Everything Claude Code : Le Repo GitHub Qui Frôle les 100 000 Étoiles
Il y a des projets open source qui accumulent les étoiles sur GitHub par effet de mode. Et puis il y a ceux qui les accumulent parce qu'ils résolvent un problème que des dizaines de milliers de développeurs rencontrent chaque jour. Everything Claude Code appartient à la seconde catégorie. Avec 99 900 étoiles au moment où nous écrivons ces lignes, 13 000 forks et 113 contributeurs, ce dépôt est sur le point de franchir la barre symbolique des 100 000 étoiles, un club très fermé dans l'univers GitHub.
Le projet est né de l'obsession d'un seul homme. Affaan Mustafa, développeur basé à San Francisco, utilise Claude Code quotidiennement depuis le déploiement expérimental de février 2025. En septembre 2025, il remporte le hackathon Anthropic x Forum Ventures organisé à Cerebral Valley avec un système d'optimisation d'agents qu'il peaufine depuis des mois. Plutôt que de garder son travail pour lui, il publie le tout sur GitHub en janvier 2026 sous licence MIT. Le repo explose.
La proposition de valeur est limpide : transformer Claude Code, l'agent de codage d'Anthropic, en une véritable équipe d'ingénierie complète. Là où l'outil standard vous offre un assistant capable de lire et d'écrire du code, Everything Claude Code le dote de 28 sous-agents spécialisés, de 119 compétences réutilisables, de 60 commandes slash, de 34 règles, de plus de 20 hooks automatisés et de 14 serveurs MCP. Le tout fonctionne également avec Cursor, Codex et OpenCode, sur Windows, macOS et Linux.
La version 1.9.0, publiée le 21 mars 2026, porte le compteur à 768 commits. Ce n'est plus un side project : c'est un écosystème.
Pourquoi les développeurs adoptent Everything Claude Code
Le succès du repo tient à un constat partagé par la communauté : Claude Code est puissant, mais il oublie tout entre deux sessions. Il ne connaît pas les conventions de votre équipe. Il ne retient pas les erreurs qu'il a commises hier. Il ne sait pas que votre projet utilise une architecture hexagonale ou que vos tests doivent suivre un pattern AAA strict.
Everything Claude Code comble ces lacunes en superposant un système de mémoire, d'apprentissage et d'automatisation par-dessus l'agent standard. Concrètement, au lieu de répéter les mêmes instructions à chaque session, vous installez un profil qui enseigne à Claude Code vos standards, vos patterns et vos attentes. L'agent apprend, s'adapte et s'améliore d'une session à l'autre.
28 Agents, 119 Skills : Comment Fonctionne le Système d'Agents Spécialisés
Le cœur d'Everything Claude Code repose sur une architecture multi-agents qui rappelle la structure d'une vraie équipe de développement. Chaque sous-agent possède une spécialité et intervient lorsque le contexte l'exige.
Les agents spécialisés par rôle
Le système compte 28 sous-agents, chacun conçu pour une tâche précise. Le code-reviewer analyse la qualité, la maintenabilité et la cohérence du code produit. Le security-reviewer vérifie la conformité aux standards OWASP Top 10, détecte les secrets exposés et applique des patterns de codage sécurisé. Le tdd-guide impose un workflow de développement piloté par les tests, où les tests sont écrits avant l'implémentation. Des reviewers spécialisés par langage existent pour TypeScript, JavaScript, Python, Go, Java, Rust et C++. Le planner décompose les fonctionnalités en phases, identifie les dépendances et établit l'ordre d'exécution.
Les 119 skills et le chargement contextuel
Les skills sont des fichiers de connaissances spécifiques à un domaine : standards de codage, patterns backend et frontend, bonnes pratiques de sécurité, conventions de test. Le système utilise un mécanisme de progressive disclosure : Claude charge d'abord les noms et descriptions des skills disponibles, puis ne charge en mémoire que ceux qui correspondent au contexte de la tâche en cours. Cette approche évite de saturer la fenêtre de contexte avec des informations inutiles.
Le moteur NanoClaw v2 gère le routage des modèles et le hot-loading des skills. Chaque agent fonctionne dans un environnement isolé via le Claude Agent SDK, ce qui garantit une gestion propre du contexte et de la mémoire.
Les 60 commandes slash et les hooks
Les commandes slash offrent des raccourcis pour les workflows les plus courants. La commande /tdd lance un cycle complet de développement piloté par les tests. /plan génère un plan d'implémentation structuré. /e2e crée des tests end-to-end. /learn déclenche un cycle d'apprentissage. /harness-audit évalue la configuration de votre harness et produit un score.
Les hooks, au nombre de plus de 20, automatisent des comportements avant et après chaque appel d'outil. Ils peuvent formater automatiquement le code, lancer des vérifications, empêcher certaines erreurs récurrentes. Le fichier hooks.json gère entre 8 et 15 événements différents, notamment PreToolUse, PostToolUse, SessionStart et SessionEnd.
Installation et Configuration : Du Profil Core au Profil Full
L'un des choix de conception les plus judicieux d'Everything Claude Code est son système d'installation sélective. Plutôt que d'imposer l'ensemble des 119 skills et 28 agents à chaque utilisateur, le projet propose quatre profils d'installation adaptés à différents besoins.
Les quatre profils d'installation
Le profil Core constitue le socle minimal. Il installe les skills et agents fondamentaux, suffisants pour améliorer significativement le comportement de Claude Code sans complexité excessive. C'est le point d'entrée recommandé pour les nouveaux utilisateurs.
Le profil Developer ajoute les agents et skills spécifiques au développement : reviewers de code, guide TDD, patterns d'architecture, commandes de planification. C'est le profil le plus populaire auprès des développeurs individuels.
Le profil Security intègre AgentShield et l'ensemble des outils d'audit de sécurité. Il cible les équipes qui travaillent sur des projets sensibles ou qui doivent se conformer à des standards de sécurité stricts.
Le profil Full installe l'intégralité du système : les 28 agents, les 119 skills, les 60 commandes, tous les hooks et tous les serveurs MCP. Il s'adresse aux power users et aux équipes qui souhaitent exploiter chaque fonctionnalité.
Méthodes d'installation
L'installation peut se faire de plusieurs façons. La plus rapide passe par npm avec la commande npx ecc-install, qui lance un assistant interactif pour choisir votre profil. Le package ecc-universal (v1.0.0) installe 37 skills et 13 agents en une seule commande. Les scripts install.sh (Linux/macOS) et install.ps1 (Windows) offrent une alternative pour ceux qui préfèrent éviter npm. Enfin, le GitHub App permet une intégration directe au niveau du dépôt.
Configuration avancée de la mémoire
Everything Claude Code propose des stratégies de compactage de la mémoire qui méritent attention. Le système utilise des skills de type strategic-compact qui limitent les tokens de réflexion (MAX_THINKING_TOKENS=10000) et ajustent le pourcentage d'autocompactage (CLAUDE_AUTOCOMPACT_PCT=50). L'objectif est de maintenir un équilibre entre la richesse du contexte et l'efficacité de la fenêtre de contexte, un enjeu critique pour les sessions longues avec des agents IA.
La gestion de l'état de session repose sur SQLite, ce qui permet une persistance légère et portable. Entre deux sessions, l'agent conserve les informations essentielles sur votre projet, vos conventions et les décisions prises précédemment.
AgentShield : La Sécurité Intégrée à l'Agent
La sécurité des agents IA est un sujet que la plupart des développeurs préfèrent ignorer jusqu'au jour où un agent mal configuré expose des secrets, écrit dans des fichiers sensibles ou exécute des commandes destructrices. AgentShield est la réponse d'Everything Claude Code à ce problème.
Un scanner de sécurité à 102 règles statiques
AgentShield est un auditeur de sécurité open source alimenté par un pipeline red-team/blue-team/auditor construit sur Opus 4.6. Il analyse les fichiers de configuration des agents, notamment CLAUDE.md, .cursorrules, agents.json et toute configuration personnalisée, à la recherche de vulnérabilités, d'injections de prompts, de dérives de configuration et de lacunes dans les garde-fous.
Le scanner applique 102 règles statiques et s'appuie sur une suite de 1 282 tests avec un taux de couverture de 98 %. La commande npx ecc-agentshield audit ./CLAUDE.md produit un rapport détaillé avec un score de sécurité sur 100, des findings classés par sévérité (CRITICAL, WARNING, PASS) et des recommandations de remédiation concrètes. Le rapport est exporté au format JSON pour une intégration facile dans les pipelines CI/CD.
Détection d'injections et vérification des garde-fous
Au-delà de l'analyse statique, AgentShield intègre un module de détection d'injections de prompts qui identifie les tentatives de manipulation du comportement de l'agent via des inputs malveillants. La vérification des garde-fous s'assure que les restrictions définies par l'utilisateur sont effectivement respectées par l'agent à chaque session.
Pour les équipes en entreprise, AgentShield peut être déployé en mode PR review, où chaque pull request déclenchant une modification de configuration d'agent est automatiquement auditée. Cette approche shift-left de la sécurité des agents IA est encore rare dans l'écosystème, ce qui explique en partie l'attrait du projet.
Continuous Learning v2 : Quand l'IA Apprend de Ses Erreurs
Le système d'apprentissage continu est probablement la fonctionnalité la plus ambitieuse d'Everything Claude Code. Plutôt que de mettre à jour les poids du modèle, ce qui est évidemment impossible pour un outil tiers, le système crée et affine des instincts, des comportements réutilisables que l'agent acquiert en observant vos sessions de travail.
Le mécanisme des instincts
Chaque instinct est associé à un score de confiance compris entre 0,3 et 0,9. Un instinct nouvellement créé commence avec un score bas. S'il s'avère utile et pertinent au fil des sessions, son score augmente progressivement. S'il produit des résultats médiocres, son score diminue jusqu'à ce qu'il soit élagué automatiquement.
Ce mécanisme imite, à une échelle réduite, le processus d'apprentissage d'un développeur junior qui intègre progressivement les conventions et les bonnes pratiques de son équipe. La différence est que l'agent peut codifier ces apprentissages et les partager entre les membres d'une équipe via les fichiers du repo.
Les commandes d'apprentissage
Quatre commandes slash permettent de gérer les instincts. /instinct-status affiche l'état actuel de tous les instincts avec leurs scores de confiance. /instinct-export permet d'exporter les instincts pour les partager ou les sauvegarder. /instinct-evolve force un cycle d'évolution qui réévalue et ajuste les scores. /instinct-prune supprime les instincts dont le score est tombé en dessous du seuil de pertinence.
L'orchestration du système repose sur une boucle d'observation à 5 couches qui surveille chaque session, identifie les patterns récurrents et transforme les comportements réussis en instincts persistants. Le harness audit scoring évalue régulièrement la performance globale du système pour identifier les opportunités d'amélioration.
Le Modèle Économique : Open Source Gratuit, GitHub App Payante
Everything Claude Code suit un modèle désormais classique dans l'open source : le cœur est gratuit, les services ajoutés sont payants.
Le repo open source
Le dépôt GitHub, sous licence MIT, est et restera gratuit. Vous pouvez installer l'ensemble du système, y compris AgentShield, les 28 agents et les 119 skills, sans débourser un centime. C'est cette gratuité qui a alimenté la croissance explosive du projet.
ECC Tools : le GitHub App
ECC Tools est l'application GitHub qui ajoute une couche d'automatisation par-dessus le repo open source. Elle analyse l'historique Git de votre dépôt et génère automatiquement des fichiers de skills adaptés aux patterns et conventions de votre équipe.
Le plan Free permet l'analyse de repos publics, avec 10 analyses par mois et 200 commits par exécution. Il inclut les profils d'installation Core et Developer, le déclenchement par commentaire sur les issues et le support communautaire.
Le plan Pro, à 19 dollars par mois et par siège, débloque l'analyse de repos privés, les audits déclenchés par les pull requests, le scanning AgentShield, les déclenchements automatiques sur les gros pushes et les PR, les outils de cycle de vie (doctor, repair, uninstall) et le support prioritaire. Il porte la limite à 50 analyses par mois et 1 000 commits par exécution.
Le plan Enterprise, sur devis, offre des analyses illimitées, le SSO, les journaux d'audit, les packs de règles personnalisées, un onboarding dédié et un SLA garanti.
Génie ou Over-Engineering ? Le Débat de la Communauté
Malgré ses près de 100 000 étoiles, Everything Claude Code ne fait pas l'unanimité. Un débat récurrent traverse la communauté des développeurs : ce système est-il une avancée brillante ou un cas textbook de sur-ingénierie ?
L'argument des sceptiques
Les critiques pointent la complexité du système. 28 agents, 119 skills, 60 commandes, 34 règles, plus de 20 hooks : est-ce vraiment nécessaire ? Sur Reddit, plusieurs développeurs expérimentés font valoir que Claude Code, utilisé avec de bons messages de commit, des tests solides et un fichier CLAUDE.md bien structuré, n'a pas besoin d'une telle superstructure. Le principe YAGNI, You Ain't Gonna Need It, est régulièrement invoqué.
D'autres relèvent que beaucoup de développeurs qui adoptent ces systèmes complexes ne comprennent pas réellement ce qu'ils installent. L'architecture semble robuste, plus soignée que ce qu'ils auraient produit eux-mêmes, alors ils l'implémentent sans en maîtriser tous les rouages. Quelques jours plus tard, ils se retrouvent à débuguer un système qu'ils ne comprennent pas.
L'argument des partisans
Les défenseurs rétorquent que la complexité est justifiée par le cas d'usage. Pour un développeur solo travaillant sur un projet simple, le profil Core suffit amplement. Mais pour une équipe de dix personnes travaillant sur un monorepo avec des contraintes de sécurité, avoir des agents spécialisés pour la revue de code, la sécurité et le TDD n'est pas du luxe, c'est du bon sens.
L'argument le plus convaincant est peut-être celui de la modularité. Grâce aux profils d'installation sélectifs, personne n'est obligé d'utiliser l'ensemble du système. Vous pouvez commencer par le profil Core et ajouter des composants au fur et à mesure que vos besoins évoluent. Cette approche progressive répond directement à la critique de l'over-engineering.
Une question qui dépasse Everything Claude Code
Le débat sur la sur-ingénierie des workflows d'agents IA dépasse largement ce seul projet. Il reflète une tension fondamentale de l'écosystème actuel : les agents IA sont suffisamment puissants pour justifier des systèmes d'orchestration complexes, mais la plupart des développeurs n'ont pas encore développé les intuitions nécessaires pour évaluer quand cette complexité est justifiée et quand elle devient un frein.
Ce Que Cela Signifie pour l'Avenir du Développement Assisté par IA
Everything Claude Code illustre une tendance de fond : les outils de codage IA ne sont plus de simples assistants de complétion. Ils deviennent des systèmes orchestrés, avec des agents spécialisés, des mécanismes d'apprentissage et des couches de sécurité. Le fait qu'un projet communautaire puisse atteindre 100 000 étoiles en à peine trois mois montre l'appétit du marché pour ce type de solution.
Le prochain cap pour Affaan Mustafa et la communauté des 113 contributeurs sera de transformer cet élan en durabilité. Le modèle freemium avec ECC Tools est un début, mais la véritable question est de savoir si ce type de harness deviendra un standard de l'industrie ou restera un outil de niche pour les power users.
À 99 900 étoiles, Everything Claude Code a déjà sa réponse. La communauté a voté. Reste à voir si l'industrie suivra.
Envie d’automatiser ?
Audit gratuit de 30 min. On identifie vos 3 quick wins IA.
Réserver un audit gratuit →
