Claude Platform Docs
  • Mensajes
  • Agentes gestionados
  • Administración

Search...
⌘K
Primeros pasos
Introducción a ClaudeInicio rápido
Desarrollar con Claude
Descripción general de funcionesUso de la API de MensajesMotivos de detención y respaldoRechazos y respaldoCrédito de respaldo
Capacidades del modelo
Pensamiento extendidoPensamiento adaptativoEsfuerzoPresupuestos de tareas (beta)Modo rápido (vista previa de investigación)Salidas estructuradasCitasStreaming de mensajesProcesamiento por lotesResultados de búsquedaStreaming de rechazosSoporte multilingüeEmbeddings
Herramientas
Descripción generalCómo funciona el uso de herramientasTutorial: Crear un agente que usa herramientasDefinir herramientasGestionar llamadas a herramientasUso de herramientas en paraleloTool Runner (SDK)Uso de herramientas estrictoHerramientas de servidorHerramienta de búsqueda webHerramienta de obtención webHerramienta de ejecución de códigoHerramienta de asesorHerramienta de búsqueda de herramientasHerramienta de memoriaHerramienta BashHerramienta de editor de textoHerramienta de uso de computadoraSolución de problemas
Infraestructura de herramientas
Referencia de herramientasGestionar el contexto de herramientasCombinaciones de herramientasUso de herramientas con almacenamiento en caché de promptsLlamadas programáticas a herramientasStreaming detallado de herramientas
Gestión de contexto
Ventanas de contextoCompactaciónEdición de contextoAlmacenamiento en caché de promptsMensajes del sistema a mitad de conversaciónCrear un modo de orquestaciónDiagnóstico de caché (beta)Conteo de tokens
Trabajar con archivos
API de archivosCompatibilidad con PDF
Habilidades
Descripción generalInicio rápidoMejores prácticasHabilidades para empresasHabilidades en la API
MCP
Servidores MCP remotosConector MCP
Claude en plataformas en la nube
Amazon BedrockAmazon Bedrock (heredado)Claude Platform en AWSGoogle CloudMicrosoft Foundry

Log in
Habilidades para empresas
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Claude Platform Docs

Solutions

  • AI agents
  • Code modernization
  • Coding
  • Customer support
  • Education
  • Financial services
  • Government
  • Life sciences

Partners

  • Claude on AWS
  • Claude on Google Cloud

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Company

  • Anthropic
  • Careers
  • Economic Futures
  • Research
  • News
  • Responsible Scaling Policy
  • Security and compliance
  • Transparency

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Help and security

  • Availability
  • Status
  • Support
  • Discord

Terms and policies

  • Privacy policy
  • Responsible disclosure policy
  • Terms of service: Commercial
  • Terms of service: Consumer
  • Usage policy
Mensajes/Habilidades

Skills para empresas

Gobernanza, revisión de seguridad, evaluación y orientación organizacional para implementar Agent Skills a escala empresarial.

Esta guía está dirigida a administradores y arquitectos empresariales que necesitan gobernar Agent Skills en toda una organización. Cubre cómo examinar, evaluar, implementar y gestionar Skills a escala. Para obtener orientación sobre la creación, consulta las mejores prácticas. Para obtener detalles sobre la arquitectura, consulta la descripción general de Skills.

Revisión de seguridad y verificación

Implementar Skills en una empresa requiere responder dos preguntas distintas:

  1. ¿Son seguras las Skills en general? Consulta la sección de consideraciones de seguridad en la descripción general para obtener detalles de seguridad a nivel de plataforma.
  2. ¿Cómo verifico una Skill específica? Usa la evaluación de riesgos y la lista de verificación de revisión que se encuentran a continuación.

Evaluación de nivel de riesgo

Evalúa cada Skill según estos indicadores de riesgo antes de aprobar su implementación:

Indicador de riesgoQué buscarNivel de preocupación
Ejecución de códigoScripts en el directorio de la Skill (*.py, *.sh, *.js)Alto: los scripts se ejecutan con acceso completo al entorno
Manipulación de instruccionesDirectivas para ignorar reglas de seguridad, ocultar acciones a los usuarios o alterar el comportamiento de Claude de forma condicionalAlto: puede eludir los controles de seguridad
Referencias a servidores MCPInstrucciones que hacen referencia a herramientas MCP (ServerName:tool_name)Alto: extiende el acceso más allá de la propia Skill
Patrones de acceso a la redURLs, endpoints de API, llamadas a fetch, curl o requestsAlto: posible vector de exfiltración de datos
Credenciales codificadas de forma fijaClaves de API, tokens o contraseñas en archivos o scripts de la SkillAlto: secretos expuestos en el historial de Git y en la ventana de contexto
Alcance de acceso al sistema de archivosRutas fuera del directorio de la Skill, patrones glob amplios, recorrido de rutas (../)Medio: puede acceder a datos no previstos
Invocaciones de herramientasInstrucciones que indican a Claude que use bash, operaciones de archivos u otras herramientasMedio: revisa qué operaciones se realizan

Lista de verificación de revisión

Antes de implementar cualquier Skill de un tercero o colaborador interno, completa estos pasos:

  1. Lee todo el contenido del directorio de la Skill. Revisa SKILL.md, todos los archivos markdown referenciados y cualquier script o recurso incluido.
  2. Verifica que el comportamiento del script coincida con el propósito declarado. Ejecuta los scripts en un entorno aislado (sandbox) y confirma que los resultados se alineen con la descripción de la Skill.
  3. Busca instrucciones adversarias. Busca directivas que indiquen a Claude que ignore reglas de seguridad, oculte acciones a los usuarios, exfiltre datos a través de las respuestas o altere su comportamiento según entradas específicas.
  4. Busca obtención de URLs externas o llamadas de red. Busca en los scripts e instrucciones patrones de acceso a la red (http, requests.get, urllib, curl, fetch).
  5. Verifica que no haya credenciales codificadas de forma fija. Busca claves de API, tokens o contraseñas en los archivos de la Skill. Las credenciales deben usar variables de entorno o almacenes seguros de credenciales, nunca aparecer en el contenido de la Skill.
  6. Identifica las herramientas y comandos que la Skill indica a Claude que invoque. Enumera todos los comandos bash, operaciones de archivos y referencias a herramientas. Considera el riesgo combinado cuando una Skill usa herramientas de lectura de archivos y de red juntas.
  7. Confirma los destinos de redirección. Si la Skill hace referencia a URLs externas, verifica que apunten a los dominios esperados.
  8. Verifica que no haya patrones de exfiltración de datos. Busca instrucciones que lean datos sensibles y luego los escriban, envíen o codifiquen para transmisión externa, incluso a través de las respuestas conversacionales de Claude.


Nunca implementes Skills de fuentes no confiables sin una auditoría completa. Una Skill maliciosa puede indicar a Claude que ejecute código arbitrario, acceda a archivos sensibles o transmita datos externamente. Trata la instalación de Skills con el mismo rigor que la instalación de software en sistemas de producción.

Evaluar Skills antes de la implementación

Las Skills pueden degradar el rendimiento del agente si se activan incorrectamente, entran en conflicto con otras Skills o proporcionan instrucciones deficientes. Exige una evaluación antes de cualquier implementación en producción.

Qué evaluar

Establece puntos de aprobación para estas dimensiones antes de implementar cualquier Skill:

DimensiónQué mideEjemplo de fallo
Precisión de activación¿Se activa la Skill para las consultas correctas y permanece inactiva para las no relacionadas?La Skill se activa con cada mención de hoja de cálculo, incluso cuando el usuario solo quiere hablar sobre datos
Comportamiento en aislamiento¿Funciona correctamente la Skill por sí sola?La Skill hace referencia a archivos que no existen en su directorio
Coexistencia¿Agregar esta Skill degrada otras Skills?La descripción de la nueva Skill es demasiado amplia y roba activaciones de Skills existentes
Seguimiento de instrucciones¿Sigue Claude las instrucciones de la Skill con precisión?Claude omite pasos de validación o usa bibliotecas incorrectas
Calidad de salida¿Produce la Skill resultados correctos y útiles?Los informes generados tienen errores de formato o datos faltantes

Requisitos de evaluación

Exige a los autores de Skills que envíen conjuntos de evaluación con 3-5 consultas representativas por Skill, cubriendo casos en los que la Skill debería activarse, no debería activarse y casos límite ambiguos. Exige pruebas en todos los modelos que usa tu organización (Haiku, Sonnet, Opus), ya que la efectividad de las Skills varía según el modelo.

Para obtener orientación detallada sobre cómo crear evaluaciones, consulta evaluación e iteración en las mejores prácticas. Para conocer la metodología general de evaluación, consulta desarrollar casos de prueba.

Usar evaluaciones para decisiones del ciclo de vida

Los resultados de la evaluación indican cuándo actuar:

  • Precisión de activación en declive: Actualiza la descripción o las instrucciones de la Skill
  • Conflictos de coexistencia: Consolida Skills superpuestas o acota las descripciones
  • Calidad de salida consistentemente baja: Reescribe las instrucciones o agrega pasos de validación
  • Fallos persistentes a lo largo de las actualizaciones: Deprecia la Skill

Gestión del ciclo de vida de las Skills

  1. 1

    Planificar

    Identifica flujos de trabajo que sean repetitivos, propensos a errores o que requieran conocimiento especializado. Asigna estos a roles organizacionales y determina cuáles son candidatos para Skills.

  2. 2

    Crear y revisar

    Asegúrate de que el autor de la Skill siga las mejores prácticas. Exige una revisión de seguridad usando la lista de verificación de revisión anterior. Exige un conjunto de evaluación antes de la aprobación. Establece separación de funciones: los autores de Skills no deben ser sus propios revisores.

  3. 3

    Probar

    Exige evaluaciones en aislamiento (la Skill sola) y junto con Skills existentes (pruebas de coexistencia). Verifica la precisión de activación, la calidad de salida y la ausencia de regresiones en tu conjunto activo de Skills antes de aprobar para producción.

  4. 4

    Implementar

    Carga mediante la API de Skills para acceso a nivel de espacio de trabajo. Consulta Usar Skills con la API para la carga y gestión de versiones. Documenta la Skill en tu registro interno con propósito, propietario y versión.

  5. 5

    Monitorear

    Rastrea patrones de uso y recopila comentarios de los usuarios. Vuelve a ejecutar evaluaciones periódicamente para detectar desviaciones o regresiones a medida que evolucionan los flujos de trabajo y los modelos. Las analíticas de uso no están disponibles actualmente a través de la API de Skills. Implementa registro a nivel de aplicación para rastrear qué Skills se incluyen en las solicitudes.

  6. 6

    Iterar o depreciar

    Exige que el conjunto completo de evaluación pase antes de promover nuevas versiones. Actualiza las Skills cuando los flujos de trabajo cambien o las puntuaciones de evaluación disminuyan. Deprecia las Skills cuando las evaluaciones fallen consistentemente o el flujo de trabajo se retire.

Organizar Skills a escala

Límites de recuperación

Como pauta general, limita el número de Skills cargadas simultáneamente para mantener una precisión de recuperación confiable. Los metadatos de cada Skill (nombre y descripción) compiten por atención en la indicación del sistema. Con demasiadas Skills activas, Claude puede no seleccionar la Skill correcta o pasar por alto las relevantes por completo. Usa tu conjunto de evaluación para medir la precisión de recuperación a medida que agregas Skills, y deja de agregar cuando el rendimiento se degrade.

Ten en cuenta que las solicitudes de API admiten un máximo de 8 Skills por solicitud (consulta Usar Skills con la API). Si un rol requiere más Skills de las que admite una sola solicitud, considera consolidar Skills específicas en otras más amplias o enrutar las solicitudes a diferentes conjuntos de Skills según el tipo de tarea.

Comienza específico, consolida después

Anima a los equipos a comenzar con Skills específicas para flujos de trabajo concretos en lugar de Skills amplias y multipropósito. A medida que surjan patrones en tu organización, consolida las Skills relacionadas en paquetes basados en roles.



Usa evaluaciones para decidir cuándo consolidar. Fusiona Skills específicas en una más amplia solo cuando las evaluaciones de la Skill consolidada confirmen un rendimiento equivalente al de las Skills individuales que reemplaza.

Ejemplo de progresión:

  • Inicio: formatting-sales-reports, querying-pipeline-data, updating-crm-records
  • Consolidación: sales-operations (cuando las evaluaciones confirmen un rendimiento equivalente)

Nomenclatura y catalogación

Usa convenciones de nomenclatura consistentes en toda tu organización. La sección de convenciones de nomenclatura en las mejores prácticas proporciona orientación sobre el formato.

Mantén un registro interno para cada Skill con:

  • Propósito: Qué flujo de trabajo admite la Skill
  • Propietario: Equipo o persona responsable del mantenimiento
  • Versión: Versión implementada actualmente
  • Dependencias: Servidores MCP, paquetes o servicios externos requeridos
  • Estado de evaluación: Fecha y resultados de la última evaluación

Paquetes basados en roles

Agrupa las Skills por rol organizacional para mantener enfocado el conjunto activo de Skills de cada usuario:

  • Equipo de ventas: Operaciones de CRM, informes de pipeline, generación de propuestas
  • Ingeniería: Revisión de código, flujos de trabajo de implementación, respuesta a incidentes
  • Finanzas: Generación de informes, validación de datos, preparación de auditorías

Cada paquete basado en roles debe contener solo las Skills relevantes para los flujos de trabajo diarios de ese rol.

Distribución y control de versiones

Control de código fuente

Almacena los directorios de Skills en Git para el seguimiento del historial, la revisión de código mediante pull requests y la capacidad de reversión. Cada directorio de Skill (que contiene SKILL.md y cualquier archivo incluido) se corresponde naturalmente con una carpeta rastreada por Git.

Distribución basada en API

La API de Skills proporciona distribución con alcance de espacio de trabajo. Las Skills cargadas a través de la API están disponibles para todos los miembros del espacio de trabajo. Consulta Usar Skills con la API para conocer los endpoints de carga, versionado y gestión.

Estrategia de versionado

  • Producción: Fija las Skills a versiones específicas. Ejecuta el conjunto completo de evaluación antes de promover una nueva versión. Trata cada actualización como una nueva implementación que requiere una revisión de seguridad completa.
  • Desarrollo y pruebas: Usa las versiones más recientes para validar cambios antes de la promoción a producción.
  • Plan de reversión: Mantén la versión anterior como respaldo. Si una nueva versión falla en las evaluaciones en producción, revierte inmediatamente a la última versión conocida como buena.
  • Verificación de integridad: Calcula sumas de verificación (checksums) de las Skills revisadas y verifícalas en el momento de la implementación. Usa commits firmados en tu repositorio de Skills para garantizar la procedencia.

Consideraciones entre superficies



Las Skills personalizadas no se sincronizan entre superficies. Las Skills cargadas en la API no están disponibles en claude.ai ni en Claude Code, y viceversa. Cada superficie requiere cargas y gestión por separado.

Mantén los archivos fuente de las Skills en Git como única fuente de verdad. Si tu organización implementa Skills en múltiples superficies, implementa tu propio proceso de sincronización para mantenerlas consistentes. Para obtener detalles completos, consulta disponibilidad entre superficies.

Próximos pasos

Descripción general de Agent Skills

Detalles de arquitectura y plataforma

Mejores prácticas

Orientación de creación para autores de Skills


Usar Skills con la API

Carga y gestiona Skills de forma programática

Was this page helpful?

  • Revisión de seguridad y verificación
  • Evaluación de nivel de riesgo
  • Lista de verificación de revisión
  • Evaluar Skills antes de la implementación
  • Qué evaluar
  • Requisitos de evaluación
  • Usar evaluaciones para decisiones del ciclo de vida
  • Gestión del ciclo de vida de las Skills
  • Organizar Skills a escala
  • Límites de recuperación
  • Comienza específico, consolida después
  • Nomenclatura y catalogación
  • Paquetes basados en roles
  • Distribución y control de versiones
  • Control de código fuente
  • Distribución basada en API
  • Estrategia de versionado
  • Consideraciones entre superficies
  • Próximos pasos