返回信息流
新闻事件
THE DECODERT2
2 个来源

Claude Code 内置浏览器:AI 可读取、点击和输入外部网站

Claude Code 现在内置浏览器,允许 AI 直接在开发环境中打开、读取和与网页交互。对网站的写入操作会经过分类器审核,购买或创建账户需要用户批准。这一功能增强了 AI 辅助编程的能力。

SynthePulse Insight · AI 深度解读

Claude Code 内置浏览器:AI 编码助手进化为网络交互代理

版本 1 · 2 个来源

Anthropic 为 Claude Code 桌面版添加内置浏览器,使 AI 能够直接读取、点击和输入外部网站,标志着编码助手从隔离开发环境向主动网络交互的转变。

  • Claude Code 桌面版新增内置浏览器,AI 可像操作本地应用一样与外部网站交互(读取、点击、表单填写)。
  • 浏览器以标签页形式运行,可通过快捷键唤起,并保留执行会话的持续性选项。
  • 安全措施包括:写入行为分类器、禁止自动购买/创建账户/绕过验证码、使用无登录信息的干净配置文件。
  • 组织可通过白名单限制可访问站点,或完全禁用浏览器工具;登录会话需通过 Chrome 扩展实现。
  • 该功能使 Claude 能直接参考在线文档、工单,甚至访问社交媒体和流媒体(如世界杯直播)。

从命令行到浏览器:Claude Code 的能力跃迁

Claude Code 是 Anthropic 面向开发者的 AI 编码代理,最初以命令行工具形态提供,专注于代码理解与生成。2026 年 7 月 10 日,Anthropic 通过 X 平台宣布为桌面版引入内置浏览器功能,使得 Claude 可以直接打开、阅读、点击和输入任何外部网站,如同操作本地开发服务器一样。

根据 Anthropic 的官方描述,这一浏览器以标签页为基础,通过键盘快捷键启动。Claude 能够调用与本地应用预览相同的工具集,但额外增加了针对外部网站的安全检查。实际演示中,Claude 被展示为能够打开生产应用中的链接、查看 Twitter、甚至观看 FIFA 世界杯直播。THE DECODER 的报道进一步证实,该浏览器可访问文档站点、问题跟踪器等开发资源。

值得注意的是,浏览器会话的持续性可由用户配置——这意味着 Claude 可以在多次交互中保持登录状态或浏览上下文,这对其执行多步骤任务(如跨页面数据抓取、持续监控)至关重要。

安全护栏:分类器、白名单与用户确认

内置浏览器带来的最大担忧是 AI 可能代表用户执行危险操作。Anthropic 设计了多层安全机制:首先,所有写入操作(点击、输入、表单提交)需经过分类器筛选,识别潜在恶意行为。其次,Claude 被明确禁止执行购买、创建账户或绕过 CAPTCHA 等操作,除非获得用户明确同意。

浏览器运行在“干净配置文件”上,不保存任何登录信息,减少了凭据泄露风险。对于组织用户,Anthropic 提供了更严格的控制:管理员可以建立允许访问的网站白名单,或完全禁用浏览器工具。若需要让 Claude 在已登录的会话中操作(如访问内部系统),官方推荐使用 Chrome 扩展而非内置浏览器。

这些措施体现了 Anthropic 在功能扩展与风险控制之间的权衡。不过,分类器的有效性、用户同意的边界(例如“默认允许”与“每次询问”的区别)仍可能成为实际使用中的争议点。

对开发者工作流与代理生态的影响

Claude Code 的浏览器能力将其从“代码助手”提升为“网络交互代理”。过去,AI 编码工具受限于本地文件或 API 调用,无法直接观察用户界面或实时网页内容。现在,Claude 可以主动访问在线文档、读取 UI 设计稿、检查工单状态,甚至与 Web 应用进行交互——这大幅拓宽了其自主解决问题的范围。

例如,在调试过程中,Claude 可以自行搜索 Stack Overflow、阅读官方文档并提取代码片段,无需开发者手动提供上下文。对于 Web 开发者,它甚至可以直接打开本地开发服务器上的页面,点击按钮并观察响应,实现端到端的测试辅助。

然而,这一能力也重新定义了 AI 代理的“边界”。传统上,编码代理被视为开发环境的延伸;而内置浏览器使其能够跨越环境边界,访问外部服务。这引发了新的问题:AI 生成的网络请求是否应被视为用户行为?如何审计 AI 的浏览活动?组织对其责任的认定是否需要更新?

AI 编码工具的范式转变:孤立到互联

Claude Code 的内置浏览器并非孤立更新,而是反映了 AI 开发工具的整体趋势:从封闭的代码生成器走向开放的自动化代理。OpenAI 的 Codex 和 GitHub Copilot 早先已具备 API 调用能力,但直接操作浏览器仍属罕见。Anthropic 的这一步进一步模糊了“辅助工具”与“自主执行者”之间的界限。

安全研究人员已经指出,赋予 AI 浏览器访问权限等同于授予其“数字手”,可能被用于社会工程、数据泄露或绕过安全控制。Anthropic 的白名单和分类器设计是一种回应,但其实际鲁棒性尚待第三方验证。此外,用户获取渠道的差异(内置浏览器与 Chrome 扩展)可能造成安全模型的不一致。

从更广的视角看,这一功能预示着未来 AI 代理将更普遍地拥有“浏览-理解-行动”的能力。开发者需要重新思考 API 设计、安全策略以及用户信任模型。Claude Code 的这一步,或许正是 AI 从“被动生成”向“主动代理”演进的关键转折。

可信度边界

主要信息来源于 Anthropic 在 X 平台的官方发布(tier 3)和 THE DECODER 的详细报道(tier 2)。两者对功能的描述一致,安全细节来自 THE DECODER 转述的 Anthropic 公告。实际用户体验、分类器效果等尚无独立验证。

核心结论

Claude Code 内置浏览器将其从代码辅助工具转变为能够主动浏览和操作网页的 AI 代理,在提升效率的同时,也要求组织重新评估安全与治理策略。

本版本来源

  1. Claude Code can now open any website inside the desktop app. Claude can use your…

    cat (X)

  2. Claude Code now has a built-in browser that lets the AI read, click, and type on external websites

    THE DECODER

主报道

THE DECODERT2

主报道来源

同一事件报道

另有 1 个来源报道