10:17官方账号arXiv cs.AI@Changguo Jia, Tianqi Zhao, Runzhi He, Minghui Zhou论文提出Agent Skill Supply Chains (ASSCs)概念,用于描述智能体技能的混合依赖图。作者设计SkillDepAnalyzer工具,在SKILL-DEP基准上准确恢复元数据和依赖图,优于LLM基线及SBOM工具。对143万+技能分析发现四种结构模式:元数据激活就绪但治理不足、依赖图跨技能包服务、递归复用扩展依赖、依赖集群围绕相关工作流。研究指出仅检视技能会遗漏依赖中的安全信号,并发现已知恶意技能在ASSCs中的持续存在。建议引入类型化依赖清单、依赖集群管理、风险警告命令和锁文件记录。论文Agent Skill Supply ChainsSkillDepAnalyzerSBOM智能体依赖管理推荐理由:这篇论文像给智能体技能装了依赖扫描仪,用SBOM思路挖出143万+技能里的隐藏风险和安全漏洞。原文