Навыки для предприятий

РазработкаНавыки

Навыки для предприятий

Управление, проверка безопасности, оценка и организационные рекомендации по развёртыванию навыков агентов в корпоративном масштабе.

Это руководство предназначено для корпоративных администраторов и архитекторов, которым необходимо управлять навыками агентов в масштабах организации. В нём рассматривается, как проверять, оценивать, развёртывать и управлять навыками в масштабе. Руководство по разработке см. в разделе лучшие практики. Сведения об архитектуре см. в обзоре навыков.

Проверка безопасности и аудит

Развёртывание навыков на предприятии требует ответа на два отдельных вопроса:

Безопасны ли навыки в целом? Сведения о безопасности на уровне платформы см. в разделе соображения безопасности в обзоре.
Как проверить конкретный навык? Используйте оценку рисков и контрольный список проверки ниже.

Оценка уровня риска

Оцените каждый навык по следующим показателям риска перед утверждением развёртывания:

Показатель риска	На что обратить внимание	Уровень опасности
Выполнение кода	Скрипты в директории навыка (`.py`, `.sh`, `*.js`)	Высокий: скрипты выполняются с полным доступом к среде
Манипуляция инструкциями	Директивы игнорировать правила безопасности, скрывать действия от пользователей или условно изменять поведение Claude	Высокий: может обойти средства контроля безопасности
Ссылки на MCP-серверы	Инструкции, ссылающиеся на инструменты MCP (`ServerName:tool_name`)	Высокий: расширяет доступ за пределы самого навыка
Паттерны сетевого доступа	URL-адреса, конечные точки API, вызовы `fetch`, `curl` или `requests`	Высокий: потенциальный вектор утечки данных
Жёстко закодированные учётные данные	Ключи API, токены или пароли в файлах навыка или скриптах	Высокий: секреты раскрыты в истории Git и контекстном окне
Область доступа к файловой системе	Пути за пределами директории навыка, широкие glob-паттерны, обход пути (`../`)	Средний: может получить доступ к непредусмотренным данным
Вызовы инструментов	Инструкции, направляющие Claude использовать bash, файловые операции или другие инструменты	Средний: проверьте, какие операции выполняются

Контрольный список проверки

Перед развёртыванием любого навыка от стороннего поставщика или внутреннего участника выполните следующие шаги:

Прочитайте всё содержимое директории навыка. Просмотрите SKILL.md, все упомянутые markdown-файлы и любые прилагаемые скрипты или ресурсы.
Убедитесь, что поведение скрипта соответствует заявленной цели. Запустите скрипты в изолированной среде и убедитесь, что результаты соответствуют описанию навыка.
Проверьте наличие вредоносных инструкций. Ищите директивы, которые предписывают Claude игнорировать правила безопасности, скрывать действия от пользователей, передавать данные через ответы или изменять поведение на основе конкретных входных данных.
Проверьте наличие внешних URL-запросов или сетевых вызовов. Выполните поиск паттернов сетевого доступа в скриптах и инструкциях (http, requests.get, urllib, curl, fetch).
Убедитесь в отсутствии жёстко закодированных учётных данных. Проверьте файлы навыка на наличие ключей API, токенов или паролей. Учётные данные должны использовать переменные среды или защищённые хранилища учётных данных и никогда не должны появляться в содержимом навыка.
Определите инструменты и команды, которые навык предписывает Claude вызывать. Перечислите все команды bash, файловые операции и ссылки на инструменты. Учитывайте совокупный риск, когда навык использует одновременно инструменты чтения файлов и сетевые инструменты.
Подтвердите места назначения перенаправлений. Если навык ссылается на внешние URL-адреса, убедитесь, что они указывают на ожидаемые домены.
Убедитесь в отсутствии паттернов утечки данных. Ищите инструкции, которые считывают конфиденциальные данные, а затем записывают, отправляют или кодируют их для внешней передачи, в том числе через разговорные ответы Claude.

Никогда не развёртывайте навыки из ненадёжных источников без полного аудита. Вредоносный навык может направить Claude на выполнение произвольного кода, доступ к конфиденциальным файлам или внешнюю передачу данных. Относитесь к установке навыков с той же строгостью, что и к установке программного обеспечения на производственные системы.

Оценка навыков перед развёртыванием

Навыки могут снизить производительность агента, если они срабатывают неправильно, конфликтуют с другими навыками или предоставляют плохие инструкции. Требуйте оценки перед любым производственным развёртыванием.

Что оценивать

Установите критерии утверждения по следующим параметрам перед развёртыванием любого навыка:

Параметр	Что измеряет	Пример сбоя
Точность срабатывания	Активируется ли навык для правильных запросов и остаётся ли неактивным для несвязанных?	Навык срабатывает при каждом упоминании электронной таблицы, даже когда пользователь просто хочет обсудить данные
Поведение в изоляции	Работает ли навык корректно сам по себе?	Навык ссылается на файлы, которых нет в его директории
Совместимость	Ухудшает ли добавление этого навыка работу других навыков?	Описание нового навыка слишком широкое и перехватывает триггеры существующих навыков
Следование инструкциям	Точно ли Claude следует инструкциям навыка?	Claude пропускает шаги валидации или использует неправильные библиотеки
Качество вывода	Производит ли навык правильные, полезные результаты?	Сгенерированные отчёты содержат ошибки форматирования или отсутствующие данные

Требования к оценке

Требуйте от авторов навыков предоставления наборов оценок с 3–5 репрезентативными запросами на каждый навык, охватывающими случаи, когда навык должен срабатывать, не должен срабатывать, и неоднозначные граничные случаи. Требуйте тестирования на всех моделях, используемых вашей организацией (Haiku, Sonnet, Opus), поскольку эффективность навыков варьируется в зависимости от модели.

Подробное руководство по созданию оценок см. в разделе оценка и итерация в лучших практиках. Общую методологию оценки см. в разделе разработка тестовых случаев.

Использование оценок для принятия решений о жизненном цикле

Результаты оценок сигнализируют о необходимости действий:

Снижение точности срабатывания: Обновите описание или инструкции навыка
Конфликты совместимости: Объедините перекрывающиеся навыки или сузьте описания
Стабильно низкое качество вывода: Перепишите инструкции или добавьте шаги валидации
Постоянные сбои после обновлений: Выведите навык из эксплуатации

Управление жизненным циклом навыков

Планирование
Определите рабочие процессы, которые являются повторяющимися, подверженными ошибкам или требующими специализированных знаний. Сопоставьте их с организационными ролями и определите, какие из них являются кандидатами для навыков.
Создание и проверка
Убедитесь, что автор навыка следует лучшим практикам. Требуйте проверки безопасности с использованием контрольного списка проверки выше. Требуйте набора оценок перед утверждением. Установите разделение обязанностей: авторы навыков не должны быть их собственными рецензентами.
Тестирование
Требуйте оценок в изоляции (навык отдельно) и совместно с существующими навыками (тестирование совместимости). Проверьте точность срабатывания, качество вывода и отсутствие регрессий в вашем активном наборе навыков перед утверждением для производства.
Развёртывание
Загрузите через Skills API для доступа в масштабах рабочего пространства. См. раздел Использование навыков с API для загрузки и управления версиями. Задокументируйте навык во внутреннем реестре с указанием назначения, владельца и версии.
Мониторинг
Отслеживайте паттерны использования и собирайте отзывы от пользователей. Периодически повторно запускайте оценки для обнаружения дрейфа или регрессий по мере развития рабочих процессов и моделей. Аналитика использования в настоящее время недоступна через Skills API. Реализуйте журналирование на уровне приложения для отслеживания того, какие навыки включены в запросы.
Итерация или вывод из эксплуатации
Требуйте прохождения полного набора оценок перед продвижением новых версий. Обновляйте навыки при изменении рабочих процессов или снижении оценочных показателей. Выводите навыки из эксплуатации, когда оценки стабильно не проходят или рабочий процесс выводится из использования.

Организация навыков в масштабе

Ограничения на количество навыков

В качестве общего руководства ограничьте количество одновременно загружаемых навыков для поддержания надёжной точности воспроизведения. Метаданные каждого навыка (имя и описание) конкурируют за внимание в системном запросе. При слишком большом количестве активных навыков Claude может не выбрать правильный навык или полностью пропустить релевантные. Используйте набор оценок для измерения точности воспроизведения по мере добавления навыков и прекращайте добавление при снижении производительности.

Обратите внимание, что запросы API поддерживают максимум 8 навыков на запрос (см. Использование навыков с API). Если роль требует больше навыков, чем поддерживает один запрос, рассмотрите возможность объединения узких навыков в более широкие или маршрутизации запросов к различным наборам навыков в зависимости от типа задачи.

Начинайте конкретно, объединяйте позже

Поощряйте команды начинать с узких, специфичных для рабочего процесса навыков, а не с широких многоцелевых. По мере появления паттернов в вашей организации объединяйте связанные навыки в ролевые пакеты.

Используйте оценки для принятия решений об объединении. Объединяйте узкие навыки в более широкий только тогда, когда оценки объединённого навыка подтверждают эквивалентную производительность по сравнению с отдельными навыками, которые он заменяет.

Пример прогрессии:

Начало: formatting-sales-reports, querying-pipeline-data, updating-crm-records
Объединение: sales-operations (когда оценки подтверждают эквивалентную производительность)

Именование и каталогизация

Используйте согласованные соглашения об именовании в вашей организации. Раздел соглашения об именовании в лучших практиках содержит руководство по форматированию.

Ведите внутренний реестр для каждого навыка с указанием:

Назначение: Какой рабочий процесс поддерживает навык
Владелец: Команда или лицо, ответственное за обслуживание
Версия: Текущая развёрнутая версия
Зависимости: Требуемые MCP-серверы, пакеты или внешние сервисы
Статус оценки: Дата последней оценки и результаты

Ролевые пакеты

Группируйте навыки по организационным ролям, чтобы активный набор навыков каждого пользователя оставался сфокусированным:

Команда продаж: Операции с CRM, отчётность по воронке продаж, генерация предложений
Инженерия: Проверка кода, рабочие процессы развёртывания, реагирование на инциденты
Финансы: Генерация отчётов, валидация данных, подготовка к аудиту

Каждый ролевой пакет должен содержать только навыки, релевантные для ежедневных рабочих процессов этой роли.

Распространение и контроль версий

Контроль исходного кода

Храните директории навыков в Git для отслеживания истории, проверки кода через pull-запросы и возможности отката. Каждая директория навыка (содержащая SKILL.md и любые прилагаемые файлы) естественным образом соответствует папке, отслеживаемой Git.

Распространение через API

Skills API обеспечивает распространение в масштабах рабочего пространства. Навыки, загруженные через API, доступны всем участникам рабочего пространства. См. раздел Использование навыков с API для конечных точек загрузки, управления версиями и управления.

Стратегия версионирования

Производство: Привязывайте навыки к конкретным версиям. Запускайте полный набор оценок перед продвижением новой версии. Рассматривайте каждое обновление как новое развёртывание, требующее полной проверки безопасности.
Разработка и тестирование: Используйте последние версии для проверки изменений перед продвижением в производство.
План отката: Сохраняйте предыдущую версию в качестве резервной. Если новая версия не проходит оценки в производстве, немедленно вернитесь к последней известной рабочей версии.
Проверка целостности: Вычисляйте контрольные суммы проверенных навыков и проверяйте их во время развёртывания. Используйте подписанные коммиты в репозитории навыков для обеспечения происхождения.

Соображения о кросс-поверхностном использовании

Пользовательские навыки не синхронизируются между поверхностями. Навыки, загруженные через API, недоступны на claude.ai или в Claude Code, и наоборот. Каждая поверхность требует отдельных загрузок и управления.

Храните исходные файлы навыков в Git как единственный источник истины. Если ваша организация развёртывает навыки на нескольких поверхностях, реализуйте собственный процесс синхронизации для поддержания их согласованности. Полные сведения см. в разделе доступность на разных поверхностях.

Следующие шаги

Обзор навыков агентов

Архитектура и детали платформы

Лучшие практики

Руководство по разработке для создателей навыков

Использование навыков с API

Загрузка и управление навыками программным способом

Was this page helpful?

РазработкаНавыки

Навыки для предприятий

Проверка безопасности и аудит

Развёртывание навыков на предприятии требует ответа на два отдельных вопроса:

Безопасны ли навыки в целом? Сведения о безопасности на уровне платформы см. в разделе соображения безопасности в обзоре.
Как проверить конкретный навык? Используйте оценку рисков и контрольный список проверки ниже.

Оценка уровня риска

Оцените каждый навык по следующим показателям риска перед утверждением развёртывания:

Показатель риска	На что обратить внимание	Уровень опасности
Выполнение кода	Скрипты в директории навыка (`.py`, `.sh`, `*.js`)	Высокий: скрипты выполняются с полным доступом к среде
Манипуляция инструкциями	Директивы игнорировать правила безопасности, скрывать действия от пользователей или условно изменять поведение Claude	Высокий: может обойти средства контроля безопасности
Ссылки на MCP-серверы	Инструкции, ссылающиеся на инструменты MCP (`ServerName:tool_name`)	Высокий: расширяет доступ за пределы самого навыка
Паттерны сетевого доступа	URL-адреса, конечные точки API, вызовы `fetch`, `curl` или `requests`	Высокий: потенциальный вектор утечки данных
Жёстко закодированные учётные данные	Ключи API, токены или пароли в файлах навыка или скриптах	Высокий: секреты раскрыты в истории Git и контекстном окне
Область доступа к файловой системе	Пути за пределами директории навыка, широкие glob-паттерны, обход пути (`../`)	Средний: может получить доступ к непредусмотренным данным
Вызовы инструментов	Инструкции, направляющие Claude использовать bash, файловые операции или другие инструменты	Средний: проверьте, какие операции выполняются

Контрольный список проверки

Прочитайте всё содержимое директории навыка. Просмотрите SKILL.md, все упомянутые markdown-файлы и любые прилагаемые скрипты или ресурсы.
Убедитесь, что поведение скрипта соответствует заявленной цели. Запустите скрипты в изолированной среде и убедитесь, что результаты соответствуют описанию навыка.
Проверьте наличие вредоносных инструкций. Ищите директивы, которые предписывают Claude игнорировать правила безопасности, скрывать действия от пользователей, передавать данные через ответы или изменять поведение на основе конкретных входных данных.
Проверьте наличие внешних URL-запросов или сетевых вызовов. Выполните поиск паттернов сетевого доступа в скриптах и инструкциях (http, requests.get, urllib, curl, fetch).
Убедитесь в отсутствии жёстко закодированных учётных данных. Проверьте файлы навыка на наличие ключей API, токенов или паролей. Учётные данные должны использовать переменные среды или защищённые хранилища учётных данных и никогда не должны появляться в содержимом навыка.
Определите инструменты и команды, которые навык предписывает Claude вызывать. Перечислите все команды bash, файловые операции и ссылки на инструменты. Учитывайте совокупный риск, когда навык использует одновременно инструменты чтения файлов и сетевые инструменты.
Подтвердите места назначения перенаправлений. Если навык ссылается на внешние URL-адреса, убедитесь, что они указывают на ожидаемые домены.
Убедитесь в отсутствии паттернов утечки данных. Ищите инструкции, которые считывают конфиденциальные данные, а затем записывают, отправляют или кодируют их для внешней передачи, в том числе через разговорные ответы Claude.

Оценка навыков перед развёртыванием

Что оценивать

Установите критерии утверждения по следующим параметрам перед развёртыванием любого навыка:

Параметр	Что измеряет	Пример сбоя
Точность срабатывания	Активируется ли навык для правильных запросов и остаётся ли неактивным для несвязанных?	Навык срабатывает при каждом упоминании электронной таблицы, даже когда пользователь просто хочет обсудить данные
Поведение в изоляции	Работает ли навык корректно сам по себе?	Навык ссылается на файлы, которых нет в его директории
Совместимость	Ухудшает ли добавление этого навыка работу других навыков?	Описание нового навыка слишком широкое и перехватывает триггеры существующих навыков
Следование инструкциям	Точно ли Claude следует инструкциям навыка?	Claude пропускает шаги валидации или использует неправильные библиотеки
Качество вывода	Производит ли навык правильные, полезные результаты?	Сгенерированные отчёты содержат ошибки форматирования или отсутствующие данные

Требования к оценке

Использование оценок для принятия решений о жизненном цикле

Результаты оценок сигнализируют о необходимости действий:

Снижение точности срабатывания: Обновите описание или инструкции навыка
Конфликты совместимости: Объедините перекрывающиеся навыки или сузьте описания
Стабильно низкое качество вывода: Перепишите инструкции или добавьте шаги валидации
Постоянные сбои после обновлений: Выведите навык из эксплуатации

Управление жизненным циклом навыков

Планирование
Определите рабочие процессы, которые являются повторяющимися, подверженными ошибкам или требующими специализированных знаний. Сопоставьте их с организационными ролями и определите, какие из них являются кандидатами для навыков.
Создание и проверка
Убедитесь, что автор навыка следует лучшим практикам. Требуйте проверки безопасности с использованием контрольного списка проверки выше. Требуйте набора оценок перед утверждением. Установите разделение обязанностей: авторы навыков не должны быть их собственными рецензентами.
Тестирование
Требуйте оценок в изоляции (навык отдельно) и совместно с существующими навыками (тестирование совместимости). Проверьте точность срабатывания, качество вывода и отсутствие регрессий в вашем активном наборе навыков перед утверждением для производства.
Развёртывание
Загрузите через Skills API для доступа в масштабах рабочего пространства. См. раздел Использование навыков с API для загрузки и управления версиями. Задокументируйте навык во внутреннем реестре с указанием назначения, владельца и версии.
Мониторинг
Отслеживайте паттерны использования и собирайте отзывы от пользователей. Периодически повторно запускайте оценки для обнаружения дрейфа или регрессий по мере развития рабочих процессов и моделей. Аналитика использования в настоящее время недоступна через Skills API. Реализуйте журналирование на уровне приложения для отслеживания того, какие навыки включены в запросы.
Итерация или вывод из эксплуатации
Требуйте прохождения полного набора оценок перед продвижением новых версий. Обновляйте навыки при изменении рабочих процессов или снижении оценочных показателей. Выводите навыки из эксплуатации, когда оценки стабильно не проходят или рабочий процесс выводится из использования.

Организация навыков в масштабе

Ограничения на количество навыков

Начинайте конкретно, объединяйте позже

Пример прогрессии:

Начало: formatting-sales-reports, querying-pipeline-data, updating-crm-records
Объединение: sales-operations (когда оценки подтверждают эквивалентную производительность)

Именование и каталогизация

Ведите внутренний реестр для каждого навыка с указанием:

Назначение: Какой рабочий процесс поддерживает навык
Владелец: Команда или лицо, ответственное за обслуживание
Версия: Текущая развёрнутая версия
Зависимости: Требуемые MCP-серверы, пакеты или внешние сервисы
Статус оценки: Дата последней оценки и результаты

Ролевые пакеты

Команда продаж: Операции с CRM, отчётность по воронке продаж, генерация предложений
Инженерия: Проверка кода, рабочие процессы развёртывания, реагирование на инциденты
Финансы: Генерация отчётов, валидация данных, подготовка к аудиту

Распространение и контроль версий

Контроль исходного кода

Распространение через API

Стратегия версионирования

Производство: Привязывайте навыки к конкретным версиям. Запускайте полный набор оценок перед продвижением новой версии. Рассматривайте каждое обновление как новое развёртывание, требующее полной проверки безопасности.
Разработка и тестирование: Используйте последние версии для проверки изменений перед продвижением в производство.
План отката: Сохраняйте предыдущую версию в качестве резервной. Если новая версия не проходит оценки в производстве, немедленно вернитесь к последней известной рабочей версии.
Проверка целостности: Вычисляйте контрольные суммы проверенных навыков и проверяйте их во время развёртывания. Используйте подписанные коммиты в репозитории навыков для обеспечения происхождения.

Соображения о кросс-поверхностном использовании

Следующие шаги

Обзор навыков агентов

Архитектура и детали платформы

Лучшие практики

Руководство по разработке для создателей навыков

Использование навыков с API

Загрузка и управление навыками программным способом

Was this page helpful?