Это руководство предназначено для корпоративных администраторов и архитекторов, которым необходимо управлять Agent Skills в масштабах организации. В нём рассматривается, как проверять, оценивать, развёртывать навыки и управлять ими в масштабе. Рекомендации по созданию навыков см. в разделе лучшие практики. Подробности об архитектуре см. в обзоре навыков.
Развёртывание навыков на предприятии требует ответа на два отдельных вопроса:
Оцените каждый навык по следующим индикаторам риска, прежде чем одобрить его развёртывание:
| Индикатор риска | На что обращать внимание | Уровень опасности |
|---|---|---|
| Выполнение кода | Скрипты в каталоге навыка (*.py, *.sh, *.js) | Высокий: скрипты выполняются с полным доступом к окружению |
| Манипуляция инструкциями | Директивы игнорировать правила безопасности, скрывать действия от пользователей или условно изменять поведение Claude | Высокий: может обходить средства контроля безопасности |
| Ссылки на MCP-серверы | Инструкции, ссылающиеся на инструменты MCP (ServerName:tool_name) | Высокий: расширяет доступ за пределы самого навыка |
| Паттерны сетевого доступа | URL-адреса, конечные точки API, вызовы fetch, curl или requests | Высокий: потенциальный вектор утечки данных |
| Жёстко закодированные учётные данные | Ключи API, токены или пароли в файлах навыка или скриптах | Высокий: секреты раскрываются в истории Git и контекстном окне |
| Область доступа к файловой системе | Пути за пределами каталога навыка, широкие шаблоны glob, обход пути (../) | Средний: может получить доступ к непредусмотренным данным |
| Вызовы инструментов | Инструкции, предписывающие Claude использовать bash, файловые операции или другие инструменты | Средний: проверьте, какие операции выполняются |
Перед развёртыванием любого навыка от третьей стороны или внутреннего автора выполните следующие шаги:
http, requests.get, urllib, curl, fetch).Никогда не развёртывайте навыки из ненадёжных источников без полного аудита. Вредоносный навык может предписать Claude выполнить произвольный код, получить доступ к конфиденциальным файлам или передать данные вовне. Относитесь к установке навыков с той же строгостью, что и к установке программного обеспечения на производственные системы.
Навыки могут ухудшить производительность агента, если они срабатывают некорректно, конфликтуют с другими навыками или содержат некачественные инструкции. Требуйте проведения оценки перед любым производственным развёртыванием.
Установите контрольные точки одобрения по следующим параметрам перед развёртыванием любого навыка:
| Параметр | Что измеряется | Пример сбоя |
|---|---|---|
| Точность срабатывания | Активируется ли навык для правильных запросов и остаётся ли неактивным для несвязанных? | Навык срабатывает при каждом упоминании электронной таблицы, даже когда пользователь просто хочет обсудить данные |
| Поведение в изоляции | Работает ли навык корректно сам по себе? | Навык ссылается на файлы, которых нет в его каталоге |
| Совместимость | Ухудшает ли добавление этого навыка работу других навыков? | Описание нового навыка слишком широкое и перехватывает срабатывания у существующих навыков |
| Следование инструкциям | Точно ли Claude следует инструкциям навыка? | Claude пропускает шаги валидации или использует неправильные библиотеки |
| Качество вывода | Выдаёт ли навык корректные, полезные результаты? | Сгенерированные отчёты содержат ошибки форматирования или отсутствующие данные |
Требуйте от авторов навыков предоставлять наборы оценок с 3–5 репрезентативными запросами на каждый навык, охватывающими случаи, когда навык должен срабатывать, не должен срабатывать, а также неоднозначные пограничные случаи. Требуйте тестирования на всех моделях, которые использует ваша организация (Haiku, Sonnet, Opus), поскольку эффективность навыков варьируется в зависимости от модели.
Подробные рекомендации по построению оценок см. в разделе оценка и итерация в лучших практиках. Общую методологию оценки см. в разделе разработка тестовых случаев.
Результаты оценки сигнализируют о необходимости действий:
Планирование
Определите рабочие процессы, которые являются повторяющимися, подверженными ошибкам или требуют специализированных знаний. Сопоставьте их с организационными ролями и определите, какие из них являются кандидатами на создание навыков.
Создание и проверка
Убедитесь, что автор навыка следует лучшим практикам. Требуйте проверку безопасности с использованием приведённого выше контрольного списка проверки. Требуйте наличия набора оценок перед одобрением. Установите разделение обязанностей: авторы навыков не должны быть собственными рецензентами.
Тестирование
Требуйте проведения оценок в изоляции (навык отдельно) и вместе с существующими навыками (тестирование совместимости). Проверьте точность срабатывания, качество вывода и отсутствие регрессий во всём вашем активном наборе навыков перед одобрением для производственного использования.
Развёртывание
Загрузите через Skills API для доступа в рамках всего рабочего пространства. См. Использование навыков с API для получения информации о загрузке и управлении версиями. Задокументируйте навык во внутреннем реестре с указанием назначения, владельца и версии.
Мониторинг
Отслеживайте паттерны использования и собирайте обратную связь от пользователей. Периодически повторно запускайте оценки для выявления дрейфа или регрессий по мере развития рабочих процессов и моделей. Аналитика использования в настоящее время недоступна через Skills API. Реализуйте логирование на уровне приложения для отслеживания того, какие навыки включаются в запросы.
Итерация или вывод из эксплуатации
Требуйте прохождения полного набора оценок перед продвижением новых версий. Обновляйте навыки при изменении рабочих процессов или снижении оценочных показателей. Выводите навыки из эксплуатации, когда оценки стабильно не проходят или рабочий процесс упразднён.
В качестве общей рекомендации ограничивайте количество одновременно загружаемых навыков, чтобы поддерживать надёжную точность выбора. Метаданные каждого навыка (название и описание) конкурируют за внимание в системной подсказке. При слишком большом количестве активных навыков Claude может не выбрать правильный навык или полностью пропустить релевантные. Используйте свой набор оценок для измерения точности выбора по мере добавления навыков и прекращайте добавление, когда производительность снижается.
Обратите внимание, что запросы к API поддерживают максимум 8 навыков на запрос (см. Использование навыков с API). Если роль требует больше навыков, чем поддерживает один запрос, рассмотрите возможность объединения узких навыков в более широкие или маршрутизации запросов к разным наборам навыков в зависимости от типа задачи.
Поощряйте команды начинать с узких, специфичных для рабочего процесса навыков, а не с широких, многоцелевых. По мере выявления закономерностей в вашей организации объединяйте связанные навыки в ролевые наборы.
Используйте оценки для принятия решения о том, когда объединять. Объединяйте узкие навыки в более широкий только тогда, когда оценки объединённого навыка подтверждают эквивалентную производительность по сравнению с отдельными навыками, которые он заменяет.
Пример развития:
formatting-sales-reports, querying-pipeline-data, updating-crm-recordssales-operations (когда оценки подтверждают эквивалентную производительность)Используйте единообразные соглашения об именовании во всей организации. Раздел соглашения об именовании в лучших практиках содержит рекомендации по форматированию.
Ведите внутренний реестр для каждого навыка со следующими данными:
Группируйте навыки по организационным ролям, чтобы активный набор навыков каждого пользователя оставался сфокусированным:
Каждый ролевой набор должен содержать только навыки, релевантные для повседневных рабочих процессов этой роли.
Храните каталоги навыков в Git для отслеживания истории, проверки кода через pull-запросы и возможности отката. Каждый каталог навыка (содержащий SKILL.md и любые включённые файлы) естественным образом соответствует папке, отслеживаемой в Git.
Skills API обеспечивает распространение в рамках рабочего пространства. Навыки, загруженные через API, доступны всем участникам рабочего пространства. См. Использование навыков с API для получения информации о конечных точках загрузки, версионирования и управления.
Пользовательские навыки не синхронизируются между платформами. Навыки, загруженные в API, недоступны на claude.ai или в Claude Code, и наоборот. Каждая платформа требует отдельной загрузки и управления.
Храните исходные файлы навыков в Git как единый источник истины. Если ваша организация развёртывает навыки на нескольких платформах, реализуйте собственный процесс синхронизации для поддержания их согласованности. Полную информацию см. в разделе доступность на разных платформах.
Архитектура и сведения о платформе
Рекомендации по созданию для авторов навыков
Загрузка навыков и программное управление ими
Was this page helpful?