Agent Skills

Skills per l'azienda

Governance, revisione della sicurezza, valutazione e guida organizzativa per la distribuzione di Agent Skills su scala aziendale.

Questa guida è per gli amministratori aziendali e gli architetti che devono governare Agent Skills in tutta l'organizzazione. Copre come sottoporre a verifica, valutare, distribuire e gestire Skills su scala. Per la guida alla creazione, vedi best practices. Per i dettagli dell'architettura, vedi la panoramica di Skills.

Revisione della sicurezza e verifica

La distribuzione di Skills in un'azienda richiede di rispondere a due domande distinte:

Le Skills sono sicure in generale? Vedi la sezione considerazioni sulla sicurezza nella panoramica per i dettagli sulla sicurezza a livello di piattaforma.
Come verifico una Skill specifica? Usa la valutazione del rischio e la lista di controllo della revisione di seguito.

Valutazione del livello di rischio

Valuta ogni Skill rispetto a questi indicatori di rischio prima di approvare la distribuzione:

Indicatore di rischio	Cosa cercare	Livello di preoccupazione
Esecuzione di codice	Script nella directory di Skill (`.py`, `.sh`, `*.js`)	Alto: gli script vengono eseguiti con accesso completo all'ambiente
Manipolazione delle istruzioni	Direttive per ignorare le regole di sicurezza, nascondere azioni agli utenti o alterare il comportamento di Claude in modo condizionale	Alto: può aggirare i controlli di sicurezza
Riferimenti al server MCP	Istruzioni che fanno riferimento a strumenti MCP (`ServerName:tool_name`)	Alto: estende l'accesso oltre la Skill stessa
Modelli di accesso alla rete	URL, endpoint API, chiamate `fetch`, `curl` o `requests`	Alto: potenziale vettore di esfiltrazione di dati
Credenziali hardcoded	Chiavi API, token o password nei file di Skill o negli script	Alto: segreti esposti nella cronologia di Git e nella finestra di contesto
Ambito di accesso al file system	Percorsi al di fuori della directory di Skill, pattern glob ampi, traversal di percorsi (`../`)	Medio: potrebbe accedere a dati non previsti
Invocazioni di strumenti	Istruzioni che dirigono Claude a usare bash, operazioni su file o altri strumenti	Medio: rivedi quali operazioni vengono eseguite

Lista di controllo della revisione

Prima di distribuire qualsiasi Skill da un contributore di terze parti o interno, completa questi passaggi:

Leggi tutto il contenuto della directory di Skill. Rivedi SKILL.md, tutti i file markdown referenziati e qualsiasi script o risorsa in bundle.
Verifica che il comportamento dello script corrisponda allo scopo dichiarato. Esegui gli script in un ambiente sandbox e conferma che gli output si allineano con la descrizione della Skill.
Controlla le istruzioni avversariali. Cerca direttive che dicono a Claude di ignorare le regole di sicurezza, nascondere azioni agli utenti, esfiltare dati attraverso le risposte o alterare il comportamento in base a input specifici.
Controlla i fetch di URL esterni o le chiamate di rete. Cerca negli script e nelle istruzioni i modelli di accesso alla rete (http, requests.get, urllib, curl, fetch).
Verifica l'assenza di credenziali hardcoded. Controlla la presenza di chiavi API, token o password nei file di Skill. Le credenziali devono usare variabili di ambiente o archivi di credenziali sicuri, mai apparire nel contenuto di Skill.
Identifica gli strumenti e i comandi che la Skill istruisce Claude a invocare. Elenca tutti i comandi bash, le operazioni su file e i riferimenti agli strumenti. Considera il rischio combinato quando una Skill usa sia strumenti di lettura di file che strumenti di rete insieme.
Conferma le destinazioni di reindirizzamento. Se la Skill fa riferimento a URL esterni, verifica che puntino ai domini previsti.
Verifica l'assenza di modelli di esfiltrazione di dati. Cerca istruzioni che leggono dati sensibili e poi li scrivono, inviano o codificano per la trasmissione esterna, incluso attraverso le risposte conversazionali di Claude.

Non distribuire mai Skills da fonti non attendibili senza un audit completo. Una Skill dannosa può dirigere Claude a eseguire codice arbitrario, accedere a file sensibili o trasmettere dati esternamente. Tratta l'installazione di Skill con lo stesso rigore dell'installazione di software su sistemi di produzione.

Valutazione delle Skills prima della distribuzione

Le Skills possono degradare le prestazioni dell'agente se si attivano in modo errato, entrano in conflitto con altre Skills o forniscono istruzioni scadenti. Richiedi una valutazione prima di qualsiasi distribuzione in produzione.

Cosa valutare

Stabilisci gate di approvazione per queste dimensioni prima di distribuire qualsiasi Skill:

Dimensione	Cosa misura	Esempio di fallimento
Accuratezza dell'attivazione	La Skill si attiva per le query giuste e rimane inattiva per quelle non correlate?	La Skill si attiva su ogni menzione di foglio di calcolo, anche quando l'utente vuole solo discutere i dati
Comportamento di isolamento	La Skill funziona correttamente da sola?	La Skill fa riferimento a file che non esistono nella sua directory
Coesistenza	L'aggiunta di questa Skill degrada altre Skills?	La descrizione della nuova Skill è troppo ampia, rubando attivazioni da Skills esistenti
Seguire le istruzioni	Claude segue accuratamente le istruzioni della Skill?	Claude salta i passaggi di convalida o usa librerie sbagliate
Qualità dell'output	La Skill produce risultati corretti e utili?	I report generati hanno errori di formattazione o dati mancanti

Requisiti di valutazione

Richiedi agli autori di Skill di inviare suite di valutazione con 3-5 query rappresentative per Skill, coprendo i casi in cui la Skill dovrebbe attivarsi, non dovrebbe attivarsi e casi limite ambigui. Richiedi test su tutti i modelli che la tua organizzazione usa (Haiku, Sonnet, Opus), poiché l'efficacia della Skill varia in base al modello.

Per una guida dettagliata sulla costruzione di valutazioni, vedi valutazione e iterazione nelle best practices. Per la metodologia di valutazione generale, vedi sviluppare casi di test.

Uso delle valutazioni per le decisioni del ciclo di vita

I risultati della valutazione segnalano quando agire:

Accuratezza dell'attivazione in declino: Aggiorna la descrizione o le istruzioni della Skill
Conflitti di coesistenza: Consolida Skills sovrapposte o restringi le descrizioni
Qualità dell'output costantemente bassa: Riscrivi le istruzioni o aggiungi passaggi di convalida
Fallimenti persistenti tra gli aggiornamenti: Depreca la Skill

Gestione del ciclo di vita della Skill

Pianifica
Identifica i flussi di lavoro che sono ripetitivi, soggetti a errori o richiedono conoscenze specializzate. Mappali ai ruoli organizzativi e determina quali sono candidati per Skills.
Crea e rivedi
Assicurati che l'autore della Skill segua le best practices. Richiedi una revisione della sicurezza usando la lista di controllo della revisione sopra. Richiedi una suite di valutazione prima dell'approvazione. Stabilisci una separazione dei compiti: gli autori di Skill non dovrebbero essere i loro stessi revisori.
Test
Richiedi valutazioni in isolamento (Skill da sola) e insieme alle Skills esistenti (test di coesistenza). Verifica l'accuratezza dell'attivazione, la qualità dell'output e l'assenza di regressioni nel tuo set di Skill attivo prima di approvare per la produzione.
Distribuisci
Carica tramite l'API Skills per l'accesso a livello di workspace. Vedi Uso di Skills con l'API per il caricamento e la gestione delle versioni. Documenta la Skill nel tuo registro interno con scopo, proprietario e versione.
Monitora
Traccia i modelli di utilizzo e raccogli feedback dagli utenti. Riesegui le valutazioni periodicamente per rilevare derive o regressioni mentre i flussi di lavoro e i modelli evolvono. Le analitiche di utilizzo non sono attualmente disponibili tramite l'API Skills. Implementa la registrazione a livello di applicazione per tracciare quali Skills sono incluse nelle richieste.
Itera o depreca
Richiedi che la suite di valutazione completa passi prima di promuovere nuove versioni. Aggiorna le Skills quando i flussi di lavoro cambiano o i punteggi di valutazione diminuiscono. Depreca le Skills quando le valutazioni falliscono costantemente o il flusso di lavoro viene ritirato.

Organizzazione di Skills su scala

Limiti di richiamo

Come linea guida generale, limita il numero di Skills caricate contemporaneamente per mantenere un'accuratezza di richiamo affidabile. I metadati di ogni Skill (nome e descrizione) competono per l'attenzione nel prompt di sistema. Con troppe Skills attive, Claude potrebbe non selezionare la Skill giusta o perdere quelle rilevanti completamente. Usa la tua suite di valutazione per misurare l'accuratezza del richiamo mentre aggiungi Skills e smetti di aggiungere quando le prestazioni si degradano.

Nota che le richieste API supportano un massimo di 8 Skills per richiesta (vedi Uso di Skills con l'API). Se un ruolo richiede più Skills di quelle che una singola richiesta supporta, considera di consolidare Skills strette in quelle più ampie o di instradare le richieste a diversi set di Skills in base al tipo di attività.

Inizia specifico, consolida dopo

Incoraggia i team a iniziare con Skills strette e specifiche del flusso di lavoro piuttosto che con quelle ampie e multi-scopo. Man mano che emergono modelli in tutta l'organizzazione, consolida le Skills correlate in bundle basati su ruoli.

Usa le valutazioni per decidere quando consolidare. Unisci Skills strette in una più ampia solo quando le valutazioni della Skill consolidata confermano prestazioni equivalenti alle Skills individuali che sostituisce.

Esempio di progressione:

Inizio: formatting-sales-reports, querying-pipeline-data, updating-crm-records
Consolida: sales-operations (quando le evals confermano prestazioni equivalenti)

Denominazione e catalogazione

Usa convenzioni di denominazione coerenti in tutta l'organizzazione. La sezione convenzioni di denominazione nelle best practices fornisce una guida sulla formattazione.

Mantieni un registro interno per ogni Skill con:

Scopo: Quale flusso di lavoro la Skill supporta
Proprietario: Team o individuo responsabile della manutenzione
Versione: Versione attualmente distribuita
Dipendenze: Server MCP, pacchetti o servizi esterni richiesti
Stato di valutazione: Data e risultati dell'ultima valutazione

Bundle basati su ruoli

Raggruppa le Skills per ruolo organizzativo per mantenere il set di Skill attivo di ogni utente focalizzato:

Team di vendita: Operazioni CRM, report sulla pipeline, generazione di proposte
Ingegneria: Revisione del codice, flussi di lavoro di distribuzione, risposta agli incidenti
Finanza: Generazione di report, convalida dei dati, preparazione dell'audit

Ogni bundle basato su ruoli dovrebbe contenere solo le Skills rilevanti per i flussi di lavoro quotidiani di quel ruolo.

Distribuzione e controllo della versione

Controllo del codice sorgente

Archivia le directory di Skill in Git per il tracciamento della cronologia, la revisione del codice tramite pull request e la capacità di rollback. Ogni directory di Skill (contenente SKILL.md e qualsiasi file in bundle) si mappa naturalmente a una cartella tracciata da Git.

Distribuzione basata su API

L'API Skills fornisce distribuzione con ambito workspace. Le Skills caricate tramite l'API sono disponibili per tutti i membri del workspace. Vedi Uso di Skills con l'API per gli endpoint di caricamento, versioning e gestione.

Strategia di versioning

Produzione: Fissa le Skills a versioni specifiche. Esegui la suite di valutazione completa prima di promuovere una nuova versione. Tratta ogni aggiornamento come una nuova distribuzione che richiede una revisione della sicurezza completa.
Sviluppo e test: Usa le versioni più recenti per convalidare i cambiamenti prima della promozione in produzione.
Piano di rollback: Mantieni la versione precedente come fallback. Se una nuova versione fallisce le valutazioni in produzione, ripristina immediatamente l'ultima versione nota come buona.
Verifica dell'integrità: Calcola i checksum delle Skills revisionate e verificali al momento della distribuzione. Usa commit firmati nel tuo repository di Skill per garantire la provenienza.

Considerazioni cross-surface

Le Skills personalizzate non si sincronizzano tra le superfici. Le Skills caricate nell'API non sono disponibili su claude.ai o in Claude Code, e viceversa. Ogni superficie richiede caricamenti e gestione separati.

Mantieni i file sorgente di Skill in Git come unica fonte di verità. Se la tua organizzazione distribuisce Skills su più superfici, implementa il tuo processo di sincronizzazione per mantenerle coerenti. Per i dettagli completi, vedi disponibilità cross-surface.

Passaggi successivi

Panoramica di Agent Skills

Dettagli di architettura e piattaforma

Best practices

Guida alla creazione per i creatori di Skill

Uso di Skills con l'API

Carica e gestisci le Skills a livello di programmazione

Distribuzione sicura di agenti AI

Modelli di sicurezza per la distribuzione di agenti

Was this page helpful?

Agent Skills

Skills per l'azienda

Governance, revisione della sicurezza, valutazione e guida organizzativa per la distribuzione di Agent Skills su scala aziendale.

Revisione della sicurezza e verifica

La distribuzione di Skills in un'azienda richiede di rispondere a due domande distinte:

Le Skills sono sicure in generale? Vedi la sezione considerazioni sulla sicurezza nella panoramica per i dettagli sulla sicurezza a livello di piattaforma.
Come verifico una Skill specifica? Usa la valutazione del rischio e la lista di controllo della revisione di seguito.

Valutazione del livello di rischio

Valuta ogni Skill rispetto a questi indicatori di rischio prima di approvare la distribuzione:

Indicatore di rischio	Cosa cercare	Livello di preoccupazione
Esecuzione di codice	Script nella directory di Skill (`.py`, `.sh`, `*.js`)	Alto: gli script vengono eseguiti con accesso completo all'ambiente
Manipolazione delle istruzioni	Direttive per ignorare le regole di sicurezza, nascondere azioni agli utenti o alterare il comportamento di Claude in modo condizionale	Alto: può aggirare i controlli di sicurezza
Riferimenti al server MCP	Istruzioni che fanno riferimento a strumenti MCP (`ServerName:tool_name`)	Alto: estende l'accesso oltre la Skill stessa
Modelli di accesso alla rete	URL, endpoint API, chiamate `fetch`, `curl` o `requests`	Alto: potenziale vettore di esfiltrazione di dati
Credenziali hardcoded	Chiavi API, token o password nei file di Skill o negli script	Alto: segreti esposti nella cronologia di Git e nella finestra di contesto
Ambito di accesso al file system	Percorsi al di fuori della directory di Skill, pattern glob ampi, traversal di percorsi (`../`)	Medio: potrebbe accedere a dati non previsti
Invocazioni di strumenti	Istruzioni che dirigono Claude a usare bash, operazioni su file o altri strumenti	Medio: rivedi quali operazioni vengono eseguite

Lista di controllo della revisione

Prima di distribuire qualsiasi Skill da un contributore di terze parti o interno, completa questi passaggi:

Leggi tutto il contenuto della directory di Skill. Rivedi SKILL.md, tutti i file markdown referenziati e qualsiasi script o risorsa in bundle.
Verifica che il comportamento dello script corrisponda allo scopo dichiarato. Esegui gli script in un ambiente sandbox e conferma che gli output si allineano con la descrizione della Skill.
Controlla le istruzioni avversariali. Cerca direttive che dicono a Claude di ignorare le regole di sicurezza, nascondere azioni agli utenti, esfiltare dati attraverso le risposte o alterare il comportamento in base a input specifici.
Controlla i fetch di URL esterni o le chiamate di rete. Cerca negli script e nelle istruzioni i modelli di accesso alla rete (http, requests.get, urllib, curl, fetch).
Verifica l'assenza di credenziali hardcoded. Controlla la presenza di chiavi API, token o password nei file di Skill. Le credenziali devono usare variabili di ambiente o archivi di credenziali sicuri, mai apparire nel contenuto di Skill.
Identifica gli strumenti e i comandi che la Skill istruisce Claude a invocare. Elenca tutti i comandi bash, le operazioni su file e i riferimenti agli strumenti. Considera il rischio combinato quando una Skill usa sia strumenti di lettura di file che strumenti di rete insieme.
Conferma le destinazioni di reindirizzamento. Se la Skill fa riferimento a URL esterni, verifica che puntino ai domini previsti.
Verifica l'assenza di modelli di esfiltrazione di dati. Cerca istruzioni che leggono dati sensibili e poi li scrivono, inviano o codificano per la trasmissione esterna, incluso attraverso le risposte conversazionali di Claude.

Valutazione delle Skills prima della distribuzione

Cosa valutare

Stabilisci gate di approvazione per queste dimensioni prima di distribuire qualsiasi Skill:

Dimensione	Cosa misura	Esempio di fallimento
Accuratezza dell'attivazione	La Skill si attiva per le query giuste e rimane inattiva per quelle non correlate?	La Skill si attiva su ogni menzione di foglio di calcolo, anche quando l'utente vuole solo discutere i dati
Comportamento di isolamento	La Skill funziona correttamente da sola?	La Skill fa riferimento a file che non esistono nella sua directory
Coesistenza	L'aggiunta di questa Skill degrada altre Skills?	La descrizione della nuova Skill è troppo ampia, rubando attivazioni da Skills esistenti
Seguire le istruzioni	Claude segue accuratamente le istruzioni della Skill?	Claude salta i passaggi di convalida o usa librerie sbagliate
Qualità dell'output	La Skill produce risultati corretti e utili?	I report generati hanno errori di formattazione o dati mancanti

Requisiti di valutazione

Per una guida dettagliata sulla costruzione di valutazioni, vedi valutazione e iterazione nelle best practices. Per la metodologia di valutazione generale, vedi sviluppare casi di test.

Uso delle valutazioni per le decisioni del ciclo di vita

I risultati della valutazione segnalano quando agire:

Accuratezza dell'attivazione in declino: Aggiorna la descrizione o le istruzioni della Skill
Conflitti di coesistenza: Consolida Skills sovrapposte o restringi le descrizioni
Qualità dell'output costantemente bassa: Riscrivi le istruzioni o aggiungi passaggi di convalida
Fallimenti persistenti tra gli aggiornamenti: Depreca la Skill

Gestione del ciclo di vita della Skill

Pianifica
Identifica i flussi di lavoro che sono ripetitivi, soggetti a errori o richiedono conoscenze specializzate. Mappali ai ruoli organizzativi e determina quali sono candidati per Skills.
Crea e rivedi
Assicurati che l'autore della Skill segua le best practices. Richiedi una revisione della sicurezza usando la lista di controllo della revisione sopra. Richiedi una suite di valutazione prima dell'approvazione. Stabilisci una separazione dei compiti: gli autori di Skill non dovrebbero essere i loro stessi revisori.
Test
Richiedi valutazioni in isolamento (Skill da sola) e insieme alle Skills esistenti (test di coesistenza). Verifica l'accuratezza dell'attivazione, la qualità dell'output e l'assenza di regressioni nel tuo set di Skill attivo prima di approvare per la produzione.
Distribuisci
Carica tramite l'API Skills per l'accesso a livello di workspace. Vedi Uso di Skills con l'API per il caricamento e la gestione delle versioni. Documenta la Skill nel tuo registro interno con scopo, proprietario e versione.
Monitora
Traccia i modelli di utilizzo e raccogli feedback dagli utenti. Riesegui le valutazioni periodicamente per rilevare derive o regressioni mentre i flussi di lavoro e i modelli evolvono. Le analitiche di utilizzo non sono attualmente disponibili tramite l'API Skills. Implementa la registrazione a livello di applicazione per tracciare quali Skills sono incluse nelle richieste.
Itera o depreca
Richiedi che la suite di valutazione completa passi prima di promuovere nuove versioni. Aggiorna le Skills quando i flussi di lavoro cambiano o i punteggi di valutazione diminuiscono. Depreca le Skills quando le valutazioni falliscono costantemente o il flusso di lavoro viene ritirato.

Organizzazione di Skills su scala

Limiti di richiamo

Inizia specifico, consolida dopo

Esempio di progressione:

Inizio: formatting-sales-reports, querying-pipeline-data, updating-crm-records
Consolida: sales-operations (quando le evals confermano prestazioni equivalenti)

Denominazione e catalogazione

Usa convenzioni di denominazione coerenti in tutta l'organizzazione. La sezione convenzioni di denominazione nelle best practices fornisce una guida sulla formattazione.

Mantieni un registro interno per ogni Skill con:

Scopo: Quale flusso di lavoro la Skill supporta
Proprietario: Team o individuo responsabile della manutenzione
Versione: Versione attualmente distribuita
Dipendenze: Server MCP, pacchetti o servizi esterni richiesti
Stato di valutazione: Data e risultati dell'ultima valutazione

Bundle basati su ruoli

Raggruppa le Skills per ruolo organizzativo per mantenere il set di Skill attivo di ogni utente focalizzato:

Team di vendita: Operazioni CRM, report sulla pipeline, generazione di proposte
Ingegneria: Revisione del codice, flussi di lavoro di distribuzione, risposta agli incidenti
Finanza: Generazione di report, convalida dei dati, preparazione dell'audit

Ogni bundle basato su ruoli dovrebbe contenere solo le Skills rilevanti per i flussi di lavoro quotidiani di quel ruolo.

Distribuzione e controllo della versione

Controllo del codice sorgente

Distribuzione basata su API

Strategia di versioning

Produzione: Fissa le Skills a versioni specifiche. Esegui la suite di valutazione completa prima di promuovere una nuova versione. Tratta ogni aggiornamento come una nuova distribuzione che richiede una revisione della sicurezza completa.
Sviluppo e test: Usa le versioni più recenti per convalidare i cambiamenti prima della promozione in produzione.
Piano di rollback: Mantieni la versione precedente come fallback. Se una nuova versione fallisce le valutazioni in produzione, ripristina immediatamente l'ultima versione nota come buona.
Verifica dell'integrità: Calcola i checksum delle Skills revisionate e verificali al momento della distribuzione. Usa commit firmati nel tuo repository di Skill per garantire la provenienza.

Considerazioni cross-surface

Passaggi successivi

Panoramica di Agent Skills

Dettagli di architettura e piattaforma

Best practices

Guida alla creazione per i creatori di Skill

Uso di Skills con l'API

Carica e gestisci le Skills a livello di programmazione

Distribuzione sicura di agenti AI

Modelli di sicurezza per la distribuzione di agenti

Was this page helpful?