodité, mais l’alignement ne l’est pas [3].
Historiquement, les organisations comptaient sur des experts humains (startups) ou des comités d’architecture (entreprises) pour maintenir la cohérence. Les deux approches sont synchrones — elles nécessitent d’attendre un humain. Et quand le rythme de production de code est multiplié par 10, l’attente devient le goulot d’étranglement.
La solution proposée : de la gouvernance déclarative. Des ADR (Architecture Decision Records), des specs OpenAPI, de l’Event Modeling — des artefacts que les agents eux-mêmes peuvent vérifier automatiquement avant chaque merge. L’intention architecturale devient du code, vérifiable par des machines [3].
Les vérités inconfortables
Reste qu’il faut garder les pieds sur terre. Joel Andrews livre un bilan lucide de l’état réel des agents de code : ils produisent des résultats impressionnants, mais dépendent massivement de la qualité du contexte qu’on leur donne [4].
Le piège le plus courant ? Confondre “l’agent a produit du code qui compile” avec “l’agent a compris le problème”. Les agents sont excellents pour les tâches bien définies avec un contexte riche. Ils sont médiocres pour les décisions de design ambiguës, les compromis architecturaux, les choix qui nécessitent de comprendre l’historique politique d’une codebase. La frontière entre “outil puissant” et “générateur de dette technique” est mince [4].
Le logiciel libre a un nouvel allié
George London avance une thèse provocante : les agents IA pourraient redonner au logiciel libre toute sa pertinence [5]. Son raisonnement est élégant. Pendant l’ère SaaS, la liberté du code source était devenue abstraite — personne ne touchait le code, tout vivait sur les serveurs du fournisseur. Mais si un agent peut lire, comprendre et modifier une codebase à votre place, l’accès au code source redevient un pouvoir concret. La différence entre un logiciel que vous pouvez modifier et un logiciel que vous ne pouvez que subir prend soudain tout son sens.
Et côté sécurité, Stanford a lancé jai, un outil de containment léger pour agents IA [6]. Un seul mot devant votre commande (jai your-agent) et votre répertoire de travail reste accessible, mais le reste de votre home est protégé derrière un overlay copy-on-write. Pas de Dockerfile, pas de VM — juste une frontière entre ce que l’agent peut toucher et ce qu’il ne peut pas. Parce que les incidents sont réels : des utilisateurs ont déjà signalé des répertoires entiers effacés par des agents trop zélés.
La fiction rattrape la réalité
Pour finir sur une note plus littéraire : “Warranty Void If Regenerated” imagine un futur proche où le métier de “Software Mechanic” a remplacé celui de développeur [7]. Tom, ancien technicien agricole, diagnostique les décalages entre ce que les gens demandent aux systèmes générés et ce que ces systèmes font réellement. Le logiciel cassé n’existe plus — il est remplacé par des “spécifications inadéquates”. C’est le même problème, habillé différemment, qui nécessite un tout autre type de personne pour le résoudre.
C’est de la fiction. Mais à 12 Ko de Markdown d’un agent qui migre des projets tout seul, la distance se réduit vite.
Le mot de la fin
Les agent skills sont peut-être le moment “package manager” de l’IA. Comme npm a démocratisé le partage de code, les skills démocratisent le partage d’expertise. Mais npm a aussi apporté left-pad, des supply chain attacks, et des dépendances fantômes. Quelles seront les “left-pad” des agent skills ?
Sources
- Agent Skills: Disseminating Expertise
- MCP is up to 32× more expensive than CLI. Here’s why we still use it.
- Architectural Governance at AI Speed
- Some uncomfortable truths about AI coding agents
- AI Agents Could Make Free Software Matter Again
- easy containment for AI agents — jai
- Warranty Void If Regenerated
Pour aller plus loin
- Why UUID Primary Keys Quietly Destroy Database Performance — Une explication limpide de pourquoi les UUIDv4 fragmentent vos B+ trees et comment UUIDv7 résout le problème
- Fivetran donates SQLMesh to the Linux Foundation — SQLMesh rejoint la Linux Foundation pour devenir un standard neutre de transformation data
- CSS is DOOMed — Oui, quelqu’un a fait tourner DOOM en CSS pur. Non, ce n’est pas raisonnable. Oui, c’est brillant.
- The Cognitive Dark Forest — Une réflexion sur la confiance dans un monde où distinguer contenu humain et généré devient impossible
Cet article a été rédigé en m’appuyant sur une IA pour m’aider à synthétiser et structurer ma veille. Les idées, le choix des sources et la relecture restent les miens.
Pour aller plus loin
— Une explication limpide de pourquoi les UUIDv4 fragmentent vos B+ trees et comment UUIDv7 résout le problème
— SQLMesh rejoint la Linux Foundation pour devenir un standard neutre de transformation data
— Oui, quelqu'un a fait tourner DOOM en CSS pur. Non, ce n'est pas raisonnable. Oui, c'est brillant.
— Une réflexion sur la confiance dans un monde où distinguer contenu humain et généré devient impossible
Cet article a été rédigé en m'appuyant sur une IA pour m'aider à synthétiser et structurer ma veille. Les idées, le choix des sources et la relecture restent les miens.