Claude Platform Docs
  • Messages
  • Managed Agents
  • Admin

Search...
⌘K
Erste Schritte
Einführung in ClaudeSchnellstart
Entwickeln mit Claude
FunktionsübersichtVerwendung der Messages APIStop-Gründe und FallbackAblehnungen und FallbackFallback-Guthaben
Modellfähigkeiten
Erweitertes DenkenAdaptives DenkenEffortAufgabenbudgets (Beta)Schnellmodus (Forschungsvorschau)Strukturierte AusgabenZitateStreaming von MessagesBatch-VerarbeitungSuchergebnisseStreaming von AblehnungenMehrsprachige UnterstützungEmbeddings
Tools
ÜbersichtFunktionsweise der Tool-NutzungTutorial: Einen Tool-nutzenden Agenten erstellenTools definierenTool-Aufrufe verarbeitenParallele Tool-NutzungTool Runner (SDK)Strikte Tool-NutzungServer-ToolsWebsuche-ToolWeb-Fetch-ToolCodeausführungs-ToolAdvisor-ToolTool-Suche-ToolMemory-ToolBash-ToolTexteditor-ToolComputer-Use-ToolFehlerbehebung
Tool-Infrastruktur
Tool-ReferenzTool-Kontext verwaltenTool-KombinationenTool-Nutzung mit Prompt-CachingProgrammatischer Tool-AufrufFeingranulares Tool-Streaming
Kontextverwaltung
KontextfensterKompaktierungKontextbearbeitungPrompt-CachingSystemnachrichten während der KonversationEinen Orchestrierungsmodus erstellenCache-Diagnose (Beta)Token-Zählung
Arbeiten mit Dateien
Files APIPDF-Unterstützung
Skills
ÜbersichtSchnellstartBest PracticesSkills für UnternehmenSkills in der API
MCP
Remote-MCP-ServerMCP-Connector
Claude auf Cloud-Plattformen
Amazon BedrockAmazon Bedrock (Legacy)Claude Platform auf AWSGoogle CloudMicrosoft Foundry

Log in
Skills für Unternehmen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Claude Platform Docs

Solutions

  • AI agents
  • Code modernization
  • Coding
  • Customer support
  • Education
  • Financial services
  • Government
  • Life sciences

Partners

  • Claude on AWS
  • Claude on Google Cloud

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Company

  • Anthropic
  • Careers
  • Economic Futures
  • Research
  • News
  • Responsible Scaling Policy
  • Security and compliance
  • Transparency

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Help and security

  • Availability
  • Status
  • Support
  • Discord

Terms and policies

  • Privacy policy
  • Responsible disclosure policy
  • Terms of service: Commercial
  • Terms of service: Consumer
  • Usage policy
Messages/Skills

Skills für Unternehmen

Governance, Sicherheitsprüfung, Evaluierung und organisatorische Leitlinien für die Bereitstellung von Agent Skills im Unternehmensmaßstab.

Dieser Leitfaden richtet sich an Unternehmensadministratoren und -architekten, die Agent Skills organisationsweit steuern müssen. Er behandelt, wie du Skills im großen Maßstab prüfst, evaluierst, bereitstellst und verwaltest. Hinweise zur Erstellung findest du unter Best Practices. Details zur Architektur findest du in der Skills-Übersicht.

Sicherheitsprüfung und Vetting

Die Bereitstellung von Skills in einem Unternehmen erfordert die Beantwortung zweier unterschiedlicher Fragen:

  1. Sind Skills grundsätzlich sicher? Siehe den Abschnitt Sicherheitsüberlegungen in der Übersicht für plattformbezogene Sicherheitsdetails.
  2. Wie prüfe ich einen bestimmten Skill? Verwende die Risikobewertung und die Prüf-Checkliste unten.

Risikostufenbewertung

Bewerte jeden Skill anhand dieser Risikoindikatoren, bevor du die Bereitstellung genehmigst:

RisikoindikatorWorauf zu achten istBedenklichkeitsstufe
Code-AusführungSkripte im Skill-Verzeichnis (*.py, *.sh, *.js)Hoch: Skripte laufen mit vollem Umgebungszugriff
AnweisungsmanipulationDirektiven, Sicherheitsregeln zu ignorieren, Aktionen vor Nutzern zu verbergen oder Claudes Verhalten bedingt zu ändernHoch: kann Sicherheitskontrollen umgehen
MCP-Server-ReferenzenAnweisungen, die MCP-Tools referenzieren (ServerName:tool_name)Hoch: erweitert den Zugriff über den Skill selbst hinaus
NetzwerkzugriffsmusterURLs, API-Endpunkte, fetch-, curl- oder requests-AufrufeHoch: potenzieller Vektor für Datenexfiltration
Hartcodierte ZugangsdatenAPI-Keys, Tokens oder Passwörter in Skill-Dateien oder SkriptenHoch: Secrets werden in Git-Historie und Kontextfenster offengelegt
Umfang des DateisystemzugriffsPfade außerhalb des Skill-Verzeichnisses, breite Glob-Muster, Path Traversal (../)Mittel: kann auf unbeabsichtigte Daten zugreifen
Tool-AufrufeAnweisungen, die Claude anweisen, Bash, Dateioperationen oder andere Tools zu verwendenMittel: prüfe, welche Operationen ausgeführt werden

Prüf-Checkliste

Bevor du einen Skill von einem Drittanbieter oder internen Mitwirkenden bereitstellst, führe diese Schritte durch:

  1. Lies den gesamten Inhalt des Skill-Verzeichnisses. Prüfe SKILL.md, alle referenzierten Markdown-Dateien und alle gebündelten Skripte oder Ressourcen.
  2. Verifiziere, dass das Skriptverhalten dem angegebenen Zweck entspricht. Führe Skripte in einer Sandbox-Umgebung aus und bestätige, dass die Ausgaben mit der Beschreibung des Skills übereinstimmen.
  3. Prüfe auf adversariale Anweisungen. Suche nach Direktiven, die Claude anweisen, Sicherheitsregeln zu ignorieren, Aktionen vor Nutzern zu verbergen, Daten über Antworten zu exfiltrieren oder das Verhalten basierend auf bestimmten Eingaben zu ändern.
  4. Prüfe auf externe URL-Abrufe oder Netzwerkaufrufe. Durchsuche Skripte und Anweisungen nach Netzwerkzugriffsmustern (http, requests.get, urllib, curl, fetch).
  5. Verifiziere, dass keine hartcodierten Zugangsdaten vorhanden sind. Prüfe auf API-Keys, Tokens oder Passwörter in Skill-Dateien. Zugangsdaten sollten Umgebungsvariablen oder sichere Credential-Stores verwenden und niemals im Skill-Inhalt erscheinen.
  6. Identifiziere Tools und Befehle, die der Skill Claude anweist aufzurufen. Liste alle Bash-Befehle, Dateioperationen und Tool-Referenzen auf. Berücksichtige das kombinierte Risiko, wenn ein Skill sowohl Datei-Lese- als auch Netzwerk-Tools zusammen verwendet.
  7. Bestätige Weiterleitungsziele. Wenn der Skill externe URLs referenziert, verifiziere, dass sie auf erwartete Domains verweisen.
  8. Verifiziere, dass keine Datenexfiltrationsmuster vorhanden sind. Suche nach Anweisungen, die sensible Daten lesen und dann schreiben, senden oder für externe Übertragung kodieren, einschließlich über Claudes Konversationsantworten.


Stelle niemals Skills aus nicht vertrauenswürdigen Quellen ohne vollständiges Audit bereit. Ein bösartiger Skill kann Claude anweisen, beliebigen Code auszuführen, auf sensible Dateien zuzugreifen oder Daten extern zu übertragen. Behandle die Skill-Installation mit derselben Sorgfalt wie die Installation von Software auf Produktionssystemen.

Skills vor der Bereitstellung evaluieren

Skills können die Agent-Leistung beeinträchtigen, wenn sie falsch ausgelöst werden, mit anderen Skills in Konflikt stehen oder schlechte Anweisungen liefern. Verlange eine Evaluierung vor jeder Produktionsbereitstellung.

Was zu evaluieren ist

Etabliere Freigabekriterien für diese Dimensionen, bevor du einen Skill bereitstellst:

DimensionWas gemessen wirdBeispielfehler
AuslösegenauigkeitWird der Skill bei den richtigen Anfragen aktiviert und bleibt bei nicht verwandten inaktiv?Skill wird bei jeder Erwähnung von Tabellenkalkulationen ausgelöst, auch wenn der Nutzer nur über Daten sprechen möchte
IsolationsverhaltenFunktioniert der Skill eigenständig korrekt?Skill referenziert Dateien, die in seinem Verzeichnis nicht existieren
KoexistenzBeeinträchtigt das Hinzufügen dieses Skills andere Skills?Die Beschreibung des neuen Skills ist zu breit und stiehlt Auslöser von bestehenden Skills
AnweisungsbefolgungBefolgt Claude die Anweisungen des Skills genau?Claude überspringt Validierungsschritte oder verwendet falsche Bibliotheken
AusgabequalitätLiefert der Skill korrekte, nützliche Ergebnisse?Generierte Berichte haben Formatierungsfehler oder fehlende Daten

Evaluierungsanforderungen

Verlange von Skill-Autoren, Evaluierungssuiten mit 3–5 repräsentativen Anfragen pro Skill einzureichen, die Fälle abdecken, in denen der Skill ausgelöst werden sollte, nicht ausgelöst werden sollte, sowie mehrdeutige Grenzfälle. Verlange Tests über alle Modelle hinweg, die deine Organisation verwendet (Haiku, Sonnet, Opus), da die Skill-Effektivität je nach Modell variiert.

Detaillierte Hinweise zum Erstellen von Evaluierungen findest du unter Evaluierung und Iteration in den Best Practices. Zur allgemeinen Evaluierungsmethodik siehe Testfälle entwickeln.

Evaluierungen für Lifecycle-Entscheidungen nutzen

Evaluierungsergebnisse signalisieren, wann gehandelt werden muss:

  • Sinkende Auslösegenauigkeit: Aktualisiere die Beschreibung oder Anweisungen des Skills
  • Koexistenzkonflikte: Konsolidiere überlappende Skills oder grenze Beschreibungen ein
  • Durchgehend niedrige Ausgabequalität: Schreibe Anweisungen neu oder füge Validierungsschritte hinzu
  • Anhaltende Fehler über Updates hinweg: Setze den Skill außer Betrieb

Skill-Lifecycle-Management

  1. 1

    Planen

    Identifiziere Workflows, die repetitiv, fehleranfällig sind oder Spezialwissen erfordern. Ordne diese organisatorischen Rollen zu und bestimme, welche Kandidaten für Skills sind.

  2. 2

    Erstellen und prüfen

    Stelle sicher, dass der Skill-Autor die Best Practices befolgt. Verlange eine Sicherheitsprüfung anhand der Prüf-Checkliste oben. Verlange eine Evaluierungssuite vor der Genehmigung. Etabliere Aufgabentrennung: Skill-Autoren sollten nicht ihre eigenen Reviewer sein.

  3. 3

    Testen

    Verlange Evaluierungen isoliert (Skill allein) und zusammen mit bestehenden Skills (Koexistenztests). Verifiziere Auslösegenauigkeit, Ausgabequalität und das Fehlen von Regressionen über dein aktives Skill-Set hinweg, bevor du für die Produktion freigibst.

  4. 4

    Bereitstellen

    Lade über die Skills-API hoch für workspace-weiten Zugriff. Siehe Skills mit der API verwenden für Upload und Versionsverwaltung. Dokumentiere den Skill in deinem internen Register mit Zweck, Verantwortlichem und Version.

  5. 5

    Überwachen

    Verfolge Nutzungsmuster und sammle Feedback von Nutzern. Führe Evaluierungen regelmäßig erneut durch, um Drift oder Regressionen zu erkennen, wenn sich Workflows und Modelle weiterentwickeln. Nutzungsanalysen sind derzeit nicht über die Skills-API verfügbar. Implementiere Logging auf Anwendungsebene, um zu verfolgen, welche Skills in Anfragen enthalten sind.

  6. 6

    Iterieren oder außer Betrieb setzen

    Verlange, dass die vollständige Evaluierungssuite besteht, bevor neue Versionen freigegeben werden. Aktualisiere Skills, wenn sich Workflows ändern oder Evaluierungswerte sinken. Setze Skills außer Betrieb, wenn Evaluierungen durchgehend fehlschlagen oder der Workflow eingestellt wird.

Skills im großen Maßstab organisieren

Recall-Grenzen

Als allgemeine Richtlinie solltest du die Anzahl der gleichzeitig geladenen Skills begrenzen, um eine zuverlässige Recall-Genauigkeit zu gewährleisten. Die Metadaten jedes Skills (Name und Beschreibung) konkurrieren um Aufmerksamkeit im System-Prompt. Bei zu vielen aktiven Skills kann Claude den richtigen Skill nicht auswählen oder relevante Skills ganz übersehen. Verwende deine Evaluierungssuite, um die Recall-Genauigkeit zu messen, während du Skills hinzufügst, und höre auf hinzuzufügen, wenn die Leistung nachlässt.

Beachte, dass API-Anfragen maximal 8 Skills pro Anfrage unterstützen (siehe Skills mit der API verwenden). Wenn eine Rolle mehr Skills erfordert, als eine einzelne Anfrage unterstützt, erwäge, eng gefasste Skills zu breiteren zu konsolidieren oder Anfragen basierend auf dem Aufgabentyp an verschiedene Skill-Sets weiterzuleiten.

Spezifisch beginnen, später konsolidieren

Ermutige Teams, mit eng gefassten, workflow-spezifischen Skills zu beginnen statt mit breiten Mehrzweck-Skills. Wenn sich Muster in deiner Organisation herausbilden, konsolidiere verwandte Skills zu rollenbasierten Bundles.



Verwende Evaluierungen, um zu entscheiden, wann konsolidiert werden soll. Führe eng gefasste Skills nur dann zu einem breiteren zusammen, wenn die Evaluierungen des konsolidierten Skills eine gleichwertige Leistung zu den einzelnen Skills bestätigen, die er ersetzt.

Beispielhafte Entwicklung:

  • Start: formatting-sales-reports, querying-pipeline-data, updating-crm-records
  • Konsolidieren: sales-operations (wenn Evals gleichwertige Leistung bestätigen)

Benennung und Katalogisierung

Verwende einheitliche Namenskonventionen in deiner gesamten Organisation. Der Abschnitt Namenskonventionen in den Best Practices bietet Formatierungshinweise.

Pflege ein internes Register für jeden Skill mit:

  • Zweck: Welchen Workflow der Skill unterstützt
  • Verantwortlicher: Team oder Person, die für die Wartung zuständig ist
  • Version: Aktuell bereitgestellte Version
  • Abhängigkeiten: Erforderliche MCP-Server, Pakete oder externe Dienste
  • Evaluierungsstatus: Datum und Ergebnisse der letzten Evaluierung

Rollenbasierte Bundles

Gruppiere Skills nach organisatorischer Rolle, um das aktive Skill-Set jedes Nutzers fokussiert zu halten:

  • Vertriebsteam: CRM-Operationen, Pipeline-Reporting, Angebotserstellung
  • Engineering: Code-Review, Deployment-Workflows, Incident Response
  • Finanzen: Berichtserstellung, Datenvalidierung, Audit-Vorbereitung

Jedes rollenbasierte Bundle sollte nur die Skills enthalten, die für die täglichen Workflows dieser Rolle relevant sind.

Verteilung und Versionskontrolle

Versionsverwaltung im Quellcode

Speichere Skill-Verzeichnisse in Git für Historienverfolgung, Code-Review über Pull Requests und Rollback-Fähigkeit. Jedes Skill-Verzeichnis (mit SKILL.md und allen gebündelten Dateien) lässt sich natürlich einem Git-verfolgten Ordner zuordnen.

API-basierte Verteilung

Die Skills-API bietet workspace-bezogene Verteilung. Über die API hochgeladene Skills sind für alle Workspace-Mitglieder verfügbar. Siehe Skills mit der API verwenden für Upload-, Versionierungs- und Verwaltungsendpunkte.

Versionierungsstrategie

  • Produktion: Pinne Skills auf bestimmte Versionen. Führe die vollständige Evaluierungssuite durch, bevor du eine neue Version freigibst. Behandle jedes Update als neue Bereitstellung, die eine vollständige Sicherheitsprüfung erfordert.
  • Entwicklung und Test: Verwende die neuesten Versionen, um Änderungen vor der Produktionsfreigabe zu validieren.
  • Rollback-Plan: Halte die vorherige Version als Fallback bereit. Wenn eine neue Version in der Produktion bei Evaluierungen fehlschlägt, kehre sofort zur letzten bekannten funktionierenden Version zurück.
  • Integritätsprüfung: Berechne Prüfsummen der geprüften Skills und verifiziere sie zum Bereitstellungszeitpunkt. Verwende signierte Commits in deinem Skill-Repository, um die Herkunft sicherzustellen.

Oberflächenübergreifende Überlegungen



Benutzerdefinierte Skills werden nicht über Oberflächen hinweg synchronisiert. Skills, die in die API hochgeladen wurden, sind nicht auf claude.ai oder in Claude Code verfügbar und umgekehrt. Jede Oberfläche erfordert separate Uploads und Verwaltung.

Pflege Skill-Quelldateien in Git als Single Source of Truth. Wenn deine Organisation Skills über mehrere Oberflächen hinweg bereitstellt, implementiere deinen eigenen Synchronisierungsprozess, um sie konsistent zu halten. Vollständige Details findest du unter oberflächenübergreifende Verfügbarkeit.

Nächste Schritte

Agent-Skills-Übersicht

Architektur- und Plattformdetails

Best Practices

Erstellungshinweise für Skill-Autoren


Skills mit der API verwenden

Skills programmatisch hochladen und verwalten

Was this page helpful?

  • Sicherheitsprüfung und Vetting
  • Risikostufenbewertung
  • Prüf-Checkliste
  • Skills vor der Bereitstellung evaluieren
  • Was zu evaluieren ist
  • Evaluierungsanforderungen
  • Evaluierungen für Lifecycle-Entscheidungen nutzen
  • Skill-Lifecycle-Management
  • Skills im großen Maßstab organisieren
  • Recall-Grenzen
  • Spezifisch beginnen, später konsolidieren
  • Benennung und Katalogisierung
  • Rollenbasierte Bundles
  • Verteilung und Versionskontrolle
  • Versionsverwaltung im Quellcode
  • API-basierte Verteilung
  • Versionierungsstrategie
  • Oberflächenübergreifende Überlegungen
  • Nächste Schritte