SkCC: クロスフレームワークLLMエージェントのための移植可能かつ安全なスキルコンパイル

要旨

LLMエージェントは複雑なタスク実行のための自律型システムへと進化し、SKILL.md仕様がエージェントの機能をカプセル化するデファクトスタンダードとして定着している。しかしながら、重要なボトルネックが残っている。異なるエージェントフレームワークでは、プロンプトのフォーマットに対して顕著に異なる感受性を示し、これにより最大40%のパフォーマンス変動が生じるにもかかわらず、ほぼ全てのスキルは単一のフォーマット非依存なMarkdown版としてしか存在していない。プラットフォームごとの手動書き換えは持続不可能なメンテナンス負担を生み出す一方、これまでの監査ではコミュニティスキルの3分の1以上にセキュリティ脆弱性が含まれていることが判明している。これらの課題に対処するため、本稿ではSkCCを提案する。これは古典的なコンパイラ設計をエージェントスキル開発に導入するコンパイルフレームワークである。その中核であるSkIR（強い型付けの中間表現）は、スキルのセマンティクスをプラットフォーム固有のフォーマットから分離し、異種エージェントフレームワーク間での移植可能なデプロイを可能にする。このIRを中心に、コンパイル時アナライザがデプロイ前にアンチスキルインジェクションを通じてセキュリティ制約を強制する。4フェーズパイプラインにより、SkCCは適応の複雑さをO(m×n)からO(m+n)に削減する。SkillsBenchを用いた実験では、コンパイルされたスキルは元のスキルよりも一貫して優れた性能を示し、Claude Codeでは成功率が21.1%から33.3%に、Kimi CLIでは35.1%から48.7%に向上した。同時に、10ms未満のコンパイルレイテンシ、94.8%のプロアクティブなセキュリティトリガー率、そしてプラットフォーム間で10～46%のランタイムトークン削減を達成している。

English

LLM-Agents have evolved into autonomous systems for complex task execution, with the SKILL.md specification emerging as a de facto standard for encapsulating agent capabilities. However, a critical bottleneck remains: different agent frameworks exhibit starkly different sensitivities to prompt formatting, causing up to 40% performance variation, yet nearly all skills exist as a single, format-agnostic Markdown version. Manual per-platform rewriting creates an unsustainable maintenance burden, while prior audits have found that over one third of community skills contain security vulnerabilities. To address this, we present SkCC, a compilation framework that introduces classical compiler design into agent skill development. At its core, SkIR - a strongly-typed intermediate representation - decouples skill semantics from platform-specific formatting, enabling portable deployment across heterogeneous agent frameworks. Around this IR, a compile-time Analyzer enforces security constraints via Anti-Skill Injection before deployment. Through a four-phase pipeline, SkCC reduces adaptation complexity from O(m times n) to O(m + n). Experiments on SkillsBench demonstrate that compiled skills consistently outperform their original counterparts, improving pass rates from 21.1% to 33.3% on Claude Code and from 35.1% to 48.7% on Kimi CLI, while achieving sub-10ms compilation latency, a 94.8% proactive security trigger rate, and 10-46% runtime token savings across platforms.