SFEIR

Gouverner les skills auto-générées d'Hermès : qui audite ce que l'agent apprend ?

SFEIR
Gouverner les skills auto-générées d'Hermès : qui audite ce que l'agent apprend ?

La fonctionnalité phare d'Hermès Agent, sa boucle d'apprentissage qui crée et améliore ses propres skills, est aussi son principal défi de gouvernance. Les skills sont du markdown lisible, mais le raisonnement de l'agent sur ce qu'il choisit de conserver n'a pas d'interface d'explicabilité.

Comment fonctionne la boucle d'apprentissage d'Hermès ?

Hermès exécute une boucle d'apprentissage fermée :

  1. Exécution de la tâche.
  2. Évaluation de l'issue (succès/échec) via une couche d'auto-évaluation ; depuis v0.18.0, une auto-vérification (« done means proven ») lance des checks de projet.
  3. Extraction des patterns réutilisables sous forme de skills nommées (fichiers SKILL.md).
  4. Affinage : les skills sont mises à jour à mesure que de meilleures approches sont découvertes.
  5. Récupération : la skill pertinente est chargée pour une tâche similaire ultérieure.

Le socle technique : une mémoire persistante SQLite avec recherche plein-texte FTS5, une synthèse par LLM des sessions (plutôt que du log brut), une modélisation dialectique de l'utilisateur (Honcho) et des nudges périodiques, des invites système internes qui poussent l'agent à évaluer, sans intervention utilisateur, ce qui mérite d'être persisté. Nous Research parle de « closed learning loop ».

Une revendication de performance circule (« agents avec 20+ skills auto-créées : tâches similaires 40 % plus rapides ») : à prendre avec prudence. Elle porte sur la consommation de tokens et le temps, non sur la qualité, et reste domain-specific (source secondaire Medium, corroborée par un benchmark tiers non officiel).

Qu'est-ce que le standard agentskills.io ?

Agent Skills est un format ouvert, développé par Anthropic et publié comme standard ouvert le 18 décembre 2025. Une skill est un dossier contenant un fichier SKILL.md (frontmatter YAML avec name et description obligatoires + instructions markdown), plus des dossiers optionnels scripts/, references/, assets/. Le chargement se fait par progressive disclosure en trois étapes : discovery (nom + description seuls, ~80-100 tokens/skill), activation (SKILL.md complet, plafond recommandé ~5 000 tokens), execution. Le standard a été adopté par un large écosystème (Claude Code, OpenAI Codex, Cursor, GitHub Copilot, Gemini CLI…), et OpenClaw l'utilise comme format de plugin natif. Cette portabilité est un atout de réversibilité (voir comparatif).

Qui audite les skills auto-générées ? Le problème de gouvernance

C'est le nœud du sujet pour un DSI. Deux angles morts :

  • La boîte noire du raisonnement. Les fichiers de skills sont lisibles, mais, comme le note l'analyse Medium (Ewan Mak), « the agent's reasoning about which patterns to preserve or modify has no explainability interface ». Vous voyez le résultat (le SKILL.md), pas la décision de l'agent d'y inscrire tel pattern.
  • Le risque de memory/context poisoning. Un contenu malveillant lu par l'agent peut, via prompt injection, influencer ce qu'il écrit en mémoire ou en skill, puis se re-charger de lui-même. C'est la classe d'attaque MITRE AML.CS0051 (context poisoning). Le Skills Guard d'Hermès scanne les skills installables pour détecter des patterns d'injection, mais la politique officielle est claire : c'est « a review aid; the boundary for third-party skills is operator review before install », une aide à la revue dont la barrière reste la revue humaine avant installation.

Comment mettre en place une gouvernance des skills en entreprise ?

  • Revue humaine obligatoire avant install de toute skill tierce ; ne pas s'en remettre au scanner automatique.
  • Versioning Git du répertoire de skills, avec revue de code des skills auto-générées comme de n'importe quel commit.
  • Chiffrement de la base mémoire au repos, avec une clé liée à l'identité d'entreprise (recommandation Repello AI), pour contenir une skill malveillante qui obtiendrait une exécution à l'install.
  • Monitoring à la couche prompt (pas seulement à la couche processus, invisible à l'EDR).
  • Séparation des périmètres : agent à mémoire persistante ≠ agent avec accès aux données sensibles.

FAQ

Les skills auto-générées peuvent-elles dégrader l'agent avec le temps ? Oui si elles ne sont pas curatées : accumulation de skills obsolètes, mémoire non compacte. La bonne pratique est de garder les faits durables compacts et de mettre à jour ou supprimer les skills périmées.

Une skill Hermès est-elle portable vers OpenClaw ? Oui, via le standard agentskills.io (fichier SKILL.md), avec des ajustements mineurs. C'est un facteur clé de réversibilité.

L'auto-amélioration change-t-elle les poids du modèle ? Non. L'amélioration reste opérationnelle (mémoire + skills), sans fine-tuning. Le volet RL passe par l'intégration Atropos, distincte.


Sources

SFEIR Auteur

Articles similaires

Agents IA autonomes open source en entreprise : le guide du décideur (adoption, risques, gouvernance, TCO)

Agents IA autonomes open source en entreprise : le guide du décideur (adoption, risques, gouvernance, TCO)

Hermès Agent et OpenClaw tournent déjà dans votre SI, souvent installés sans validation de la DSI. Adoption, sécurité, gouvernance RGPD et EU AI Act, TCO : le guide du décideur pour gouverner les agents IA autonomes open source sans freiner l'innovation.

Déployer Hermès Agent en environnement maîtrisé : backends sandboxés et persistance serverless

Déployer Hermès Agent en environnement maîtrisé : backends sandboxés et persistance serverless

Hermès Agent propose six backends d'exécution (local, Docker, SSH, Singularity, Modal, Daytona) qui déterminent où les commandes s'exécutent, et donc le rayon d'explosion en cas de dérapage. Le backend par défaut n'isole rien : comment choisir et durcir chaque backend pour la production.

Sécurité OpenClaw : surface d'attaque, sandboxing et outils d'audit communautaires

Sécurité OpenClaw : surface d'attaque, sandboxing et outils d'audit communautaires

OpenClaw combine une puissance opérationnelle exceptionnelle et une surface d'attaque considérable. Risques documentés (CVE, instances exposées, ClawHavoc), outils d'audit communautaires (SecureClaw, ClawBands, APort) et procédure de durcissement pour la DSI.

Comparatif entreprise : Hermès Agent vs OpenClaw (sécurité, gouvernance, maintenabilité, réversibilité)

Comparatif entreprise : Hermès Agent vs OpenClaw (sécurité, gouvernance, maintenabilité, réversibilité)

Sécurité par défaut, gouvernance, maintenabilité, réversibilité : les quatre critères qui départagent Hermès Agent et OpenClaw pour l'entreprise. Hermès a la meilleure posture de sécurité par défaut ; OpenClaw, l'écosystème le plus riche mais une dette de sécurité lourde.