Chaque développeur, ingénieur SRE ou analyste qui a essayé d'utiliser un agent IA de programmation avec une plateforme spécialisée s'est heurté au même obstacle. Vous demandez à l'agent de rédiger une requête, de configurer une alerte ou d'enquêter sur un point, et il s'en sort presque, mais pas tout à fait. Elastic a un avantage ici : le fait qu'il existe plus d'une décennie de documentation, d'articles de blog et de réponses de la communauté fait que les agents IA connaissent déjà Elastic mieux que la plupart des plateformes de données. Mais cette richesse s'accompagne d'un certain désordre. Les API obsolètes coexistent avec les API actuelles. Les modèles obsolètes sont classés au même niveau que les bonnes pratiques. L'agent reproduit avec confiance une approche qui fonctionnait il y a trois versions, car dans ses données d'entraînement, c'était le cas. Il en résulte un fardeau de correction : les utilisateurs alimentent manuellement la documentation dans le contexte, corrigent la syntaxe hallucinée et contournent l'agent au lieu de travailler avec lui. Pire encore, les fonctionnalités avancées restent totalement inutilisées, non pas parce que les utilisateurs n’en ont pas besoin, mais parce que l’agent ignore leur existence.
C'est pourquoi nous mettons en open source les compétences Elastic Agent : une expertise native de la plateforme pour Elasticsearch, Kibana, Elastic Observability et Elastic Security. Ajoutez-les dans l'environnement d'exécution de l'agent que vous utilisez déjà, et améliorez votre agent en le faisant passer d'un statut de "généraliste" qui devine un grand nombre de syntaxes à un statut d'expert, capable par exemple d'utiliser un grand nombre de normes architecturales comme le font les équipes d'ingénieurs d'Elastic. Cette première version technique se concentre sur les compétences avec une compatibilité maximale pour Elastic Cloud Serverless, mais évoluera rapidement pour inclure une meilleure prise en charge des anciennes versions de la pile.
De plus, Elastic résout ce problème sur les deux fronts. Pour les agents sur la plateforme Elastic, Elastic Agent Builder (désormais disponible en version générale) vous permet de créer et de discuter avec des agents IA qui héritent des contrôles d'accès de vos données, utilisent des outils de recherche et d'analyse intégrés, et travaillent en contexte aux côtés de vos tableaux de bord, alertes et investigations. Nous travaillons dur pour garantir des expériences exceptionnelles d’agent sur la plateforme Elastic. Mais tous les agents ne se trouvent pas au sein d’Elastic. Votre équipe utilise déjà Cursor, Claude Code ou d'autres environnements d'exécution, et ces agents doivent également maîtriser Elastic. C'est là que les compétences des agents entrent en jeu.
Pourquoi les agents rencontrent-ils des difficultés avec les plateformes spécialisées
Les grands modèles de langage (LLM) sont des généralistes remarquablement compétents. Ils peuvent écrire en Python, expliquer les manifestes Kubernetes et restructurer les composants React car leurs données d'entraînement sont riches en exemples. Mais lorsqu’il s’agit de travaux spécifiques à la plateforme, ceux qui impliquent des langages de requête propriétaires, des interfaces API complexes et des bonnes pratiques spécifiques à un domaine, ils échouent de manière prévisible.
Pour Elasticsearch, l'écart se manifeste concrètement :
- Le langage de requête Elasticsearch (ES|QL) est un nouveau domaine. Les LLM sont fortement entraînés au SQL, mais ES|QL est un langage de requête canalisé avec une syntaxe différente, des fonctions différentes et une sémantique différente. Les agents écrivent fréquemment des requêtes qui semblent plausibles mais ne s'analysent pas. Ils confondent
WHEREet| WHERE, inventent des fonctions qui n'existent pas et passent complètement à côté du modèle de composition canalisé. - Les surfaces API sont larges et profondes. Elasticsearch, Kibana et Elastic Security exposent des centaines d'API dans les domaines de la recherche, de l'ingestion, de l'alerting, des règles de détection, de la gestion des cas, des tableaux de bord et plus encore. Un agent ne disposant que de données d'entraînement générales doit deviner quel point de terminaison appeler, à quoi ressemble le corps de la requête et comment gérer la réponse. Il se trompe suffisamment souvent pour éroder la confiance.
- Les bonnes pratiques ne figurent pas dans les données d'entraînement. Quand devez-vous utiliser
semantic_textplutôt qu'un pipeline de plongement personnalisé ? Comment structurer un pipeline d'ingestion pour un CSV de 10 Go ? Quelle est la bonne syntaxe de règle de détection pour une technique MITRE ATT&CK ? Les agents polyvalents ne disposent pas de connaissances spécifiques à Elastic organisées et structurées de manière fiable et chargées par défaut. Ils devraient aller les chercher, et même s'ils le faisaient, les documents bruts ne reflètent pas toujours les jugements et les bonnes pratiques que les praticiens qualifiés appliquent.
Résultat : les développeurs passent plus de temps à corriger les sorties des agents qu'à écrire le code eux-mêmes. Ce n'est pas l'expérience pour laquelle ils se sont engagés.
Compétences des agents : connaissances de la plateforme, destinées aux agents
npx skills add elastic/agent-skills
Les compétences des agents sont des répertoires autonomes d'instructions, de scripts et de matériel de référence que les environnements d'exécution des agents peuvent charger de manière dynamique. Lorsqu’une compétence est active, l’agent a accès au bon contexte au bon moment : syntaxe de requête, modèles d’API, logique de validation, exemples pratiques, afin de pouvoir exécuter correctement les tâches du premier coup.
Chaque compétence suit la spécification ouverte agentskills.io : un dossier avec un fichier SKILL.md contenant des métadonnées et des instructions structurées. Aucun format propriétaire, pas de dépendance. Les compétences fonctionnent à travers les environnements d'exécution des agents, notamment Cursor, Claude Code, GitHub Copilot, Windsurf, Gemini CLI, Cline, Codex, et bien d’autres.
Contenu de la version initiale v0.1.0
Le premier ensemble de compétences couvre cinq domaines de l’Elastic Stack :
- Interagir avec les API Elasticsearch (recherche, indexation, clustering)
- Création et gestion de contenu Kibana tels que les tableaux de bord, les alertes, les connecteurs et plus encore.
- Expertise de domaine pour Elastic Observability
- Expertise de domaine pour Elastic Security
- Créer des agents efficaces dans Agent Builder
Les compétences sont composables
Les compétences ne sont pas monolithiques. Elles sont modulaires de par leur conception. Votre agent charge uniquement les compétences pertinentes pour la tâche en cours. Vous travaillez sur une requête ES|QL ? La compétence ES|QL est activée. Vous souhaitez créer un tableau de bord à partir de ces résultats ? La compétence tableaux de bord se lance. Évaluer la santé de votre application ? La compétence de santé des services entre en jeu. Enquêter sur une alerte de sécurité ? Les compétences de triage s'enchaînent avec celles de gestion de cas et de réponse au fur et à mesure que l'enquête progresse.
Cette composabilité signifie que vous n'avez pas besoin d'une invite unique et massive qui tente de tout couvrir. Chaque compétence comporte exactement le contexte requis par son domaine, ni plus ni moins.
Pour les développeurs d'applications de recherche et d'IA
Si vous chargez des données dans Elasticsearch, que vous rédigez des requêtes ou que vous migrez des index, les compétences réduisent le cycle de génération de code, de détection d'erreurs et de recherche dans la documentation pour trouver ce qui n'a pas fonctionné.
Demandez à votre agent de charger un fichier CSV ; celui-ci utilisera un outil d’ingestion en continu qui gérera la contre-pression et déduira les mapping à partir des données. Il ne s'agit pas d'une boucle _bulk exécutée à la main qui épuise la mémoire dès le premier fichier volumineux. Demandez-lui de faire une requête auprès d’ES|QL, et il découvre vos véritables noms d’index et schémas de champs, puis écrit des requêtes valides canalisées avec la bonne syntaxe, les agrégations appropriées et la sélection de fonctionnalités adaptée à la version, et non une supposition SQL nécessitant trois tours de débogage. Demandez-lui de réindexer sur plusieurs clusters, et il suit le workflow complet : il crée la destination avec des mappings explicites, ajuste les paramètres de débit, effectue l'exécution de la tâche de manière asynchrone et restaure les paramètres de production une fois celle-ci terminée, et non pas un simple appel _reindex qui saute la moitié des étapes qu’un opérateur expérimenté suivrait.
Au lieu d'un agent qui vous donne un point de départ plausible à corriger, vous en obtenez un qui encode la discipline opérationnelle qui permet à la sortie de fonctionner réellement.
Exemples d'impacts de l'utilisation des compétences d'Elastic Agent
| Eval | Ce que la compétence a changé |
|---|---|
| es-requêtes-d'audit-échecs-de-connexion | Utilisation des modèles de requête du log d'audit à partir de la compétence au lieu d'une recherche générique |
| es-autorisation-mapping-de-rôle-ldap | Émission de la structure correcte de l'appel d'API de mapping des rôles |
| esql-requête-de-base | Écriture de la syntaxe canalisée d'ES|QL via Query DSL |
| esql-gestion-des-erreurs | Priorité au schéma au lieu de deviner les noms des champs |
| esql-découverte de schéma | Ne devinez jamais le nom d'un index |
| es-ingestion-csv-avec-inférence | Utilisation de --infer-mapping uniquement, évitant de le combiner avec --source-format CSV qui crée un index vide |
| es-ingestion-fichier-json | Utilisation d'une approche d'ingestion robuste capable de traiter des fichiers volumineux |
| es-réindexer-local-asynchrone | Création de l’index de destination avec les répliques : 0 et refresh_interval : « -1 », puis réindexation asynchrone. Base : pas de préparation |
| es-sécurité-403-privilèges | Suivi d'un workflow de diagnostic de la compétence pour les erreurs de privilège au lieu de conseils génériques. |
Pour les équipes de sécurité
Security répète quotidiennement les mêmes workflows opérationnels : trier les alertes, ajuster les règles de détection, gérer les dossiers. Les compétences de l'agent encodent ces connaissances procédurales afin que votre agent IA puisse exécuter correctement ces workflows, en appelant les bonnes API dans le bon ordre et avec les bons noms de champ. Pour une présentation pratique qui vous permettra de passer de zéro à un environnement Elastic Security complet sans quitter votre IDE, consultez la section Prise en main d'Elastic Security depuis votre agent d'IA.
Pour les équipes d'observabilité et d'opérations
Les nouvelles compétences des agents pour Elastic Observability réduisent les tâches opérationnelles liées à l'instrumentation de systèmes complexes, à la gestion des SLO, au tri des données complexes et à l'évaluation de l'état des services. L'intégration de l'expertise native d'Elastic directement dans les agents IA permet aux équipes d'exécuter des workflows d'observabilité complexes en utilisant un langage naturel simple. Cela permet aux équipes SRE et chargées des opérations de résoudre les incidents plus rapidement et d'assurer la maintenance de systèmes fiables plus facilement. Pour en savoir plus, consultez cet article de blog.
Open source, spécifications ouvertes, piloté par la communauté
Nous publions les compétences d'agent sous la licence Apache 2.0, car nous pensons que les connaissances des agents doivent être ouvertes. La spécification agentskills.io que suivent les compétences est un standard ouvert, et non un format propriétaire d'Elastic. Nous voulons que les compétences soient le fruit d'un effort communautaire, et non d'un lieu clos.
Une partie d'un tableau plus vaste
Agent Skills fait partie d'une initiative plus vaste visant à faire d'Elasticsearch la plateforme de données la plus adaptée aux agents disponible sur le marché. Pour les agents hébergés sur la plateforme Elasticsearch, Agent Builder va plus loin en reprenant les contrôles d'accès et les autorisations de vos données, en fournissant des outils intégrés et personnalisés pour la recherche et l'analyse, et en permettant aux utilisateurs d'interagir avec les agents en contexte, au sein de leurs tableaux de bord, alertes et enquêtes. Enfin, la prise en charge des compétences sera bientôt disponible dans Agent Builder, offrant aux développeurs la flexibilité nécessaire pour tirer parti des compétences Elastic Agent ainsi que de celles provenant de toute autre source, afin de permettre un chat sécurisé et enrichi par le contexte, ainsi qu'une automatisation sur la plateforme Elasticsearch.
Pour les agents qui vivent ailleurs, nous investissons dans l'écosystème ouvert :
- Extension du serveur Model Context Protocol (MCP) : Extension du point de terminaison MCP dans Agent Builder avec davantage d'outils au-delà des opérations actuelles de recherche, ES|QL et d'index.
- Améliorations de l'authentification : faciliter la connexion sécurisée des agents, dans le but d'éliminer le copier-coller manuel des clés API.
- Documentation lisible par LLM : publication des fichiers
llms.txtetAGENTS.mdafin que les agents puissent découvrir et comprendre les API Elastic par eux-mêmes. - Une interface de ligne de commande (CLI) pour les flux de travail des agents : Un outil de ligne de commande qui facilite la gestion des connexions et les opérations courantes pour les agents.
Les compétences sont la partie que vous pouvez utiliser aujourd'hui. Le reste est à venir.
Lancez-vous
Avant de commencer : Les agents de codage d’IA fonctionnent avec de vraies informations d’identification, un véritable accès au shell et, souvent, avec toutes les autorisations de l’utilisateur qui les exécute. Lorsque ces agents sont orientés vers des workflows de sécurité, les enjeux sont plus élevés : vous confiez à un système automatisé l’accès à la logique de détection, aux actions de réponse et aux télémétries sensibles. Le profil de risque de chaque organisation est différent. Avant d’activer les workflow de sécurité pilotés par l’IA, évaluez les données auxquelles l’agent peut accéder, les actions qu’il peut entreprendre et ce qui se passe s’il se comporte de manière inattendue.
Installez les compétences Elastic Agent dans votre environnement d'exécution de l'agent :
npx skills add elastic/agent-skills
Cela détecte automatiquement vos agents d'exécution installés et place les compétences dans le répertoire de configuration approprié. A partir de là, votre agent les récupère automatiquement.
Vous pouvez également consulter directement le catalogue de compétences et installer manuellement des compétences individuelles en copiant le dossier de compétences dans le répertoire de configuration de votre agent.
Vous n'avez pas encore de cluster Elasticsearch ? Démarrer un essai gratuit d'Elastic Cloud. Il faut environ une minute pour obtenir un environnement entièrement configuré.
Explorez le projet :
Pour aller plus loin
25 mars 2026
L'outil shell n'est pas une solution miracle pour l'ingénierie du contexte
Découvrez quels outils de récupération de contexte existent pour l'ingénierie contextuelle, comment ils fonctionnent et leurs compromis.
23 mars 2026
Utilisation de l'API d'inférence Elasticsearch avec les modèles Hugging Face
Découvrez comment connecter Elasticsearch aux modèles Hugging Face à l'aide de points de terminaison d'inférence, et comment créer un système de recommandation de blogs multilingue avec recherche sémantique et complétion de chat.
27 mars 2026
Création d'un serveur Elasticsearch MCP avec TypeScript
Apprenez à créer un serveur MCP Elasticsearch avec TypeScript et Claude Desktop.
17 mars 2026
L'extension Gemini CLI pour Elasticsearch avec des outils et des fonctionnalités
Présentation de l’extension Elastic pour le CLI Gemini de Google, afin de rechercher, récupérer et analyser les données Elasticsearch dans les workflows des développeurs et des agents.
27 février 2026
Langage d'expression commun (CEL) : comment l'entrée CEL améliore la collecte de données dans les intégrations Elastic Agent
Découvrez en quoi le Common Expression Language se distingue des autres langages de programmation, comment nous l’avons étendu pour l’entrée CEL de Filebeat, et la flexibilité qu’il vous offre pour exprimer la logique de collecte de données dans les intégrations Elastic Agent.