SkCC: Draagbare en veilige vaardigheidscompilatie voor cross-framework LLM-agenten

Samenvatting

LLM-Agenten hebben zich ontwikkeld tot autonome systemen voor het uitvoeren van complexe taken, waarbij de SKILL.md-specificatie naar voren is gekomen als een de facto standaard voor het inkapselen van agentcapaciteiten. Er blijft echter een kritiek knelpunt bestaan: verschillende agentframeworks vertonen sterk uiteenlopende gevoeligheden voor prompt-opmaak, wat leidt tot een prestatievariatie van wel 40%, terwijl vrijwel alle vaardigheden bestaan als een enkele, formaat-agnostische Markdown-versie. Handmatig herschrijven per platform creëert een onhoudbare onderhoudslast, terwijl eerdere audits hebben uitgewezen dat meer dan een derde van de community-vaardigheden beveiligingskwetsbaarheden bevat. Om dit aan te pakken presenteren we SkCC, een compilatieraamwerk dat klassieke compilerontwerpen introduceert in de ontwikkeling van agentvaardigheden. De kern is SkIR – een sterk getypeerde tussenvoorstelling – die de semantiek van vaardigheden ontkoppelt van platformspecifieke opmaak, waardoor draagbare implementatie over heterogene agentframeworks mogelijk wordt. Rond deze IR handhaaft een compile-time-analysator beveiligingsbeperkingen via Anti-Skill Injection vóór implementatie. Via een pijplijn van vier fasen vermindert SkCC de aanpassingscomplexiteit van O(m × n) naar O(m + n). Experimenten op SkillsBench tonen aan dat gecompileerde vaardigheden consequent beter presteren dan hun oorspronkelijke tegenhangers, met een verbetering van de slagingspercentages van 21,1% naar 33,3% op Claude Code en van 35,1% naar 48,7% op Kimi CLI, terwijl een compilatielatentie van onder de 10ms, een proactief beveiligingstriggerpercentage van 94,8% en runtime-tokenbesparingen van 10-46% over platforms worden gerealiseerd.

English

LLM-Agents have evolved into autonomous systems for complex task execution, with the SKILL.md specification emerging as a de facto standard for encapsulating agent capabilities. However, a critical bottleneck remains: different agent frameworks exhibit starkly different sensitivities to prompt formatting, causing up to 40% performance variation, yet nearly all skills exist as a single, format-agnostic Markdown version. Manual per-platform rewriting creates an unsustainable maintenance burden, while prior audits have found that over one third of community skills contain security vulnerabilities. To address this, we present SkCC, a compilation framework that introduces classical compiler design into agent skill development. At its core, SkIR - a strongly-typed intermediate representation - decouples skill semantics from platform-specific formatting, enabling portable deployment across heterogeneous agent frameworks. Around this IR, a compile-time Analyzer enforces security constraints via Anti-Skill Injection before deployment. Through a four-phase pipeline, SkCC reduces adaptation complexity from O(m times n) to O(m + n). Experiments on SkillsBench demonstrate that compiled skills consistently outperform their original counterparts, improving pass rates from 21.1% to 33.3% on Claude Code and from 35.1% to 48.7% on Kimi CLI, while achieving sub-10ms compilation latency, a 94.8% proactive security trigger rate, and 10-46% runtime token savings across platforms.