Skill vs system prompt: perché non è solo ‘un prompt salvato’

Questo articolo riflette un punto di vista personale, maturato in ambito professionale ma espresso a titolo individuale. Non rappresenta in alcun modo aziende, enti o organizzazioni con cui collaboro. Scopo informativo e divulgativo, non consulenziale.

Un system prompt definisce chi è l’agente: identità, tono e regole sempre attive, caricate a ogni richiesta. Una skill definisce come fa una cosa specifica: un pacchetto modulare di istruzioni che l’orchestratore carica solo quando serve. Non è un prompt salvato: è una capability riusabile, esportabile come file e condivisibile tra agenti diversi.

L’altro giorno, in aula, un imprenditore mi ha fermato a metà slide: «Ma quindi una skill è solo un prompt che ti sei salvato per non riscriverlo?». Domanda legittima, e la risposta breve è: no. Quella lunga è più interessante, e tocca trent’anni di una cosa che l’IT ripete da sempre — la differenza fra configurare un sistema e modularizzare una funzione. Negli anni ’90 chiamavamo “subroutine” quel pezzo di logica che scrivevi una volta e richiamavi all’occorrenza. Oggi, con l’AI agentica, quel concetto è tornato sotto un altro nome. E capirlo bene fa la differenza tra un agente che funziona e uno che diventa ingestibile.

Background: identità globale vs logica modulare

Per non confondere i termini, fissiamo il vocabolario e lo teniamo coerente per tutto l’articolo.

Il system prompt (o istruzioni dell’agente) è il blocco di indicazioni che descrive l’identità complessiva dell’agente: che ruolo ricopre, con che tono parla, quali regole rispetta sempre. È globale e persistente: viene caricato a ogni interazione, indipendentemente da cosa chiede l’utente.

La skill è invece un’unità di logica comportamentale modulare e self-contained: un nome, una descrizione e un corpo di istruzioni che descrivono come svolgere un compito specifico. La differenza chiave è il quando viene caricata. La ricerca accademica più recente la inquadra così: rather than encoding all procedural knowledge within model weights, agent skills — composable packages of instructions, code, and resources that agents load on demand — enable dynamic capability extension without retraining. [arxiv.org]

In una parola sola: on-demand. Il system prompt c’è sempre; la skill arriva solo quando il compito la richiama. È questa la frattura concettuale che quasi nessuno spiega bene — e da cui discende tutto il resto.

Cos’è un system prompt e perché è sempre attivo?

Il system prompt è l’identità globale dell’agente: definisce ruolo, tono e regole che valgono in ogni risposta. È sempre in memoria, quindi influenza ogni interazione, ma proprio per questo “costa” contesto a ogni richiesta e non va appesantito con procedure di nicchia.

Pensalo come il mansionario di una persona: stabilisce chi è e come si comporta in generale. Se scrivi nel system prompt «sei l’assistente HR di Contoso, rispondi in tono formale, non dai mai consulenza legale», quelle regole accompagnano l’agente ovunque. È il posto giusto per l’identità, sbagliato per il dettaglio operativo di un singolo processo che usi due volte al mese. Più riempi il prompt globale di casi specifici, più diluisci l’aderenza alle regole che contano davvero — un errore di design che ho visto ripetersi in decine di progetti.

Cos’è una skill e perché si carica “on-demand”?

Una skill è un pacchetto modulare e self-contained di istruzioni che descrive come svolgere un compito preciso, e che l’orchestratore attiva solo quando una richiesta corrisponde al suo scopo. Non occupa contesto finché non serve: all’attivazione entra in scena, a compito finito esce.

Questo meccanismo ha un nome formale nella letteratura: progressive disclosure. Il survey accademico di riferimento organizza l’intera architettura attorno a the SKILL.md specification, progressive context loading, and the complementary roles of skills and MCP. Tradotto per chi lavora: solo i metadati della skill (nome e descrizione) restano “in vista” per far decidere all’orchestratore se attivarla; il corpo completo delle istruzioni viene caricato solo al momento dell’invocazione. È l’esatto opposto del system prompt, sempre presente. Nella mia esperienza, è questo che rende le skill scalabili: puoi averne venti senza far esplodere il contesto, perché ne “pesa” solo quella che stai effettivamente usando. [arxiv.org]

Skill o prompt salvato: dov’è la differenza sostanziale?

La differenza è triplice: modularità (la skill è un’unità isolata, non testo incollato), attivazione on-demand (entra solo quando serve, il prompt salvato lo reincolli sempre tu) e riusabilità portabile (una skill vive come file ed è condivisibile, un prompt salvato resta nei tuoi appunti).

Un prompt salvato è statico e personale: lo conservi in un blocco note, lo reincolli quando ti ricordi, e se cambia qualcosa lo aggiorni a mano in ogni copia. Una skill, invece, è un asset vivo. La letteratura la definisce come composable package: composable packages of instructions, code, and resources that agents load on demand. Non solo istruzioni, quindi, ma anche codice e risorse, impacchettati insieme. Il paradigma punta esplicitamente a progressive disclosure, portable skill definitions, and integration with the Model Context Protocol (MCP). [arxiv.org][arxiv.org]

Ecco il confronto che uso in aula:

AspettoSystem promptSkillPrompt salvato
DefinisceChi è l’agenteCome fa una cosaNiente: è solo testo
Quando si caricaSempre, a ogni richiestaOn-demand, all’attivazioneQuando lo reincolli tu
GranularitàGlobaleModulare, per compitoFrammento isolato
RiusoPer quel singolo agenteSu più agenti, esportabileCopia-incolla manuale
FormaTesto nella configFile/package (es. SKILL.md)Nota personale
ManutenzioneCentraleUna volta, propagataReplicata a mano

Cosa dice Microsoft: come funzionano le skill in Copilot Studio?

Microsoft ha reso le skill un elemento di prima classe della nuova agent experience di Copilot Studio. Le descrive come set di istruzioni modulari e self-contained, creabili una volta sola, aggiungibili a più agenti ed esportabili come file Markdown o package condivisibile.

La definizione ufficiale, dal changelog di giugno 2026, è netta: build and reuse skills in the new agent experience to extend your agent’s capabilities with modular, self-contained sets of instructions. Create a skill once, add it to multiple agents, and export it as a Markdown file or package to share with others. [learn.microsoft.com]

È esattamente il punto della nostra tesi: una skill si crea una volta, si riusa ovunque, si esporta come file. Niente copia-incolla. E si inserisce in un’architettura più ampia: nella stessa release Microsoft introduce Microsoft IQ in the new agent experience to connect your agent to organizational data, giving it access to emails, calendar events, files, Teams messages, and people information. Accanto, la memoria persistente: turn on memory in the new agent experience to give your agent persistent context across interactions. It captures user preferences and patterns, stores them per user. [learn.microsoft.com][learn.microsoft.com]

La fotografia è chiara: istruzioni/skill dicono come comportarsi, Microsoft IQ porta i dati organizzativi, la memory aggiunge il contesto persistente. Tre layer distinti — e la skill è quello della logica comportamentale riusabile. Tutto questo gira su an enhanced orchestration runtime for improved response quality and reasoning, available alongside the classic experience. [learn.microsoft.com]

Le skill sono sicure? Il dato del 26,1% e la governance

No, non per definizione: una skill condivisa va trattata come codice di terze parti, perché può contenere istruzioni vulnerabili. La ricerca recente quantifica il rischio e propone un modello di governance a livelli di fiducia.

Il dato è scomodo ma utile da conoscere: recent empirical analyses reveal that 26.1% of community-contributed skills contain vulnerabilities, motivating our proposed Skill Trust and Lifecycle Governance Framework — a four-tier, gate-based permission model that maps skill provenance to graduated deployment capabilities. Oltre una skill su quattro condivisa dalla community presenta vulnerabilità. Nella mia esperienza è la conferma di un principio vecchio quanto l’IT: la riusabilità è una manna, ma “scaricabile da chiunque” non significa “sicuro da usare”. Una skill che importi va revisionata con lo stesso occhio con cui revisioneresti una libreria open source prima di metterla in produzione. La portabilità, del resto, è uno dei nodi aperti che gli stessi autori segnalano: we identify seven open challenges — from cross-platform skill portability to capability-based permission models. [arxiv.org][arxiv.org]

Implicazioni pratiche: cosa cambia per una PMI italiana?

Per una piccola o media impresa la distinzione non è accademica: è la differenza tra un agente che cattura davvero il know-how aziendale e uno che resta un giocattolo. Il system prompt dà identità a un assistente; le skill trasformano i processi ricorrenti dell’esperto in asset riusabili dal team.

Pensa al preventivo che il tuo commerciale più bravo compila in un certo modo, o al report mensile che solo l’amministrazione sa impostare. Oggi quel know-how vive nella testa delle persone. Una skill lo standardizza, lo impacchetta e lo rende riusabile su più agenti — il valore lo conferma la stessa Microsoft: una skill si crea una volta e si esporta come file condivisibile. Il vantaggio reale è triplice: cattura del know-how (non se ne va con la persona), riuso (un processo, molti agenti), standardizzazione (tutti seguono lo stesso copione).

Attenzione all’hype, però. La promessa funziona solo con disciplina di governance: chi approva una skill prima che entri in azienda? Con un quarto delle skill di community che presenta vulnerabilità, una PMI non può importare a scatola chiusa. La vera opportunità non è “scaricare skill”, è costruire le proprie sui processi che già padroneggi.

FAQ

Una skill è la stessa cosa di un system prompt?

No. Il system prompt definisce chi è l’agente (identità globale, sempre attiva a ogni richiesta). La skill definisce come fa un compito specifico ed è modulare: l’orchestratore la carica solo quando una richiesta corrisponde al suo scopo. Sono due livelli complementari, non sinonimi.

Perché una skill non è “solo un prompt salvato”?

Perché è un pacchetto modulare e portabile, non testo da reincollare. La ricerca la definisce come “composable package of instructions, code, and resources” caricato on-demand. Si crea una volta, si riusa su più agenti e si esporta come file: un prompt salvato resta invece una nota personale statica.

Cosa significa che una skill si carica “on-demand”?

Significa progressive disclosure: solo nome e descrizione della skill restano visibili all’orchestratore, mentre il corpo completo delle istruzioni viene caricato solo al momento dell’invocazione. Così puoi avere molte skill senza appesantire il contesto a ogni richiesta, perché “pesa” solo quella in uso.

Le skill condivise sono sicure da usare?

Non automaticamente. Analisi empiriche recenti mostrano che il 26,1% delle skill contribuite dalla community contiene vulnerabilità. Vanno trattate come codice di terze parti: revisione prima dell’uso, modelli di permessi a livelli di fiducia e una governance del ciclo di vita, esattamente come per una libreria open source.

Dove uso il system prompt e dove una skill?

Usa il system prompt per ciò che vale sempre: ruolo, tono, regole non negoziabili dell’agente. Usa una skill per una procedura specifica e ricorrente — un report mensile, un preventivo standard — che vuoi riusare su più agenti e mantenere in un punto solo.

Conclusioni

La distinzione skill vs system prompt sembra una sottigliezza terminologica. Non lo è. È il confine tra identità e funzione, tra ciò che l’agente è e ciò che l’agente sa fare bene una volta sola e per sempre. La documentazione Microsoft e la ricerca accademica convergono sullo stesso punto: la skill è una capability modulare, on-demand, riusabile — non un prompt incollato.

La mia posizione, dopo trent’anni di IT, è che qui si gioca una partita seria per le PMI: chi imparerà a modularizzare il proprio know-how avrà un vantaggio strutturale; chi continuerà a incollare prompt resterà artigiano di sé stesso. Ma senza governance, la riusabilità diventa un rischio. La vera sfida non è tecnica, è di metodo.

Riferimenti (APA)

  • Microsoft. (2026, giugno). What’s new in Copilot Studio — June 2026. Microsoft Learn.[Fonte B – ufficiale Microsoft]
  • Xu, R., & Yan, Y. (2026). Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward (v4, rev. 2 giugno 2026). arXiv:2602.12430. Accettato all’Agent Skills ’26 Workshop, ACM Conference on AI and Agentic Systems 2026.[Fonte A – accademico]

Fonti verificate al 30/06/2026.


Scopri di più da Argo's New Dreams

Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.

Posted in

Rispondi

Scopri di più da Argo's New Dreams

Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

Continua a leggere

Scopri di più da Argo's New Dreams

Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

Continua a leggere