Compétences self-improving-agent
📦

self-improving-agent

Risque élevé ⚙️ Commandes externes🌐 Accès réseau📁 Accès au système de fichiers

Améliorer les compétences d’IA avec une mémoire d’apprentissage

Les agents d’IA répètent souvent les mêmes erreurs d’une tâche à l’autre. Cette compétence enregistre les leçons, extrait des schémas et guide les futures mises à jour des compétences.

Prend en charge: Claude Codex Code(CC)
⚠️ 38 Médiocre
1

Télécharger le ZIP de la compétence

2

Importer dans Claude

Accédez à Paramètres → Capacités → Skills → Importer une compétence

3

Activez et commencez à utiliser

Ressources lisibles par les agents

Utilisez ces liens lorsqu’un Agent IA, un crawler ou un script a besoin d’un contexte propre au lieu de lire toute la page.

Tester

Utilisation de « self-improving-agent ». Une session de débogage a montré que les chaînes de callbacks causaient un comportement d’actualisation obsolète.

Résultat attendu:

La compétence résumerait l’épisode, nommerait le schéma réutilisable, définirait la confiance et recommanderait des mises à jour pour les consignes de débogage.

Utilisation de « self-improving-agent ». Un utilisateur signale qu’un nouveau schéma a causé des exigences PRD confuses.

Résultat attendu:

La compétence réduirait la confiance, créerait une note de correction et recommanderait de limiter le schéma jusqu’à validation.

Utilisation de « self-improving-agent ». Une équipe souhaite examiner tous les schémas appris pendant la semaine.

Résultat attendu:

  • Schémas regroupés par compétence cible.
  • Éléments à faible confiance marqués pour revue.
  • Consignes obsolètes ou dupliquées signalées.

Audit de sécurité

Risque élevé
v2 • 6/28/2026

Static analysis produced many alerts, but most blocker-level items are false positives from markdown examples, diagrams, and research links. The confirmed risk is high because this community skill requests broad file-editing and Bash capabilities, teaches self-modification of skills, and documents hooks that can log tool input and command output.

10
Fichiers analysés
1,037
Lignes analysées
9
résultats
2
Total des audits

Problèmes à risque élevé (2)

Broad Self-Modifying Agent Permissions
The community skill requests Bash, Write, Edit, and WebSearch access while instructing the agent to update skill files, memory files, and related guidance after skill events. This is powerful automation, but it can change repository behavior beyond the immediate user task.
Hook Configuration Can Log Sensitive Tool Data
The hook examples pass tool input and Bash output into local shell commands for logging. Tool input and output can include secrets, paths, or proprietary data, so this pattern needs explicit user approval and log handling controls.
Problèmes à risque moyen (1)
Home Directory Configuration Changes
The documentation instructs users to create a symlink under ~/.claude and edit Claude Code settings. This is a legitimate installation pattern, but it changes global agent behavior for the user account.
Problèmes à risque faible (3)
Shell Command Findings Are Mostly Documentation
Most external command detections are markdown examples, diagrams, or hook configuration snippets. I did not find unquoted command construction or instructions to execute untrusted input through a shell.
Network Findings Are Research Links, Not Exfiltration
The hardcoded URLs point to research references and articles. I did not find evidence that the skill sends local data to those URLs.
Weak Crypto, C2, and Credential Alerts Appear False Positive
The weak cryptography, C2 keyword, Windows SAM, and reconnaissance alerts match prose, diagrams, markdown paths, or article titles. No evidence found of credential theft, cryptographic downgrade, C2 behavior, or system reconnaissance logic.

Motifs détectés

Broad Self-Modifying Agent PermissionsHook Configuration Can Log Sensitive Tool Data

Score de qualité

55
Architecture
100
Maintenabilité
85
Contenu
76
Communauté
0
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez créer

Améliorer les playbooks d’agents d’équipe

Convertir les leçons récurrentes des tâches en consignes de compétences réutilisables avec des marqueurs de source.

Suivre les leçons de débogage

Enregistrer les correctifs récurrents et promouvoir les schémas fiables dans les consignes de débogage.

Examiner la qualité des compétences au fil du temps

Utiliser des modèles de validation et des scores de confiance pour décider quels schémas restent utiles.

Essayez ces prompts

Résumer une session
Examine la dernière session de compétence. Liste ce qui s’est passé, ce qui a fonctionné, ce qui a échoué, et une leçon réutilisable.
Extraire des schémas réutilisables
Compare ces sessions récentes. Extrais les schémas applicables à plusieurs tâches, puis attribue une confiance et des compétences cibles.
Corriger les consignes de compétence
Trouve les consignes qui ont contribué à cet échec. Propose un marqueur de correction, des étapes de validation et les compétences affectées.
Auditer la mémoire d’apprentissage
Audite la mémoire sémantique et épisodique. Identifie les schémas obsolètes, les consignes contradictoires, les preuves manquantes et les mises à jour nécessitant une approbation humaine.

Bonnes pratiques

  • Examiner chaque changement de compétence proposé avant de l’appliquer à des dépôts partagés.
  • Maintenir les scores de confiance liés à des preuves claires et aux retours des utilisateurs.
  • Désactiver la journalisation des hooks lorsque l’entrée ou la sortie d’un outil peut contenir des secrets.

Éviter

  • Ne pas appliquer automatiquement des changements étendus de compétences à partir d’un seul exemple faible.
  • Ne pas journaliser la sortie des commandes provenant d’environnements sensibles.
  • Ne pas traiter les citations de recherche comme une preuve qu’un schéma est valide.

Foire aux questions

Cette compétence exécute-t-elle du code par elle-même ?
Le markdown décrit les workflows et la configuration des hooks. L’exécution dépend de l’intégration par l’utilisateur et des permissions d’outils accordées.
Pourquoi le risque marketplace est-il élevé ?
Elle demande un accès étendu à l’édition et à Bash, et peut guider des changements dans d’autres compétences et fichiers de mémoire.
Peut-elle fonctionner avec Claude, Codex et Claude Code ?
Le rapport indique une prise en charge de Claude, Codex et Claude Code. Les exemples de hooks sont spécifiques à Claude Code.
Envoie-t-elle des données à des services externes ?
Aucune preuve d’exfiltration de données n’a été trouvée. Les résultats réseau sont des liens de recherche et la capacité WebSearch.
Que doivent examiner les utilisateurs avant l’installation ?
Les utilisateurs doivent examiner les permissions d’outils, la journalisation des hooks, la configuration des symlinks et chaque mise à jour de compétence proposée.
L’approbation humaine est-elle toujours nécessaire ?
Oui. La revue humaine est importante, car les schémas appris peuvent être erronés, obsolètes ou trop larges.