Skills Are Not Islands: Measuring Dependency and Risk in Agent Skill Supply Chains
作者: Changguo Jia, Tianqi Zhao, Runzhi He, Minghui Zhou
分类: cs.SE, cs.AI
发布日期: 2026-07-01
💡 一句话要点
提出Agent Skill Supply Chains以解决技能依赖管理问题
🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)
关键词: 代理技能 依赖管理 技能供应链 自然语言处理 安全信号 技能元数据 依赖图 软件工程
📋 核心要点
- 现有方法在技能依赖管理上存在不透明性,导致重复依赖和不一致的安装问题。
- 本文提出代理技能供应链(ASSCs)和SkillDepAnalyzer,旨在准确捕获技能的依赖关系和元数据。
- 实验结果表明,SkillDepAnalyzer在SKILL-DEP基准上显著优于现有工具,准确性和全面性均有提升。
📝 摘要(中文)
代理技能打包了可重用的操作知识,但随着范围的扩大,它们成为了具有依赖性的工件,其身份、版本和来源仍然隐含。这种不透明性导致了依赖重复和不一致的安装,暴露了依赖管理尚未解决的缺口。本文引入了代理技能供应链(ASSCs)来表征混合技能-包-服务依赖图,并帮助填补这一空白。通过设计SkillDepAnalyzer,捕获自然语言依赖证据,将技能建模为依赖性工件。在SKILL-DEP基准上,SkillDepAnalyzer准确全面地恢复技能元数据和依赖图,显著优于基于LLM的基线和包中心的SBOM工具。对143万个技能的分析揭示了其结构多样性和安全信号。
🔬 方法详解
问题定义:本文旨在解决代理技能在依赖管理中的不透明性问题,现有方法未能有效处理技能的身份、版本和来源,导致依赖重复和不一致的安装。
核心思路:论文提出了代理技能供应链(ASSCs)这一概念,通过构建混合技能-包-服务依赖图,帮助识别和管理技能之间的依赖关系。SkillDepAnalyzer作为核心工具,能够提取自然语言中的依赖证据,将技能视为依赖性工件。
技术框架:SkillDepAnalyzer的整体架构包括数据收集、依赖关系提取、元数据恢复和依赖图构建四个主要模块。首先,从自然语言中提取依赖信息,然后构建技能的依赖图,最后生成ASSCs。
关键创新:最重要的创新在于将技能视为依赖性工件,并通过SkillDepAnalyzer实现对技能元数据和依赖图的全面恢复。这一方法显著优于传统的包中心SBOM工具,能够更好地反映技能之间的复杂依赖关系。
关键设计:SkillDepAnalyzer的设计包括自然语言处理模块、依赖关系解析算法和图结构构建方法,确保能够准确捕获技能的依赖信息。具体的参数设置和损失函数设计尚未详细说明。
🖼️ 关键图片
📊 实验亮点
实验结果显示,SkillDepAnalyzer在SKILL-DEP基准上准确恢复技能元数据和依赖图,性能显著优于基于LLM的基线,且在包中心SBOM工具中表现更为出色。具体提升幅度未详细列出,但整体准确性和全面性均有显著改善。
🎯 应用场景
该研究的潜在应用领域包括软件开发、人工智能代理系统和依赖管理工具。通过提供更清晰的技能依赖关系,能够帮助开发者更有效地管理技能库,减少安全风险,并提高系统的稳定性和可维护性。未来,ASSCs的概念可能会被广泛应用于其他领域的依赖管理。
📄 摘要(原文)
Agent skills package reusable operational knowledge for Large Language Model (LLM) agents, yet as they grow in scope, they become dependency-bearing artifacts whose identities, versions, and provenance remain implicit. This opacity already causes duplicated dependencies and inconsistent installations, exposing a gap that dependency management has yet to close. We introduce Agent Skill Supply Chains (ASSCs) to characterize mixed skill-package-service dependency graphs and help close this gap. Borrowing from Software Bill of Materials (SBOMs), we design SkillDepAnalyzer to capture natural-language dependency evidence and model skills as dependency-bearing artifacts. On the SKILL-DEP benchmark, SkillDepAnalyzer recovers skill metadata and dependency graphs accurately and comprehensively, substantially outperforming an LLM-based baseline and package-centric SBOM tools. Applying SkillDepAnalyzer to over 1.43 million skills, we obtain ASSCs and explore their structural diversity and security signals. We find four structural patterns: skill metadata is activation-ready but governance-poor; dependency graphs span skill, package, and service dependencies with concentrated reuse; recursive skill reuse expands dependency graphs and creates hidden package inventory; and skill dependency clusters form around related workflows. We also find that inspecting a skill alone misses security-relevant signals hiding in its dependencies. By analyzing ASSCs, we identify and report known malicious skills persisting in ASSCs to their developers. Based on these findings, we recommend typed dependency manifests, first-class dependency-cluster management, risk-warning audit commands for skill infrastructure maintainers, and lockfile-like records for skill developers.