Claude Platform Docs
  • Messaggi
  • Agenti gestiti
  • Amministrazione

Search...
⌘K
Primi passi
Introduzione a ClaudeGuida rapida
Sviluppare con Claude
Panoramica delle funzionalitàUtilizzo dell'API MessagesMotivi di interruzione e fallbackRifiuti e fallbackCredito di fallback
Capacità del modello
Pensiero estesoPensiero adattivoEffortBudget delle attività (beta)Modalità veloce (anteprima di ricerca)Output strutturatiCitazioniStreaming dei messaggiElaborazione batchRisultati di ricercaStreaming dei rifiutiSupporto multilingueEmbedding
Strumenti
PanoramicaCome funziona l'uso degli strumentiTutorial: Creare un agente che usa strumentiDefinire gli strumentiGestire le chiamate agli strumentiUso degli strumenti in paralleloTool Runner (SDK)Uso degli strumenti rigorosoStrumenti serverStrumento di ricerca webStrumento di recupero webStrumento di esecuzione codiceStrumento advisorStrumento di ricerca strumentiStrumento di memoriaStrumento BashStrumento editor di testoStrumento di uso del computerRisoluzione dei problemi
Infrastruttura degli strumenti
Riferimento strumentiGestire il contesto degli strumentiCombinazioni di strumentiUso degli strumenti con cache dei promptChiamata programmatica degli strumentiStreaming granulare degli strumenti
Gestione del contesto
Finestre di contestoCompattazioneModifica del contestoCache dei promptMessaggi di sistema a metà conversazioneCreare una modalità di orchestrazioneDiagnostica della cache (beta)Conteggio dei token
Lavorare con i file
API FilesSupporto PDF
Skill
PanoramicaGuida rapidaBest practiceSkill per le aziendeSkill nell'API
MCP
Server MCP remotiConnettore MCP
Claude su piattaforme cloud
Amazon BedrockAmazon Bedrock (legacy)Claude Platform su AWSGoogle CloudMicrosoft Foundry

Log in
Skill per le aziende
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Claude Platform Docs

Solutions

  • AI agents
  • Code modernization
  • Coding
  • Customer support
  • Education
  • Financial services
  • Government
  • Life sciences

Partners

  • Claude on AWS
  • Claude on Google Cloud

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Company

  • Anthropic
  • Careers
  • Economic Futures
  • Research
  • News
  • Responsible Scaling Policy
  • Security and compliance
  • Transparency

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Help and security

  • Availability
  • Status
  • Support
  • Discord

Terms and policies

  • Privacy policy
  • Responsible disclosure policy
  • Terms of service: Commercial
  • Terms of service: Consumer
  • Usage policy
Messaggi/Skill

Skill per le aziende

Governance, revisione della sicurezza, valutazione e linee guida organizzative per distribuire gli Agent Skills su scala aziendale.

Questa guida è destinata agli amministratori e agli architetti aziendali che devono governare gli Agent Skills all'interno di un'organizzazione. Copre come esaminare, valutare, distribuire e gestire gli Skill su larga scala. Per indicazioni sulla creazione, consulta le best practice. Per i dettagli sull'architettura, consulta la panoramica sugli Skill.

Revisione della sicurezza e verifica

Distribuire gli Skill in un'azienda richiede di rispondere a due domande distinte:

  1. Gli Skill sono sicuri in generale? Consulta la sezione sulle considerazioni di sicurezza nella panoramica per i dettagli sulla sicurezza a livello di piattaforma.
  2. Come verifico uno Skill specifico? Usa la valutazione del rischio e la checklist di revisione riportate di seguito.

Valutazione del livello di rischio

Valuta ogni Skill rispetto a questi indicatori di rischio prima di approvarne la distribuzione:

Indicatore di rischioCosa cercareLivello di preoccupazione
Esecuzione di codiceScript nella directory dello Skill (*.py, *.sh, *.js)Alto: gli script vengono eseguiti con accesso completo all'ambiente
Manipolazione delle istruzioniDirettive per ignorare le regole di sicurezza, nascondere azioni agli utenti o alterare il comportamento di Claude in modo condizionaleAlto: può aggirare i controlli di sicurezza
Riferimenti a server MCPIstruzioni che fanno riferimento a strumenti MCP (ServerName:tool_name)Alto: estende l'accesso oltre lo Skill stesso
Pattern di accesso alla reteURL, endpoint API, chiamate fetch, curl o requestsAlto: potenziale vettore di esfiltrazione dei dati
Credenziali hardcodedChiavi API, token o password nei file o negli script dello SkillAlto: segreti esposti nella cronologia Git e nella finestra di contesto
Ambito di accesso al file systemPercorsi esterni alla directory dello Skill, pattern glob ampi, path traversal (../)Medio: potrebbe accedere a dati non previsti
Invocazioni di strumentiIstruzioni che indicano a Claude di usare bash, operazioni sui file o altri strumentiMedio: verifica quali operazioni vengono eseguite

Checklist di revisione

Prima di distribuire qualsiasi Skill proveniente da terze parti o da un collaboratore interno, completa questi passaggi:

  1. Leggi tutto il contenuto della directory dello Skill. Esamina SKILL.md, tutti i file markdown referenziati e qualsiasi script o risorsa inclusa.
  2. Verifica che il comportamento degli script corrisponda allo scopo dichiarato. Esegui gli script in un ambiente sandbox e conferma che gli output siano coerenti con la descrizione dello Skill.
  3. Controlla la presenza di istruzioni avversarie. Cerca direttive che indichino a Claude di ignorare le regole di sicurezza, nascondere azioni agli utenti, esfiltrare dati attraverso le risposte o alterare il comportamento in base a input specifici.
  4. Controlla la presenza di recuperi di URL esterni o chiamate di rete. Cerca negli script e nelle istruzioni pattern di accesso alla rete (http, requests.get, urllib, curl, fetch).
  5. Verifica l'assenza di credenziali hardcoded. Controlla la presenza di chiavi API, token o password nei file dello Skill. Le credenziali dovrebbero usare variabili d'ambiente o archivi sicuri di credenziali, e non apparire mai nel contenuto dello Skill.
  6. Identifica gli strumenti e i comandi che lo Skill indica a Claude di invocare. Elenca tutti i comandi bash, le operazioni sui file e i riferimenti agli strumenti. Considera il rischio combinato quando uno Skill usa insieme strumenti di lettura file e di rete.
  7. Conferma le destinazioni dei reindirizzamenti. Se lo Skill fa riferimento a URL esterni, verifica che puntino ai domini previsti.
  8. Verifica l'assenza di pattern di esfiltrazione dei dati. Cerca istruzioni che leggono dati sensibili e poi li scrivono, inviano o codificano per la trasmissione esterna, anche attraverso le risposte conversazionali di Claude.


Non distribuire mai Skill provenienti da fonti non attendibili senza un audit completo. Uno Skill malevolo può indicare a Claude di eseguire codice arbitrario, accedere a file sensibili o trasmettere dati all'esterno. Tratta l'installazione di uno Skill con lo stesso rigore dell'installazione di software su sistemi di produzione.

Valutare gli Skill prima della distribuzione

Gli Skill possono degradare le prestazioni dell'agente se si attivano in modo errato, entrano in conflitto con altri Skill o forniscono istruzioni inadeguate. Richiedi una valutazione prima di qualsiasi distribuzione in produzione.

Cosa valutare

Stabilisci criteri di approvazione per queste dimensioni prima di distribuire qualsiasi Skill:

DimensioneCosa misuraEsempio di fallimento
Accuratezza di attivazioneLo Skill si attiva per le query corrette e rimane inattivo per quelle non correlate?Lo Skill si attiva a ogni menzione di un foglio di calcolo, anche quando l'utente vuole solo discutere di dati
Comportamento in isolamentoLo Skill funziona correttamente da solo?Lo Skill fa riferimento a file che non esistono nella sua directory
CoesistenzaL'aggiunta di questo Skill degrada altri Skill?La descrizione del nuovo Skill è troppo ampia e sottrae attivazioni agli Skill esistenti
Aderenza alle istruzioniClaude segue accuratamente le istruzioni dello Skill?Claude salta i passaggi di validazione o usa librerie sbagliate
Qualità dell'outputLo Skill produce risultati corretti e utili?I report generati presentano errori di formattazione o dati mancanti

Requisiti di valutazione

Richiedi agli autori degli Skill di presentare suite di valutazione con 3-5 query rappresentative per Skill, coprendo casi in cui lo Skill dovrebbe attivarsi, non dovrebbe attivarsi e casi limite ambigui. Richiedi test sui modelli utilizzati dalla tua organizzazione (Haiku, Sonnet, Opus), poiché l'efficacia degli Skill varia in base al modello.

Per indicazioni dettagliate sulla creazione di valutazioni, consulta valutazione e iterazione nelle best practice. Per la metodologia generale di valutazione, consulta sviluppare casi di test.

Usare le valutazioni per le decisioni sul ciclo di vita

I risultati delle valutazioni segnalano quando agire:

  • Accuratezza di attivazione in calo: Aggiorna la descrizione o le istruzioni dello Skill
  • Conflitti di coesistenza: Consolida gli Skill sovrapposti o restringi le descrizioni
  • Qualità dell'output costantemente bassa: Riscrivi le istruzioni o aggiungi passaggi di validazione
  • Fallimenti persistenti tra gli aggiornamenti: Depreca lo Skill

Gestione del ciclo di vita degli Skill

  1. 1

    Pianifica

    Identifica i flussi di lavoro ripetitivi, soggetti a errori o che richiedono conoscenze specialistiche. Mappali ai ruoli organizzativi e determina quali sono candidati per gli Skill.

  2. 2

    Crea e revisiona

    Assicurati che l'autore dello Skill segua le best practice. Richiedi una revisione della sicurezza usando la checklist di revisione sopra. Richiedi una suite di valutazione prima dell'approvazione. Stabilisci la separazione dei compiti: gli autori degli Skill non dovrebbero essere i revisori di se stessi.

  3. 3

    Testa

    Richiedi valutazioni in isolamento (solo lo Skill) e insieme agli Skill esistenti (test di coesistenza). Verifica l'accuratezza di attivazione, la qualità dell'output e l'assenza di regressioni nel tuo set di Skill attivi prima di approvare per la produzione.

  4. 4

    Distribuisci

    Carica tramite l'API degli Skill per l'accesso a livello di workspace. Consulta Usare gli Skill con l'API per il caricamento e la gestione delle versioni. Documenta lo Skill nel tuo registro interno con scopo, proprietario e versione.

  5. 5

    Monitora

    Traccia i pattern di utilizzo e raccogli feedback dagli utenti. Riesegui periodicamente le valutazioni per rilevare derive o regressioni man mano che i flussi di lavoro e i modelli evolvono. Le analisi di utilizzo non sono attualmente disponibili tramite l'API degli Skill. Implementa il logging a livello di applicazione per tracciare quali Skill sono inclusi nelle richieste.

  6. 6

    Itera o depreca

    Richiedi che l'intera suite di valutazione venga superata prima di promuovere nuove versioni. Aggiorna gli Skill quando i flussi di lavoro cambiano o i punteggi di valutazione diminuiscono. Depreca gli Skill quando le valutazioni falliscono costantemente o il flusso di lavoro viene ritirato.

Organizzare gli Skill su larga scala

Limiti di richiamo

Come linea guida generale, limita il numero di Skill caricati simultaneamente per mantenere un'accuratezza di richiamo affidabile. I metadati di ogni Skill (nome e descrizione) competono per l'attenzione nel prompt di sistema. Con troppi Skill attivi, Claude potrebbe non riuscire a selezionare lo Skill giusto o ignorare del tutto quelli pertinenti. Usa la tua suite di valutazione per misurare l'accuratezza di richiamo man mano che aggiungi Skill, e smetti di aggiungerne quando le prestazioni degradano.

Nota che le richieste API supportano un massimo di 8 Skill per richiesta (consulta Usare gli Skill con l'API). Se un ruolo richiede più Skill di quanti ne supporti una singola richiesta, considera di consolidare Skill specifici in Skill più ampi o di instradare le richieste a set di Skill diversi in base al tipo di attività.

Inizia in modo specifico, consolida in seguito

Incoraggia i team a iniziare con Skill specifici e focalizzati sul flusso di lavoro piuttosto che con Skill ampi e multiuso. Man mano che emergono pattern nella tua organizzazione, consolida gli Skill correlati in bundle basati sui ruoli.



Usa le valutazioni per decidere quando consolidare. Unisci Skill specifici in uno più ampio solo quando le valutazioni dello Skill consolidato confermano prestazioni equivalenti a quelle dei singoli Skill che sostituisce.

Esempio di progressione:

  • Inizio: formatting-sales-reports, querying-pipeline-data, updating-crm-records
  • Consolidamento: sales-operations (quando le valutazioni confermano prestazioni equivalenti)

Denominazione e catalogazione

Usa convenzioni di denominazione coerenti in tutta l'organizzazione. La sezione sulle convenzioni di denominazione nelle best practice fornisce indicazioni sulla formattazione.

Mantieni un registro interno per ogni Skill con:

  • Scopo: Quale flusso di lavoro supporta lo Skill
  • Proprietario: Team o individuo responsabile della manutenzione
  • Versione: Versione attualmente distribuita
  • Dipendenze: Server MCP, pacchetti o servizi esterni richiesti
  • Stato della valutazione: Data e risultati dell'ultima valutazione

Bundle basati sui ruoli

Raggruppa gli Skill per ruolo organizzativo per mantenere focalizzato il set di Skill attivi di ogni utente:

  • Team vendite: Operazioni CRM, reportistica della pipeline, generazione di proposte
  • Engineering: Code review, flussi di lavoro di deployment, risposta agli incidenti
  • Finanza: Generazione di report, validazione dei dati, preparazione degli audit

Ogni bundle basato sul ruolo dovrebbe contenere solo gli Skill pertinenti ai flussi di lavoro quotidiani di quel ruolo.

Distribuzione e controllo delle versioni

Controllo del codice sorgente

Archivia le directory degli Skill in Git per il tracciamento della cronologia, la code review tramite pull request e la capacità di rollback. Ogni directory di Skill (contenente SKILL.md e qualsiasi file incluso) si mappa naturalmente a una cartella tracciata da Git.

Distribuzione basata su API

L'API degli Skill fornisce una distribuzione con ambito workspace. Gli Skill caricati tramite l'API sono disponibili a tutti i membri del workspace. Consulta Usare gli Skill con l'API per gli endpoint di caricamento, versionamento e gestione.

Strategia di versionamento

  • Produzione: Fissa gli Skill a versioni specifiche. Esegui l'intera suite di valutazione prima di promuovere una nuova versione. Tratta ogni aggiornamento come una nuova distribuzione che richiede una revisione completa della sicurezza.
  • Sviluppo e test: Usa le versioni più recenti per validare le modifiche prima della promozione in produzione.
  • Piano di rollback: Mantieni la versione precedente come fallback. Se una nuova versione fallisce le valutazioni in produzione, ripristina immediatamente l'ultima versione funzionante nota.
  • Verifica dell'integrità: Calcola i checksum degli Skill revisionati e verificali al momento della distribuzione. Usa commit firmati nel tuo repository di Skill per garantire la provenienza.

Considerazioni cross-surface



Gli Skill personalizzati non si sincronizzano tra le diverse superfici. Gli Skill caricati nell'API non sono disponibili su claude.ai o in Claude Code, e viceversa. Ogni superficie richiede caricamenti e gestione separati.

Mantieni i file sorgente degli Skill in Git come unica fonte di verità. Se la tua organizzazione distribuisce Skill su più superfici, implementa un tuo processo di sincronizzazione per mantenerli coerenti. Per i dettagli completi, consulta disponibilità cross-surface.

Passaggi successivi

Panoramica sugli Agent Skills

Dettagli su architettura e piattaforma

Best practice

Indicazioni sulla creazione per gli autori di Skill


Usare gli Skill con l'API

Carica e gestisci gli Skill in modo programmatico

Was this page helpful?

  • Revisione della sicurezza e verifica
  • Valutazione del livello di rischio
  • Checklist di revisione
  • Valutare gli Skill prima della distribuzione
  • Cosa valutare
  • Requisiti di valutazione
  • Usare le valutazioni per le decisioni sul ciclo di vita
  • Gestione del ciclo di vita degli Skill
  • Organizzare gli Skill su larga scala
  • Limiti di richiamo
  • Inizia in modo specifico, consolida in seguito
  • Denominazione e catalogazione
  • Bundle basati sui ruoli
  • Distribuzione e controllo delle versioni
  • Controllo del codice sorgente
  • Distribuzione basata su API
  • Strategia di versionamento
  • Considerazioni cross-surface
  • Passaggi successivi