Un nouveau service, SkillVault, propose un ensemble de plus de 40 compétences (skills) pour agents d'intelligence artificielle, chaque compétence étant accompagnée de son propre rapport d'audit de sécurité. Lancé après une étude de sécurité ayant mis en lumière des failles critiques dans l'écosystème des compétences publiques, SkillVault se présente comme une réponse aux préoccupations croissantes concernant la sécurité des agents d'IA.

Une étude alarmante sur la sécurité des compétences

En février 2026, des chercheurs en sécurité de Snyk ont analysé l'écosystème public des compétences pour Claude Code, couvrant 3 984 compétences provenant de plateformes comme ClawHub et skills.sh. Les résultats ont montré que 13,4 % des compétences contenaient au moins un problème de sécurité critique, 36 % étaient livrées avec des charges utiles d'injection de prompt, et 1 467 charges utiles malveillantes ont été identifiées, incluant du vol de justificatifs, des portes dérobées et de l'exfiltration de données. L'étude, appelée ToxicSkills, a été croisée avec le classement OWASP Agentic Skills Top 10.

SkillVault : un processus d'audit en sept points

SkillVault affirme avoir audité 200 compétences pour Claude Code, dont 26 ont été rejetées pour tentative de vol de jetons (tokens). Le lot final de 40 compétences a été soumis à un processus d'audit en sept points. Chaque compétence est soumise à une analyse des injections de prompt (statique et par simulation), une vérification de la licence (seules les licences MIT, Apache 2.0 et BSD sont acceptées), une analyse des vulnérabilités des dépendances (toutes épinglées et vérifiées via Snyk Open Source et gitleaks), un audit des appels réseau (chaque URL sortante est énumérée, classifiée et divulguée), une évaluation du risque d'exfiltration de secrets et de jetons, une comparaison du comportement en environnement isolé et réel, et un signal de maintenance (date du dernier commit, ratio de tickets ouverts/fermés, réactivité du mainteneur). Les compétences jugées obsolètes sont forquées dans l'organisation SkillVault et verrouillées.

Un exemple de rapport d'audit

SkillVault fournit un exemple de rapport d'audit pour une compétence nommée « repo-architect ». Ce rapport indique la version, la licence (MIT, validée), l'absence de vulnérabilités dans les dépendances, un seul appel réseau vers l'API de github.com, zéro résultat d'injection de prompt sur 412 charges utiles testées, une lecture exclusive de la variable d'environnement CLAUDE_PROJECT_DIR, des effets secondaires identiques en environnement isolé et réel, et un bon indicateur de maintenance. La compétence est marquée comme expédiée dans la version 1 de SkillVault.

Compatibilité et prix

Les compétences sont présentées comme compatibles avec plusieurs outils, notamment Claude Code, Cursor, Codex CLI, Gemini CLI, Antigravity et Windsurf. Anthropic a publié le format Skills comme un standard ouvert en décembre 2025. SkillVault propose trois niveaux de prix : un lancement à 99 dollars pour les 200 premiers acheteurs (accès à 40 compétences auditées, mises à jour à vie, accès à un dépôt GitHub privé et un PDF d'audit pour chaque compétence), un niveau standard à 199 dollars (incluant des rapports de ré-audit trimestriels, une priorité sur les demandes de nouvelles compétences et l'éligibilité aux primes de bugs), et un niveau Pro + Discord à 299 dollars (incluant un accès privé à un auditeur, un vote sur les prochaines compétences à auditer et un accès prioritaire aux nouveaux lots). Une option supplémentaire à 49 dollars par mois permet de recevoir cinq nouvelles compétences auditées chaque mois. Tous les niveaux offrent un remboursement sous 14 jours sans condition.

Transparence et réactivité

SkillVault s'engage à publier publiquement toute divulgation de vulnérabilité dans les 48 heures et à verser 200 dollars au rapporteur. La méthodologie d'audit est publiée gratuitement et le rapport d'audit complet est disponible pour chaque compétence livrée. Pour les nouvelles compétences, les mises à jour sont livrées dans le même dépôt privé. Une version 2 est prévue pour le troisième trimestre 2026, avec une ré-audit de toutes les compétences de la version 1 et environ 15 nouvelles compétences.

Un contexte de confiance

L'initiative SkillVault se positionne comme une solution pour les utilisateurs d'agents d'IA qui ne souhaitent pas effectuer eux-mêmes l'audit de sécurité des compétences qu'ils utilisent. En se basant sur l'étude Snyk qui a trouvé que 13,4 % des compétences publiques présentent des problèmes critiques, SkillVault propose de réaliser ce travail de vérification, offrant ainsi une couche de confiance supplémentaire dans un écosystème en pleine expansion.