Claude Code 内置浏览器:AI 可读取、点击和输入外部网站
Claude Code 现在内置浏览器,允许 AI 直接在开发环境中打开、读取和与网页交互。对网站的写入操作会经过分类器审核,购买或创建账户需要用户批准。这一功能增强了 AI 辅助编程的能力。
Claude Code 现在内置浏览器,允许 AI 直接在开发环境中打开、读取和与网页交互。对网站的写入操作会经过分类器审核,购买或创建账户需要用户批准。这一功能增强了 AI 辅助编程的能力。
SynthePulse Insight · AI 深度解读
版本 1 · 2 个来源
Anthropic 为 Claude Code 桌面版添加内置浏览器,使 AI 能够直接读取、点击和输入外部网站,标志着编码助手从隔离开发环境向主动网络交互的转变。
Claude Code 是 Anthropic 面向开发者的 AI 编码代理,最初以命令行工具形态提供,专注于代码理解与生成。2026 年 7 月 10 日,Anthropic 通过 X 平台宣布为桌面版引入内置浏览器功能,使得 Claude 可以直接打开、阅读、点击和输入任何外部网站,如同操作本地开发服务器一样。
根据 Anthropic 的官方描述,这一浏览器以标签页为基础,通过键盘快捷键启动。Claude 能够调用与本地应用预览相同的工具集,但额外增加了针对外部网站的安全检查。实际演示中,Claude 被展示为能够打开生产应用中的链接、查看 Twitter、甚至观看 FIFA 世界杯直播。THE DECODER 的报道进一步证实,该浏览器可访问文档站点、问题跟踪器等开发资源。
值得注意的是,浏览器会话的持续性可由用户配置——这意味着 Claude 可以在多次交互中保持登录状态或浏览上下文,这对其执行多步骤任务(如跨页面数据抓取、持续监控)至关重要。
内置浏览器带来的最大担忧是 AI 可能代表用户执行危险操作。Anthropic 设计了多层安全机制:首先,所有写入操作(点击、输入、表单提交)需经过分类器筛选,识别潜在恶意行为。其次,Claude 被明确禁止执行购买、创建账户或绕过 CAPTCHA 等操作,除非获得用户明确同意。
浏览器运行在“干净配置文件”上,不保存任何登录信息,减少了凭据泄露风险。对于组织用户,Anthropic 提供了更严格的控制:管理员可以建立允许访问的网站白名单,或完全禁用浏览器工具。若需要让 Claude 在已登录的会话中操作(如访问内部系统),官方推荐使用 Chrome 扩展而非内置浏览器。
这些措施体现了 Anthropic 在功能扩展与风险控制之间的权衡。不过,分类器的有效性、用户同意的边界(例如“默认允许”与“每次询问”的区别)仍可能成为实际使用中的争议点。
Claude Code 的浏览器能力将其从“代码助手”提升为“网络交互代理”。过去,AI 编码工具受限于本地文件或 API 调用,无法直接观察用户界面或实时网页内容。现在,Claude 可以主动访问在线文档、读取 UI 设计稿、检查工单状态,甚至与 Web 应用进行交互——这大幅拓宽了其自主解决问题的范围。
例如,在调试过程中,Claude 可以自行搜索 Stack Overflow、阅读官方文档并提取代码片段,无需开发者手动提供上下文。对于 Web 开发者,它甚至可以直接打开本地开发服务器上的页面,点击按钮并观察响应,实现端到端的测试辅助。
然而,这一能力也重新定义了 AI 代理的“边界”。传统上,编码代理被视为开发环境的延伸;而内置浏览器使其能够跨越环境边界,访问外部服务。这引发了新的问题:AI 生成的网络请求是否应被视为用户行为?如何审计 AI 的浏览活动?组织对其责任的认定是否需要更新?
Claude Code 的内置浏览器并非孤立更新,而是反映了 AI 开发工具的整体趋势:从封闭的代码生成器走向开放的自动化代理。OpenAI 的 Codex 和 GitHub Copilot 早先已具备 API 调用能力,但直接操作浏览器仍属罕见。Anthropic 的这一步进一步模糊了“辅助工具”与“自主执行者”之间的界限。
安全研究人员已经指出,赋予 AI 浏览器访问权限等同于授予其“数字手”,可能被用于社会工程、数据泄露或绕过安全控制。Anthropic 的白名单和分类器设计是一种回应,但其实际鲁棒性尚待第三方验证。此外,用户获取渠道的差异(内置浏览器与 Chrome 扩展)可能造成安全模型的不一致。
从更广的视角看,这一功能预示着未来 AI 代理将更普遍地拥有“浏览-理解-行动”的能力。开发者需要重新思考 API 设计、安全策略以及用户信任模型。Claude Code 的这一步,或许正是 AI 从“被动生成”向“主动代理”演进的关键转折。
主要信息来源于 Anthropic 在 X 平台的官方发布(tier 3)和 THE DECODER 的详细报道(tier 2)。两者对功能的描述一致,安全细节来自 THE DECODER 转述的 Anthropic 公告。实际用户体验、分类器效果等尚无独立验证。
Claude Code 内置浏览器将其从代码辅助工具转变为能够主动浏览和操作网页的 AI 代理,在提升效率的同时,也要求组织重新评估安全与治理策略。
主报道
主报道来源
另有 1 个来源报道