Claude Platform Docs
  • Сообщения
  • Управляемые агенты
  • Администрирование

Search...
⌘K
Первые шаги
Введение в ClaudeБыстрый старт
Разработка с Claude
Обзор возможностейИспользование Messages APIПричины остановки и резервный вариантОтказы и резервный вариантРезервный кредит
Возможности модели
Расширенное мышлениеАдаптивное мышлениеУсилиеБюджеты задач (бета)Быстрый режим (исследовательская предварительная версия)Структурированные выходные данныеЦитированиеПотоковая передача сообщенийПакетная обработкаРезультаты поискаПотоковая передача отказовМногоязычная поддержкаЭмбеддинги
Инструменты
ОбзорКак работает использование инструментовРуководство: создание агента с использованием инструментовОпределение инструментовОбработка вызовов инструментовПараллельное использование инструментовTool Runner (SDK)Строгое использование инструментовСерверные инструментыИнструмент веб-поискаИнструмент веб-загрузкиИнструмент выполнения кодаИнструмент советникаИнструмент поиска инструментовИнструмент памятиИнструмент BashИнструмент текстового редактораИнструмент использования компьютераУстранение неполадок
Инфраструктура инструментов
Справочник по инструментамУправление контекстом инструментовКомбинации инструментовИспользование инструментов с кэшированием подсказокПрограммный вызов инструментовДетальная потоковая передача инструментов
Управление контекстом
Контекстные окнаСжатиеРедактирование контекстаКэширование подсказокСистемные сообщения в середине разговораСоздание режима оркестрацииДиагностика кэша (бета)Подсчёт токенов
Работа с файлами
Files APIПоддержка PDF
Навыки
ОбзорБыстрый стартРекомендацииНавыки для предприятийНавыки в API
MCP
Удалённые серверы MCPКоннектор MCP
Claude на облачных платформах
Amazon BedrockAmazon Bedrock (устаревшая версия)Claude Platform на AWSGoogle CloudMicrosoft Foundry

Log in
Навыки для предприятий
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Claude Platform Docs

Solutions

  • AI agents
  • Code modernization
  • Coding
  • Customer support
  • Education
  • Financial services
  • Government
  • Life sciences

Partners

  • Claude on AWS
  • Claude on Google Cloud

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Company

  • Anthropic
  • Careers
  • Economic Futures
  • Research
  • News
  • Responsible Scaling Policy
  • Security and compliance
  • Transparency

Learn

  • Blog
  • Courses
  • Use cases
  • Connectors
  • Customer stories
  • Engineering at Anthropic
  • Events
  • Powered by Claude
  • Service partners
  • Startups program

Help and security

  • Availability
  • Status
  • Support
  • Discord

Terms and policies

  • Privacy policy
  • Responsible disclosure policy
  • Terms of service: Commercial
  • Terms of service: Consumer
  • Usage policy
Сообщения/Навыки

Навыки для корпоративного использования

Управление, проверка безопасности, оценка и организационные рекомендации по развёртыванию Agent Skills в масштабах предприятия.

Это руководство предназначено для корпоративных администраторов и архитекторов, которым необходимо управлять Agent Skills в масштабах организации. В нём рассматривается, как проверять, оценивать, развёртывать навыки и управлять ими в масштабе. Рекомендации по созданию навыков см. в разделе лучшие практики. Подробности об архитектуре см. в обзоре навыков.

Проверка безопасности и аудит

Развёртывание навыков на предприятии требует ответа на два отдельных вопроса:

  1. Безопасны ли навыки в целом? См. раздел соображения безопасности в обзоре для получения сведений о безопасности на уровне платформы.
  2. Как проверить конкретный навык? Используйте приведённые ниже оценку рисков и контрольный список проверки.

Оценка уровня риска

Оцените каждый навык по следующим индикаторам риска, прежде чем одобрить его развёртывание:

Индикатор рискаНа что обращать вниманиеУровень опасности
Выполнение кодаСкрипты в каталоге навыка (*.py, *.sh, *.js)Высокий: скрипты выполняются с полным доступом к окружению
Манипуляция инструкциямиДирективы игнорировать правила безопасности, скрывать действия от пользователей или условно изменять поведение ClaudeВысокий: может обходить средства контроля безопасности
Ссылки на MCP-серверыИнструкции, ссылающиеся на инструменты MCP (ServerName:tool_name)Высокий: расширяет доступ за пределы самого навыка
Паттерны сетевого доступаURL-адреса, конечные точки API, вызовы fetch, curl или requestsВысокий: потенциальный вектор утечки данных
Жёстко закодированные учётные данныеКлючи API, токены или пароли в файлах навыка или скриптахВысокий: секреты раскрываются в истории Git и контекстном окне
Область доступа к файловой системеПути за пределами каталога навыка, широкие шаблоны glob, обход пути (../)Средний: может получить доступ к непредусмотренным данным
Вызовы инструментовИнструкции, предписывающие Claude использовать bash, файловые операции или другие инструментыСредний: проверьте, какие операции выполняются

Контрольный список проверки

Перед развёртыванием любого навыка от третьей стороны или внутреннего автора выполните следующие шаги:

  1. Прочитайте всё содержимое каталога навыка. Просмотрите SKILL.md, все упомянутые markdown-файлы и любые включённые скрипты или ресурсы.
  2. Убедитесь, что поведение скриптов соответствует заявленной цели. Запустите скрипты в изолированной среде и убедитесь, что результаты соответствуют описанию навыка.
  3. Проверьте наличие враждебных инструкций. Ищите директивы, которые предписывают Claude игнорировать правила безопасности, скрывать действия от пользователей, передавать данные через ответы или изменять поведение в зависимости от определённых входных данных.
  4. Проверьте наличие обращений к внешним URL или сетевых вызовов. Ищите в скриптах и инструкциях паттерны сетевого доступа (http, requests.get, urllib, curl, fetch).
  5. Убедитесь в отсутствии жёстко закодированных учётных данных. Проверьте наличие ключей API, токенов или паролей в файлах навыка. Учётные данные должны использовать переменные окружения или защищённые хранилища учётных данных и никогда не появляться в содержимом навыка.
  6. Определите инструменты и команды, которые навык предписывает Claude вызывать. Перечислите все команды bash, файловые операции и ссылки на инструменты. Учитывайте совокупный риск, когда навык использует одновременно инструменты чтения файлов и сетевые инструменты.
  7. Подтвердите назначения перенаправлений. Если навык ссылается на внешние URL-адреса, убедитесь, что они указывают на ожидаемые домены.
  8. Убедитесь в отсутствии паттернов утечки данных. Ищите инструкции, которые считывают конфиденциальные данные, а затем записывают, отправляют или кодируют их для внешней передачи, в том числе через разговорные ответы Claude.


Никогда не развёртывайте навыки из ненадёжных источников без полного аудита. Вредоносный навык может предписать Claude выполнить произвольный код, получить доступ к конфиденциальным файлам или передать данные вовне. Относитесь к установке навыков с той же строгостью, что и к установке программного обеспечения на производственные системы.

Оценка навыков перед развёртыванием

Навыки могут ухудшить производительность агента, если они срабатывают некорректно, конфликтуют с другими навыками или содержат некачественные инструкции. Требуйте проведения оценки перед любым производственным развёртыванием.

Что оценивать

Установите контрольные точки одобрения по следующим параметрам перед развёртыванием любого навыка:

ПараметрЧто измеряетсяПример сбоя
Точность срабатыванияАктивируется ли навык для правильных запросов и остаётся ли неактивным для несвязанных?Навык срабатывает при каждом упоминании электронной таблицы, даже когда пользователь просто хочет обсудить данные
Поведение в изоляцииРаботает ли навык корректно сам по себе?Навык ссылается на файлы, которых нет в его каталоге
СовместимостьУхудшает ли добавление этого навыка работу других навыков?Описание нового навыка слишком широкое и перехватывает срабатывания у существующих навыков
Следование инструкциямТочно ли Claude следует инструкциям навыка?Claude пропускает шаги валидации или использует неправильные библиотеки
Качество выводаВыдаёт ли навык корректные, полезные результаты?Сгенерированные отчёты содержат ошибки форматирования или отсутствующие данные

Требования к оценке

Требуйте от авторов навыков предоставлять наборы оценок с 3–5 репрезентативными запросами на каждый навык, охватывающими случаи, когда навык должен срабатывать, не должен срабатывать, а также неоднозначные пограничные случаи. Требуйте тестирования на всех моделях, которые использует ваша организация (Haiku, Sonnet, Opus), поскольку эффективность навыков варьируется в зависимости от модели.

Подробные рекомендации по построению оценок см. в разделе оценка и итерация в лучших практиках. Общую методологию оценки см. в разделе разработка тестовых случаев.

Использование оценок для принятия решений о жизненном цикле

Результаты оценки сигнализируют о необходимости действий:

  • Снижение точности срабатывания: обновите описание или инструкции навыка
  • Конфликты совместимости: объедините пересекающиеся навыки или сузьте описания
  • Стабильно низкое качество вывода: перепишите инструкции или добавьте шаги валидации
  • Постоянные сбои после обновлений: выведите навык из эксплуатации

Управление жизненным циклом навыков

  1. 1

    Планирование

    Определите рабочие процессы, которые являются повторяющимися, подверженными ошибкам или требуют специализированных знаний. Сопоставьте их с организационными ролями и определите, какие из них являются кандидатами на создание навыков.

  2. 2

    Создание и проверка

    Убедитесь, что автор навыка следует лучшим практикам. Требуйте проверку безопасности с использованием приведённого выше контрольного списка проверки. Требуйте наличия набора оценок перед одобрением. Установите разделение обязанностей: авторы навыков не должны быть собственными рецензентами.

  3. 3

    Тестирование

    Требуйте проведения оценок в изоляции (навык отдельно) и вместе с существующими навыками (тестирование совместимости). Проверьте точность срабатывания, качество вывода и отсутствие регрессий во всём вашем активном наборе навыков перед одобрением для производственного использования.

  4. 4

    Развёртывание

    Загрузите через Skills API для доступа в рамках всего рабочего пространства. См. Использование навыков с API для получения информации о загрузке и управлении версиями. Задокументируйте навык во внутреннем реестре с указанием назначения, владельца и версии.

  5. 5

    Мониторинг

    Отслеживайте паттерны использования и собирайте обратную связь от пользователей. Периодически повторно запускайте оценки для выявления дрейфа или регрессий по мере развития рабочих процессов и моделей. Аналитика использования в настоящее время недоступна через Skills API. Реализуйте логирование на уровне приложения для отслеживания того, какие навыки включаются в запросы.

  6. 6

    Итерация или вывод из эксплуатации

    Требуйте прохождения полного набора оценок перед продвижением новых версий. Обновляйте навыки при изменении рабочих процессов или снижении оценочных показателей. Выводите навыки из эксплуатации, когда оценки стабильно не проходят или рабочий процесс упразднён.

Организация навыков в масштабе

Ограничения на полноту выбора

В качестве общей рекомендации ограничивайте количество одновременно загружаемых навыков, чтобы поддерживать надёжную точность выбора. Метаданные каждого навыка (название и описание) конкурируют за внимание в системной подсказке. При слишком большом количестве активных навыков Claude может не выбрать правильный навык или полностью пропустить релевантные. Используйте свой набор оценок для измерения точности выбора по мере добавления навыков и прекращайте добавление, когда производительность снижается.

Обратите внимание, что запросы к API поддерживают максимум 8 навыков на запрос (см. Использование навыков с API). Если роль требует больше навыков, чем поддерживает один запрос, рассмотрите возможность объединения узких навыков в более широкие или маршрутизации запросов к разным наборам навыков в зависимости от типа задачи.

Начинайте с конкретного, объединяйте позже

Поощряйте команды начинать с узких, специфичных для рабочего процесса навыков, а не с широких, многоцелевых. По мере выявления закономерностей в вашей организации объединяйте связанные навыки в ролевые наборы.



Используйте оценки для принятия решения о том, когда объединять. Объединяйте узкие навыки в более широкий только тогда, когда оценки объединённого навыка подтверждают эквивалентную производительность по сравнению с отдельными навыками, которые он заменяет.

Пример развития:

  • Начало: formatting-sales-reports, querying-pipeline-data, updating-crm-records
  • Объединение: sales-operations (когда оценки подтверждают эквивалентную производительность)

Именование и каталогизация

Используйте единообразные соглашения об именовании во всей организации. Раздел соглашения об именовании в лучших практиках содержит рекомендации по форматированию.

Ведите внутренний реестр для каждого навыка со следующими данными:

  • Назначение: какой рабочий процесс поддерживает навык
  • Владелец: команда или лицо, ответственное за сопровождение
  • Версия: текущая развёрнутая версия
  • Зависимости: требуемые MCP-серверы, пакеты или внешние сервисы
  • Статус оценки: дата последней оценки и результаты

Ролевые наборы

Группируйте навыки по организационным ролям, чтобы активный набор навыков каждого пользователя оставался сфокусированным:

  • Отдел продаж: операции с CRM, отчётность по воронке продаж, генерация предложений
  • Инженерия: проверка кода, рабочие процессы развёртывания, реагирование на инциденты
  • Финансы: генерация отчётов, валидация данных, подготовка к аудиту

Каждый ролевой набор должен содержать только навыки, релевантные для повседневных рабочих процессов этой роли.

Распространение и контроль версий

Система контроля версий

Храните каталоги навыков в Git для отслеживания истории, проверки кода через pull-запросы и возможности отката. Каждый каталог навыка (содержащий SKILL.md и любые включённые файлы) естественным образом соответствует папке, отслеживаемой в Git.

Распространение через API

Skills API обеспечивает распространение в рамках рабочего пространства. Навыки, загруженные через API, доступны всем участникам рабочего пространства. См. Использование навыков с API для получения информации о конечных точках загрузки, версионирования и управления.

Стратегия версионирования

  • Производственная среда: закрепляйте навыки за конкретными версиями. Запускайте полный набор оценок перед продвижением новой версии. Рассматривайте каждое обновление как новое развёртывание, требующее полной проверки безопасности.
  • Разработка и тестирование: используйте последние версии для валидации изменений перед продвижением в производственную среду.
  • План отката: сохраняйте предыдущую версию в качестве резервной. Если новая версия не проходит оценки в производственной среде, немедленно вернитесь к последней заведомо рабочей версии.
  • Проверка целостности: вычисляйте контрольные суммы проверенных навыков и проверяйте их во время развёртывания. Используйте подписанные коммиты в репозитории навыков для обеспечения подлинности происхождения.

Особенности работы на разных платформах



Пользовательские навыки не синхронизируются между платформами. Навыки, загруженные в API, недоступны на claude.ai или в Claude Code, и наоборот. Каждая платформа требует отдельной загрузки и управления.

Храните исходные файлы навыков в Git как единый источник истины. Если ваша организация развёртывает навыки на нескольких платформах, реализуйте собственный процесс синхронизации для поддержания их согласованности. Полную информацию см. в разделе доступность на разных платформах.

Дальнейшие шаги

Обзор Agent Skills

Архитектура и сведения о платформе

Лучшие практики

Рекомендации по созданию для авторов навыков


Использование навыков с API

Загрузка навыков и программное управление ими

Was this page helpful?

  • Проверка безопасности и аудит
  • Оценка уровня риска
  • Контрольный список проверки
  • Оценка навыков перед развёртыванием
  • Что оценивать
  • Требования к оценке
  • Использование оценок для принятия решений о жизненном цикле
  • Управление жизненным циклом навыков
  • Организация навыков в масштабе
  • Ограничения на полноту выбора
  • Начинайте с конкретного, объединяйте позже
  • Именование и каталогизация
  • Ролевые наборы
  • Распространение и контроль версий
  • Система контроля версий
  • Распространение через API
  • Стратегия версионирования
  • Особенности работы на разных платформах
  • Дальнейшие шаги