SkCC: Портативная и безопасная компиляция навыков для межфреймворковых LLM-агентов
SkCC: Portable and Secure Skill Compilation for Cross-Framework LLM Agents
May 5, 2026
Авторы: Yipeng Ouyang, Yi Xiao, Yuhao Gu, Xianwei Zhang
cs.AI
Аннотация
LLM-агенты эволюционировали в автономные системы для выполнения сложных задач, при этом спецификация SKILL.md стала фактическим стандартом для инкапсуляции возможностей агентов. Однако критическим узким местом остается то, что различные фреймворки агентов демонстрируют сильно различающуюся чувствительность к форматированию промптов, что приводит к до 40% вариативности производительности, при этом почти все навыки существуют в единственной, не зависящей от формата версии Markdown. Ручное переписывание для каждой платформы создает неподдерживаемую нагрузку на обслуживание, в то время как предыдущие аудиты показали, что более трети навыков сообщества содержат уязвимости безопасности. Для решения этой проблемы мы представляем SkCC — фреймворк компиляции, который вносит классическую разработку компиляторов в разработку навыков агентов. В его основе лежит SkIR — строго типизированное промежуточное представление, которое отделяет семантику навыков от форматирования, специфичного для платформы, обеспечивая переносимое развертывание в гетерогенных фреймворках агентов. Вокруг этого IR анализатор времени компиляции (Analyzer) обеспечивает соблюдение ограничений безопасности с помощью Anti-Skill Injection перед развертыванием. С помощью четырехфазного конвейера SkCC снижает сложность адаптации с O(m × n) до O(m + n). Эксперименты на SkillsBench показывают, что скомпилированные навыки стабильно превосходят свои оригинальные версии, улучшая показатели прохождения с 21,1% до 33,3% на Claude Code и с 35,1% до 48,7% на Kimi CLI, при этом достигая времени компиляции менее 10 мс, 94,8% упреждающего срабатывания безопасности и экономии токенов времени выполнения от 10% до 46% на разных платформах.
English
LLM-Agents have evolved into autonomous systems for complex task execution, with the SKILL.md specification emerging as a de facto standard for encapsulating agent capabilities. However, a critical bottleneck remains: different agent frameworks exhibit starkly different sensitivities to prompt formatting, causing up to 40% performance variation, yet nearly all skills exist as a single, format-agnostic Markdown version. Manual per-platform rewriting creates an unsustainable maintenance burden, while prior audits have found that over one third of community skills contain security vulnerabilities. To address this, we present SkCC, a compilation framework that introduces classical compiler design into agent skill development. At its core, SkIR - a strongly-typed intermediate representation - decouples skill semantics from platform-specific formatting, enabling portable deployment across heterogeneous agent frameworks. Around this IR, a compile-time Analyzer enforces security constraints via Anti-Skill Injection before deployment. Through a four-phase pipeline, SkCC reduces adaptation complexity from O(m times n) to O(m + n). Experiments on SkillsBench demonstrate that compiled skills consistently outperform their original counterparts, improving pass rates from 21.1% to 33.3% on Claude Code and from 35.1% to 48.7% on Kimi CLI, while achieving sub-10ms compilation latency, a 94.8% proactive security trigger rate, and 10-46% runtime token savings across platforms.