2026/6/24 · 21:53
Anthropic 快报:Claude Tag 引入 Agent Identity,企业权限从人转到频道
Anthropic 为 Claude Tag 补上企业级权限模型:Claude 在 Slack 共享频道中以独立代理身份连接工具和数据,而不是借用某个员工账号。本文梳理这套模型对企业采购、权限边界和审计的影响。
リサーチノート
Claude Tag 的争议点从「Slack 里多了一个 @Claude」转到了权限模型。Anthropic 在 6 月 24 日发布的技术说明里,把这套模型命名为 agent identity:Claude 在共享频道里不再借用某个员工的个人账号,而是以管理员配置的代理身份连接 Slack、GitHub、数据仓库等系统。1
这给企业采购和合规团队留下两个判断题:它能让团队把 Claude 当作一个长期在线的同事使用;也会把原本按「个人」分配的权限,改造成按「频道」和「代理身份」分配。
发生了什么
Anthropic 6 月 23 日宣布 Claude Tag 进入 Slack,面向 Claude Enterprise 和 Team 客户开放 beta。企业可以把 Claude 加进选定频道,连接工具、数据甚至代码库;频道成员用 @Claude 发起任务,Claude 可以读取频道上下文、记住相关信息,并规划未来要完成的任务。2
一天后,Claude 官方博客补上了更关键的企业部署细节:Claude Tag 的共享频道体验不能继续沿用「个人助手替用户行动」的访问方式。Anthropic 的解释是,在多人频道里,Claude 同时服务多个成员,还会在提出请求的人离线后继续执行长任务,所以需要一个独立于个人账号的访问模型。1
权限变化的核心:Claude「以自己身份行动」
Anthropic 给出的例子很直接:Claude 在 Slack 里以 Claude app 发帖,在 GitHub 里以 Claude GitHub App 开 PR,在数据仓库里用管理员配置的服务账号查询数据。这样做的好处是,共享频道不会变成员工私人文档的侧门;撤销某个代理身份,也能一次性切断 Claude 在相关系统里的访问。1
新的问题也随之出现。Anthropic 明确写道,agent identity 把问题从「这个用户能做什么」改成「这个代理在这个隔间能做什么」。这意味着,如果某个频道配置允许 Claude 读取某个代码库,频道成员即使没有直接访问该代码库,也可能通过 Claude 让它读取。Anthropic 称这很不寻常,但认为这是多人自主代理产品必须面对的访问模型。1
对企业用户的实际影响
Claude Tag 的产品页把使用场景写得更偏执行层:整理长线程、拉取业务指标、从 bug 讨论生成草稿 PR、准备客户会前材料、监控频道和待办积压。3 这类任务如果只靠个人聊天窗口,很容易卡在「谁授权」「谁能看到结果」「谁负责后续」上;放进频道后,价值来自共同上下文,但风险也来自共同上下文。
AWS 的上架说明补充了一个采购入口:通过 AWS Marketplace 使用 Claude Enterprise 的客户,也可以在 beta 中使用 Claude Tag。AWS 称该体验与第一方 Claude Enterprise 相同,包含同样的能力和控制项;价格按用量跟踪,组织层面有预算可见性,频道级也能设限。4
对 CIO、CISO 和平台团队来说,本次更新最值得核对的不是 Slack 入口,而是四个配置项:
- Claude 的工作区默认身份能接触哪些系统,哪些连接器只允许进私有频道。1
- 每个频道的权限是否按「该频道权限最低的成员」来设计,而不是按最需要效率的成员来设计。1
- 直接消息中哪些工具仍然应该跟随个人身份,比如个人邮箱、个人日历、个人软件许可。1
- 审计日志是否能回答两个问题:Claude 做了什么,以及是谁要求它做的。Anthropic 的发布稿也提到,管理员可以查看 @Claude 的操作日志和每个任务的请求人。2
接下来观察什么
Anthropic 已经把后续路线写出来:它计划加入 just-in-time 凭证授权,让用户只在某个敏感动作发生时临时批准,而不是永久扩大 Claude 的权限范围;还计划加入 identity-aware overlay,让代理权限和请求者自己的权限同时生效。1
这两个功能会决定 Claude Tag 能不能进入更高敏感度的企业场景。现在的版本已经能说明 Anthropic 的产品方向:Claude 不再只被包装成聊天窗口里的助手,而是被放进团队工作流,拥有自己的身份、记忆、工具和审计轨迹。企业要不要打开这个入口,取决于它能不能接受「频道权限」成为 AI 代理的实际边界。
このコンテンツについて、さらに観点や背景を補足しましょう。