Messages技能

企業級 Skills

在企業規模部署 Agent Skills 的治理、安全審查、評估與組織指引。

本指南適用於需要在組織內治理 Agent Skills 的企業管理員與架構師。內容涵蓋如何大規模審核、評估、部署及管理 Skills。如需撰寫指引，請參閱最佳實務。如需架構詳細資訊，請參閱 Skills 概述。

安全審查與審核

在企業中部署 Skills 需要回答兩個不同的問題：

Skills 整體而言是否安全？ 請參閱概述中的安全考量一節，以了解平台層級的安全詳細資訊。
如何審核特定的 Skill？ 請使用下方的風險評估與審查檢查清單。

風險層級評估

在核准部署之前，請根據以下風險指標評估每個 Skill：

風險指標	檢查項目	關注程度
程式碼執行	Skill 目錄中的指令碼（`.py`、`.sh`、`*.js`）	高：指令碼以完整環境存取權限執行
指令操縱	指示忽略安全規則、對使用者隱藏動作，或有條件地改變 Claude 行為的指令	高：可能繞過安全控制
MCP 伺服器參照	參照 MCP 工具的指令（`ServerName:tool_name`）	高：將存取範圍擴展至 Skill 本身之外
網路存取模式	URL、API 端點、`fetch`、`curl` 或 `requests` 呼叫	高：潛在的資料外洩途徑
硬編碼憑證	Skill 檔案或指令碼中的 API 金鑰、權杖或密碼	高：機密資訊會暴露於 Git 歷史記錄與上下文視窗中
檔案系統存取範圍	Skill 目錄外的路徑、廣泛的 glob 模式、路徑遍歷（`../`）	中：可能存取非預期的資料
工具調用	指示 Claude 使用 bash、檔案操作或其他工具的指令	中：審查執行了哪些操作

審查檢查清單

在部署任何來自第三方或內部貢獻者的 Skill 之前，請完成以下步驟：

閱讀所有 Skill 目錄內容。 審查 SKILL.md、所有參照的 markdown 檔案，以及任何隨附的指令碼或資源。
驗證指令碼行為符合所述用途。 在沙箱環境中執行指令碼，並確認輸出與 Skill 的描述一致。
檢查是否有對抗性指令。 尋找指示 Claude 忽略安全規則、對使用者隱藏動作、透過回應外洩資料，或根據特定輸入改變行為的指令。
檢查是否有外部 URL 擷取或網路呼叫。 在指令碼與指令中搜尋網路存取模式（http、requests.get、urllib、curl、fetch）。
驗證沒有硬編碼憑證。 檢查 Skill 檔案中是否有 API 金鑰、權杖或密碼。憑證應使用環境變數或安全的憑證儲存區，絕不應出現在 Skill 內容中。
識別 Skill 指示 Claude 調用的工具與命令。 列出所有 bash 命令、檔案操作與工具參照。當 Skill 同時使用檔案讀取與網路工具時，請考量其綜合風險。
確認重新導向目的地。 如果 Skill 參照外部 URL，請驗證它們指向預期的網域。
驗證沒有資料外洩模式。 尋找讀取敏感資料後將其寫入、傳送或編碼以供外部傳輸的指令，包括透過 Claude 的對話回應。

切勿在未經完整稽核的情況下部署來自不受信任來源的 Skills。惡意的 Skill 可能指示 Claude 執行任意程式碼、存取敏感檔案或將資料傳輸至外部。請以與在正式環境系統上安裝軟體相同的嚴謹程度來對待 Skill 的安裝。

部署前評估 Skills

如果 Skills 觸發不正確、與其他 Skills 衝突或提供不良指令，可能會降低代理程式的效能。在任何正式環境部署之前，都應要求進行評估。

評估項目

在部署任何 Skill 之前，請針對以下面向建立核准關卡：

面向	衡量內容	失敗範例
觸發準確度	Skill 是否針對正確的查詢啟動，並對不相關的查詢保持非啟動狀態？	Skill 在每次提及試算表時都觸發，即使使用者只是想討論資料
隔離行為	Skill 單獨運作時是否正常？	Skill 參照其目錄中不存在的檔案
共存性	新增此 Skill 是否會降低其他 Skills 的效能？	新 Skill 的描述過於廣泛，搶走了現有 Skills 的觸發機會
指令遵循	Claude 是否準確遵循 Skill 的指令？	Claude 跳過驗證步驟或使用錯誤的程式庫
輸出品質	Skill 是否產生正確、有用的結果？	產生的報告有格式錯誤或資料遺漏

評估要求

要求 Skill 作者提交評估套件，每個 Skill 包含 3 至 5 個代表性查詢，涵蓋 Skill 應觸發、不應觸發以及模糊邊緣案例的情況。要求在您組織使用的各個模型（Haiku、Sonnet、Opus）上進行測試，因為 Skill 的效果會因模型而異。

如需建立評估的詳細指引，請參閱最佳實務中的評估與迭代。如需一般評估方法論，請參閱開發測試案例。

使用評估結果進行生命週期決策

評估結果可指示何時採取行動：

觸發準確度下降： 更新 Skill 的描述或指令
共存衝突： 合併重疊的 Skills 或縮小描述範圍
輸出品質持續偏低： 重寫指令或新增驗證步驟
多次更新後仍持續失敗： 棄用該 Skill

Skill 生命週期管理

規劃
識別重複性高、容易出錯或需要專業知識的工作流程。將這些工作流程對應至組織角色，並判斷哪些適合作為 Skills 的候選項目。
建立與審查
確保 Skill 作者遵循最佳實務。要求使用上述審查檢查清單進行安全審查。在核准前要求提供評估套件。建立職責分離：Skill 作者不應擔任自己的審查者。
測試
要求進行隔離評估（單獨測試 Skill）以及與現有 Skills 並存的評估（共存測試）。在核准進入正式環境之前，驗證觸發準確度、輸出品質，以及在您現行 Skill 集合中沒有回歸問題。
部署
透過 Skills API 上傳以供整個工作區存取。請參閱透過 API 使用 Skills 以了解上傳與版本管理。在您的內部登錄中記錄該 Skill 的用途、負責人與版本。
監控
追蹤使用模式並收集使用者回饋。定期重新執行評估，以偵測隨著工作流程與模型演進而產生的偏移或回歸。目前無法透過 Skills API 取得使用分析。請實作應用程式層級的記錄，以追蹤請求中包含了哪些 Skills。
迭代或棄用
在推廣新版本之前，要求完整的評估套件通過。當工作流程變更或評估分數下降時更新 Skills。當評估持續失敗或工作流程已停用時，棄用該 Skill。

大規模組織 Skills

召回限制

作為一般準則，請限制同時載入的 Skills 數量，以維持可靠的召回準確度。每個 Skill 的中繼資料（名稱與描述）會在系統提示中競爭注意力。當啟用過多 Skills 時，Claude 可能無法選擇正確的 Skill，或完全遺漏相關的 Skills。請使用您的評估套件在新增 Skills 時衡量召回準確度，並在效能下降時停止新增。

請注意，API 請求每次最多支援 8 個 Skills（請參閱透過 API 使用 Skills）。如果某個角色需要的 Skills 數量超過單一請求所支援的上限，請考慮將範圍較窄的 Skills 合併為較廣泛的 Skills，或根據任務類型將請求路由至不同的 Skill 集合。

從具體開始，之後再整合

鼓勵團隊從範圍較窄、針對特定工作流程的 Skills 開始，而非廣泛、多用途的 Skills。當您的組織中出現共通模式時，再將相關的 Skills 整合為基於角色的套組。

使用評估來決定何時整合。只有當整合後的 Skill 評估結果確認其效能與所取代的個別 Skills 相當時，才將範圍較窄的 Skills 合併為較廣泛的 Skill。

範例進程：

開始：formatting-sales-reports、querying-pipeline-data、updating-crm-records
整合：sales-operations（當評估確認效能相當時）

命名與編目

在您的組織中使用一致的命名慣例。最佳實務中的命名慣例一節提供了格式指引。

為每個 Skill 維護內部登錄，包含：

用途：Skill 支援的工作流程
負責人：負責維護的團隊或個人
版本：目前部署的版本
相依性：所需的 MCP 伺服器、套件或外部服務
評估狀態：最近一次評估的日期與結果

基於角色的套組

依組織角色將 Skills 分組，讓每位使用者的現行 Skill 集合保持聚焦：

銷售團隊：CRM 操作、銷售管道報告、提案產生
工程團隊：程式碼審查、部署工作流程、事件回應
財務團隊：報告產生、資料驗證、稽核準備

每個基於角色的套組應僅包含與該角色日常工作流程相關的 Skills。

發佈與版本控制

原始碼控制

將 Skill 目錄儲存在 Git 中，以便追蹤歷史記錄、透過拉取請求進行程式碼審查，以及具備回溯能力。每個 Skill 目錄（包含 SKILL.md 與任何隨附檔案）自然對應至一個由 Git 追蹤的資料夾。

基於 API 的發佈

Skills API 提供工作區範圍的發佈。透過 API 上傳的 Skills 可供所有工作區成員使用。請參閱透過 API 使用 Skills 以了解上傳、版本管理與管理端點。

版本管理策略

正式環境：將 Skills 固定至特定版本。在推廣新版本之前執行完整的評估套件。將每次更新視為需要完整安全審查的新部署。
開發與測試：使用最新版本，在推廣至正式環境之前驗證變更。
回溯計畫：保留前一個版本作為備援。如果新版本在正式環境中未通過評估，請立即還原至最後已知正常的版本。
完整性驗證：計算已審查 Skills 的核對和（checksum），並在部署時進行驗證。在您的 Skill 儲存庫中使用簽署的提交以確保來源可信。

跨介面考量

自訂 Skills 不會跨介面同步。上傳至 API 的 Skills 無法在 claude.ai 或 Claude Code 中使用，反之亦然。每個介面都需要分別上傳與管理。

將 Skill 原始檔案保存在 Git 中作為單一事實來源。如果您的組織在多個介面上部署 Skills，請實作您自己的同步流程以保持一致性。如需完整詳細資訊，請參閱跨介面可用性。

後續步驟

Agent Skills 概述

架構與平台詳細資訊

最佳實務

給 Skill 建立者的撰寫指引

透過 API 使用 Skills

以程式化方式上傳與管理 Skills

Was this page helpful?

Messages技能

企業級 Skills

在企業規模部署 Agent Skills 的治理、安全審查、評估與組織指引。

安全審查與審核

在企業中部署 Skills 需要回答兩個不同的問題：

Skills 整體而言是否安全？ 請參閱概述中的安全考量一節，以了解平台層級的安全詳細資訊。
如何審核特定的 Skill？ 請使用下方的風險評估與審查檢查清單。

風險層級評估

在核准部署之前，請根據以下風險指標評估每個 Skill：

風險指標	檢查項目	關注程度
程式碼執行	Skill 目錄中的指令碼（`.py`、`.sh`、`*.js`）	高：指令碼以完整環境存取權限執行
指令操縱	指示忽略安全規則、對使用者隱藏動作，或有條件地改變 Claude 行為的指令	高：可能繞過安全控制
MCP 伺服器參照	參照 MCP 工具的指令（`ServerName:tool_name`）	高：將存取範圍擴展至 Skill 本身之外
網路存取模式	URL、API 端點、`fetch`、`curl` 或 `requests` 呼叫	高：潛在的資料外洩途徑
硬編碼憑證	Skill 檔案或指令碼中的 API 金鑰、權杖或密碼	高：機密資訊會暴露於 Git 歷史記錄與上下文視窗中
檔案系統存取範圍	Skill 目錄外的路徑、廣泛的 glob 模式、路徑遍歷（`../`）	中：可能存取非預期的資料
工具調用	指示 Claude 使用 bash、檔案操作或其他工具的指令	中：審查執行了哪些操作

審查檢查清單

在部署任何來自第三方或內部貢獻者的 Skill 之前，請完成以下步驟：

閱讀所有 Skill 目錄內容。 審查 SKILL.md、所有參照的 markdown 檔案，以及任何隨附的指令碼或資源。
驗證指令碼行為符合所述用途。 在沙箱環境中執行指令碼，並確認輸出與 Skill 的描述一致。
檢查是否有對抗性指令。 尋找指示 Claude 忽略安全規則、對使用者隱藏動作、透過回應外洩資料，或根據特定輸入改變行為的指令。
檢查是否有外部 URL 擷取或網路呼叫。 在指令碼與指令中搜尋網路存取模式（http、requests.get、urllib、curl、fetch）。
驗證沒有硬編碼憑證。 檢查 Skill 檔案中是否有 API 金鑰、權杖或密碼。憑證應使用環境變數或安全的憑證儲存區，絕不應出現在 Skill 內容中。
識別 Skill 指示 Claude 調用的工具與命令。 列出所有 bash 命令、檔案操作與工具參照。當 Skill 同時使用檔案讀取與網路工具時，請考量其綜合風險。
確認重新導向目的地。 如果 Skill 參照外部 URL，請驗證它們指向預期的網域。
驗證沒有資料外洩模式。 尋找讀取敏感資料後將其寫入、傳送或編碼以供外部傳輸的指令，包括透過 Claude 的對話回應。

部署前評估 Skills

如果 Skills 觸發不正確、與其他 Skills 衝突或提供不良指令，可能會降低代理程式的效能。在任何正式環境部署之前，都應要求進行評估。

評估項目

在部署任何 Skill 之前，請針對以下面向建立核准關卡：

面向	衡量內容	失敗範例
觸發準確度	Skill 是否針對正確的查詢啟動，並對不相關的查詢保持非啟動狀態？	Skill 在每次提及試算表時都觸發，即使使用者只是想討論資料
隔離行為	Skill 單獨運作時是否正常？	Skill 參照其目錄中不存在的檔案
共存性	新增此 Skill 是否會降低其他 Skills 的效能？	新 Skill 的描述過於廣泛，搶走了現有 Skills 的觸發機會
指令遵循	Claude 是否準確遵循 Skill 的指令？	Claude 跳過驗證步驟或使用錯誤的程式庫
輸出品質	Skill 是否產生正確、有用的結果？	產生的報告有格式錯誤或資料遺漏

評估要求

如需建立評估的詳細指引，請參閱最佳實務中的評估與迭代。如需一般評估方法論，請參閱開發測試案例。

使用評估結果進行生命週期決策

評估結果可指示何時採取行動：

觸發準確度下降： 更新 Skill 的描述或指令
共存衝突： 合併重疊的 Skills 或縮小描述範圍
輸出品質持續偏低： 重寫指令或新增驗證步驟
多次更新後仍持續失敗： 棄用該 Skill

Skill 生命週期管理

規劃
識別重複性高、容易出錯或需要專業知識的工作流程。將這些工作流程對應至組織角色，並判斷哪些適合作為 Skills 的候選項目。
建立與審查
確保 Skill 作者遵循最佳實務。要求使用上述審查檢查清單進行安全審查。在核准前要求提供評估套件。建立職責分離：Skill 作者不應擔任自己的審查者。
測試
要求進行隔離評估（單獨測試 Skill）以及與現有 Skills 並存的評估（共存測試）。在核准進入正式環境之前，驗證觸發準確度、輸出品質，以及在您現行 Skill 集合中沒有回歸問題。
部署
透過 Skills API 上傳以供整個工作區存取。請參閱透過 API 使用 Skills 以了解上傳與版本管理。在您的內部登錄中記錄該 Skill 的用途、負責人與版本。
監控
追蹤使用模式並收集使用者回饋。定期重新執行評估，以偵測隨著工作流程與模型演進而產生的偏移或回歸。目前無法透過 Skills API 取得使用分析。請實作應用程式層級的記錄，以追蹤請求中包含了哪些 Skills。
迭代或棄用
在推廣新版本之前，要求完整的評估套件通過。當工作流程變更或評估分數下降時更新 Skills。當評估持續失敗或工作流程已停用時，棄用該 Skill。

大規模組織 Skills

召回限制

從具體開始，之後再整合

使用評估來決定何時整合。只有當整合後的 Skill 評估結果確認其效能與所取代的個別 Skills 相當時，才將範圍較窄的 Skills 合併為較廣泛的 Skill。

範例進程：

開始：formatting-sales-reports、querying-pipeline-data、updating-crm-records
整合：sales-operations（當評估確認效能相當時）

命名與編目

在您的組織中使用一致的命名慣例。最佳實務中的命名慣例一節提供了格式指引。

為每個 Skill 維護內部登錄，包含：

用途：Skill 支援的工作流程
負責人：負責維護的團隊或個人
版本：目前部署的版本
相依性：所需的 MCP 伺服器、套件或外部服務
評估狀態：最近一次評估的日期與結果

基於角色的套組

依組織角色將 Skills 分組，讓每位使用者的現行 Skill 集合保持聚焦：

銷售團隊：CRM 操作、銷售管道報告、提案產生
工程團隊：程式碼審查、部署工作流程、事件回應
財務團隊：報告產生、資料驗證、稽核準備

每個基於角色的套組應僅包含與該角色日常工作流程相關的 Skills。

發佈與版本控制

原始碼控制

基於 API 的發佈

Skills API 提供工作區範圍的發佈。透過 API 上傳的 Skills 可供所有工作區成員使用。請參閱透過 API 使用 Skills 以了解上傳、版本管理與管理端點。

版本管理策略

正式環境：將 Skills 固定至特定版本。在推廣新版本之前執行完整的評估套件。將每次更新視為需要完整安全審查的新部署。
開發與測試：使用最新版本，在推廣至正式環境之前驗證變更。
回溯計畫：保留前一個版本作為備援。如果新版本在正式環境中未通過評估，請立即還原至最後已知正常的版本。
完整性驗證：計算已審查 Skills 的核對和（checksum），並在部署時進行驗證。在您的 Skill 儲存庫中使用簽署的提交以確保來源可信。

跨介面考量

自訂 Skills 不會跨介面同步。上傳至 API 的 Skills 無法在 claude.ai 或 Claude Code 中使用，反之亦然。每個介面都需要分別上傳與管理。

後續步驟

Agent Skills 概述

架構與平台詳細資訊

最佳實務

給 Skill 建立者的撰寫指引

透過 API 使用 Skills

以程式化方式上傳與管理 Skills

Was this page helpful?

安全審查與審核

風險層級評估

審查檢查清單

部署前評估 Skills

評估項目

評估要求

使用評估結果進行生命週期決策

Skill 生命週期管理

大規模組織 Skills

召回限制

從具體開始，之後再整合

命名與編目

基於角色的套組

發佈與版本控制

原始碼控制

基於 API 的發佈

版本管理策略

跨介面考量

後續步驟

安全審查與審核

風險層級評估

審查檢查清單

部署前評估 Skills

評估項目

評估要求

使用評估結果進行生命週期決策

Skill 生命週期管理

大規模組織 Skills

召回限制

從具體開始，之後再整合

命名與編目

基於角色的套組

發佈與版本控制

原始碼控制

基於 API 的發佈

版本管理策略

跨介面考量

後續步驟

安全審查與審核

風險層級評估

審查檢查清單

部署前評估 Skills

評估項目

評估要求

使用評估結果進行生命週期決策

Skill 生命週期管理

大規模組織 Skills

召回限制

從具體開始，之後再整合

命名與編目

基於角色的套組

發佈與版本控制

原始碼控制

基於 API 的發佈

版本管理策略

跨介面考量

後續步驟

安全審查與審核

風險層級評估

審查檢查清單

部署前評估 Skills

評估項目

評估要求

使用評估結果進行生命週期決策

Skill 生命週期管理

大規模組織 Skills

召回限制

從具體開始，之後再整合

命名與編目

基於角色的套組

發佈與版本控制

原始碼控制

基於 API 的發佈

版本管理策略

跨介面考量

後續步驟