SkCC: Portable und sichere Fähigkeitskompilierung für frameworkübergreifende LLM-Agenten

Zusammenfassung

LLM-Agenten haben sich zu autonomen Systemen für die Ausführung komplexer Aufgaben entwickelt, wobei sich die SKILL.md-Spezifikation als De-facto-Standard zur Kapselung von Agentenfähigkeiten etabliert hat. Es bleibt jedoch ein kritischer Engpass: Verschiedene Agentenframeworks weisen stark unterschiedliche Empfindlichkeiten gegenüber der Prompt-Formatierung auf, was zu Leistungsschwankungen von bis zu 40% führt, doch nahezu alle Skills existieren als eine einzige, formatunabhängige Markdown-Version. Manuelles Umschreiben pro Plattform schafft eine nicht nachhaltige Wartungslast, während frühere Audits ergaben, dass über ein Drittel der Community-Skills Sicherheitsschwachstellen aufweisen. Um dies zu adressieren, stellen wir SkCC vor, ein Kompilierungs-Framework, das klassisches Compiler-Design in die Entwicklung von Agenten-Skills einführt. Im Kern entkoppelt SkIR – eine stark typisierte Zwischendarstellung – die Skill-Semantik von der plattformspezifischen Formatierung und ermöglicht so den portablen Einsatz über heterogene Agentenframeworks hinweg. Um diese IR herum erzwingt ein Analyzer zur Kompilierungszeit Sicherheitseinschränkungen via Anti-Skill-Injection vor der Bereitstellung. Durch eine vierphasige Pipeline reduziert SkCC die Anpassungskomplexität von O(m × n) auf O(m + n). Experimente auf SkillsBench zeigen, dass kompilierte Skills ihre ursprünglichen Gegenstücke durchweg übertreffen, indem sie die Bestehensquoten von 21,1% auf 33,3% bei Claude Code und von 35,1% auf 48,7% bei Kimi CLI verbessern, bei einer Kompilierungslatenz unter 10 ms, einer proaktiven Sicherheitsauslöserrate von 94,8% und Token-Einsparungen zur Laufzeit von 10-46% plattformübergreifend.

English

LLM-Agents have evolved into autonomous systems for complex task execution, with the SKILL.md specification emerging as a de facto standard for encapsulating agent capabilities. However, a critical bottleneck remains: different agent frameworks exhibit starkly different sensitivities to prompt formatting, causing up to 40% performance variation, yet nearly all skills exist as a single, format-agnostic Markdown version. Manual per-platform rewriting creates an unsustainable maintenance burden, while prior audits have found that over one third of community skills contain security vulnerabilities. To address this, we present SkCC, a compilation framework that introduces classical compiler design into agent skill development. At its core, SkIR - a strongly-typed intermediate representation - decouples skill semantics from platform-specific formatting, enabling portable deployment across heterogeneous agent frameworks. Around this IR, a compile-time Analyzer enforces security constraints via Anti-Skill Injection before deployment. Through a four-phase pipeline, SkCC reduces adaptation complexity from O(m times n) to O(m + n). Experiments on SkillsBench demonstrate that compiled skills consistently outperform their original counterparts, improving pass rates from 21.1% to 33.3% on Claude Code and from 35.1% to 48.7% on Kimi CLI, while achieving sub-10ms compilation latency, a 94.8% proactive security trigger rate, and 10-46% runtime token savings across platforms.