SkCC : Compilation de compétences portable et sécurisée pour agents LLM multi-cadres
SkCC: Portable and Secure Skill Compilation for Cross-Framework LLM Agents
May 5, 2026
Auteurs: Yipeng Ouyang, Yi Xiao, Yuhao Gu, Xianwei Zhang
cs.AI
Résumé
Les agents LLM ont évolué en systèmes autonomes capables d'exécuter des tâches complexes, la spécification SKILL.md s'imposant comme un standard de facto pour encapsuler les capacités des agents. Cependant, un goulet d'étranglement critique demeure : différents frameworks d'agents présentent des sensibilités très diverses au formatage des prompts, induisant jusqu'à 40 % de variation de performance, alors que presque toutes les compétences existent sous une forme unique et indépendante du format, en Markdown. La réécriture manuelle par plateforme crée une charge de maintenance insoutenable, tandis que des audits antérieurs ont révélé que plus d'un tiers des compétences communautaires contiennent des vulnérabilités de sécurité. Pour y remédier, nous présentons SkCC, un framework de compilation qui introduit les principes classiques de compilation dans le développement de compétences pour agents. Au cœur de celui-ci, SkIR — une représentation intermédiaire fortement typée — dissocie la sémantique des compétences du formatage spécifique aux plateformes, permettant un déploiement portable sur des frameworks hétérogènes. Autour de cette représentation intermédiaire, un Analyseur au moment de la compilation applique des contraintes de sécurité via l'Anti-Skill Injection avant le déploiement. Grâce à un pipeline en quatre phases, SkCC réduit la complexité d'adaptation de O(m × n) à O(m + n). Les expériences menées sur SkillsBench montrent que les compétences compilées surpassent systématiquement leurs équivalents originaux, améliorant les taux de réussite de 21,1 % à 33,3 % sur Claude Code et de 35,1 % à 48,7 % sur Kimi CLI, tout en atteignant une latence de compilation inférieure à 10 ms, un taux de déclenchement proactif de la sécurité de 94,8 % et des économies de jetons de 10 à 46 % en temps d'exécution selon les plateformes.
English
LLM-Agents have evolved into autonomous systems for complex task execution, with the SKILL.md specification emerging as a de facto standard for encapsulating agent capabilities. However, a critical bottleneck remains: different agent frameworks exhibit starkly different sensitivities to prompt formatting, causing up to 40% performance variation, yet nearly all skills exist as a single, format-agnostic Markdown version. Manual per-platform rewriting creates an unsustainable maintenance burden, while prior audits have found that over one third of community skills contain security vulnerabilities. To address this, we present SkCC, a compilation framework that introduces classical compiler design into agent skill development. At its core, SkIR - a strongly-typed intermediate representation - decouples skill semantics from platform-specific formatting, enabling portable deployment across heterogeneous agent frameworks. Around this IR, a compile-time Analyzer enforces security constraints via Anti-Skill Injection before deployment. Through a four-phase pipeline, SkCC reduces adaptation complexity from O(m times n) to O(m + n). Experiments on SkillsBench demonstrate that compiled skills consistently outperform their original counterparts, improving pass rates from 21.1% to 33.3% on Claude Code and from 35.1% to 48.7% on Kimi CLI, while achieving sub-10ms compilation latency, a 94.8% proactive security trigger rate, and 10-46% runtime token savings across platforms.