Claude Code新增网页版,沙盒隔离技术成关键

原创 于 2025-12-27 15:13:36 发布 · 161 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#AI编程 #网络安全 #沙盒隔离 #程序那些事 #AIGC #CUDA #GPU编程

Claude Code新增网页版,沙盒隔离技术成关键

某机构已为其广受欢迎的命令行界面(CLI)代理式AI编程工具Claude Code新增了网页和移动界面。
网页界面在发布时已较为完善,而移动版本目前仅限iOS平台,且处于开发的早期阶段。

网页版Claude Code可被授予访问GitHub仓库的权限。完成后,开发者可向其下达通用指令,例如“在仪表盘中添加实时库存追踪功能”。与CLI版本类似,它会开始工作,并通过进度更新来展示当前状态和操作内容。网页界面支持近期实现的Claude Code功能,即允许在其执行任务过程中接受建议或修改请求。(此前,如果发现其操作有误或遗漏,通常需要取消任务并重新开始。)

开发者可同时运行多个会话,并根据需要在它们之间切换;这些会话会在界面的左侧面板中列出。

除了此次网页和移动端的发布,某机构还为Claude Code引入了一个新的沙盒隔离运行时环境,其目标之一是在提升安全性的同时降低使用摩擦。

沙盒隔离:减少人工干预,增强安全性

过去,Claude Code在大多数更改和步骤执行前会请求用户许可。

现在,它可以被授予针对特定文件系统文件夹和网络服务器的权限。这意味着减少了审批步骤,同时在整体上更能防范提示注入和其他风险。

根据某机构的工程博客,新的网络隔离方法只允许“通过连接到沙盒外部运行的代理服务器的Unix域套接字进行互联网访问。……该代理服务器强制执行进程可连接域名的限制,并处理对新请求域名的用户确认。”此外,用户可自定义代理规则,以设置对外流量的自有规则。

这样,编程代理可以从经批准的来源获取npm包等资源,而无需拥有与外界通信的完全自由,也无需频繁打扰用户请求批准。

便利与风险并存

对许多开发者而言,这些新增功能比网页或移动界面的可用性更为重要。它们让Claude Code代理能够更独立地运行,无需过多详细的逐行审批。

这带来了更多便利,但也是一把双刃剑,因为它也使得代码审查变得更加重要。以往需要过多审批的方式有一个优点,即确保开发者仍然仔细审查每一个微小更改。而现在,可能会更容易忽略Claude Code做出的错误判断。

这些新功能目前以研究预览版的形式提供beta测试,面向拥有Pro或Max订阅的Claude用户开放。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)或者 我的个人博客 https://blog.qife122.com/
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

codeshare1135
关注
效率革命:Anthropic Claude Code如何重塑云端与本地开发工作流
GoldenSpider.AI的博客
11-01 907
Anthropic推出两大开发者工具革新:云端AI编码平台"ClaudeCode on the Web"和高效模型"Claude Haiku4.5"。新平台支持浏览器直接编码、隔离和多任务并行处理,而Haiku4.5以1/3本实现前代90%性能,特别适合多智能体协作开发。通过"Open in CLI"功能实现云端到本地的无缝衔接,这种"思考-执行"分层模式显著提升开发效率,降低AI使用本,标志着AI辅助开发进入新阶段。
技术速递|保护 VS Code 免受提示注入攻击
MicrosoftReactor的博客
09-09 1023
作者:Michael Stepankin排版:Alan Wang当聊天对话被间接提示注入污染时,可能导致 GitHub 令牌、机密文件泄露,甚至在用户未明确同意的情况下执行任意代码。本文将解释 VS Code 中哪些功能可以降低这些风险。VS Code 的 Copilot Chat 扩展在过去几个月中快速演进,新增了大量功能。它最新的 agent 模式 允许你使用多个大语言模型(LLMs)、内置工具和 MCP 服务器来编写代码、提交 commit 请求,并与外部系统集
Anthropic 重磅发布 Claude Sonnet 4.5:续航超 30 小时,重塑 AI 编程新标杆
weixin_54447959的博客
09-30 1135
Claude Sonnet 4.5的发布,是2025年AI领域的里程碑件。它不仅以“30小时续航”“77.2% SWE-bench得分”刷新了AI编程工具的性能上限,更通过开发者生态升级与安全优化,让“AI辅助编程”从“概念”走向“实用”。从代码生到软件开发,从个人开发者到企业团队,Claude Sonnet 4.5正在重塑人们对AI的认知——它不再是简单的“工具”,而是能持续协作、自主思考的“伙伴”。
玩转 Claude Code CLI | 1、安装配置 & 基本使用
Coder-Pig的猪栏
09-26 3268
😄 目前公认最强编程模型"Claude Code"的CLI终端工具,最近氪金了一个月第三方中转,赶紧尝试体验了一波,分享下基础的安装配置 & 使用~
收藏必备:大模型智能体开发核心——上下文工程四大策略详解
2401_84815887的博客
09-22 899
上下文工程是向智能体轨迹每一步填充恰到好处的信息的艺术与科学。文章提出四种主要策略:写入上下文(将信息保存在上下文窗口外)、选择上下文(拉入相关信息)、压缩上下文(只保留必要token)和隔离上下文(分解上下文)。这些方法包括便签本、记忆管理、摘要、修剪、多智能体系统等,是构建高效AI智能体的核心技术。
2025年9月25日AI动态
ld326的专栏
09-26 1295
摘要: 近期AI领域迎来多模态大模型、3D/视频技术和编码开发技术的重大突破。阿里发布Qwen3系列全矩阵模型,OpenAI推出优化版GPT-5 Codex,Meta开源代码大模型CWM。3D技术方面,英伟达开源Audio2Face和Lyra工具,生数科技推出高效视频生模型Vidu Q2。编码领域,月之暗面Kimi K2和微软ZeroRepo提升开发效率。企业生态布局活跃,阿里云栖大会展示具身智能果,谷歌推出低价AI套餐。同时,基础理论研究如LLM-JEPA和新型评估基准推动AI向专业化发展。
上下文工程:构建可靠AI代理的终极指南,程序员必学收藏
2401_85154887的博客
09-02 1153
文章系统介绍了上下文工程的概念、重要性及四大策略。上下文工程是构建可靠AI代理的核心技术,不同于传统提示工程,它强调系统性、动态性及提供正确信息工具。面对长上下文带来的本与效率问题,提出了写入、选择、压缩和隔离四种策略,并探讨了多代理与单代理架构的权衡。合理的上下文工程将AI代理迈向生产级应用的关键
51c大模型~合集1
whaosoft~aiotの开发板商城
09-20 3420
大模型相关 可到我的 51c地盘看哦~
拥抱 AGI 时代的中间层⼒量:AI 中间件的机遇与挑战
金融级分布式架构
08-12 246
针对特定领域,出现了大量专业性极强的 Agent,例如 Claude Code、Gemini CLI、Qwen Code 等 Coding Agent 以及 Cursor、Trae、Kiro 等 AI Coding IDE,它们能够辅助甚至自主完代码编写、调试、测试等任务,极大地提升了开发效率。例如,DeepSeek R1 和 Kimi K2 等开源模型在推理能力和代码生方面展现出令人瞩目的表现,这种趋势使得高质量的 AI 能力不再是少数巨头的专属资源,各行各业均可低本获取强大的模型能力。
Claude Code网页版 意思是不需要自己安装各种python的包了?
10-22
我们正在讨论Claude Code网页版是否需要用户自己安装Python包的问题。 根据用户之前的上下文,没有直接相关的引用,但我们可以根据一般常识进行回答。 注意:用户之前的问题是关于Python Telegraph库的,但当前...
openmanus agent工具类分析
专注最新最热的AI知识学习,以实战方式总结心得。
04-10 224
BingSearchEngine:查询的结果为空;DuckDuckGoSearchEngine:报错。GoogleSearchEngine:报错。BaiduSearchEngine:功。
AI编程工具-Trae: 内置智能体
最新发布
paopao_wu的专栏
12-26 737
Trae AI工具内置了5种智能体,分别提供不同功能:Chat(代码检查/编写但不生文件)、Builder(文件编辑/命令行/预览/搜索)、Builder with MCP(在Builder基础上增加MCP功能)、SOLO Coder和SOLO Builder。文章重点演示了前三种智能体的使用:通过Chat智能体生网页版俄罗斯方块游戏代码并保存;用Builder智能体自动完游戏开发并启动本地服务;最后展示Builder with MCP如何连接MySQL数据库,根据提示词创建用户表结构并实际执行建表操
分享主题:逃离效率陷阱——AI编程中的“认知税”与决策边界
weixin_43837268的博客
12-26 686
摘要:本文探讨AI编程中的"认知税"现象,即人类为弥补AI缺失的上下文而支付的验证本。通过案例对比分析AI与人类思维模式的差异:AI擅长已有知识的检索与泛化,但缺乏基于物理世界的动态认知能力。文章提出"上下文工程"方法论,强调通过显性化隐性知识来降低认知税,并给出团队行动指南,建议将AI用于探索与执行,而人类专注于问题定义与决策验证。最后指出工程师的未来价值在于定义问题和快速验证能力,而非单纯编码速度。
MonkeyCode:开源+私有化+企业级管控,重新定义AI编程安全
2404_89164415的博客
12-24 782
AI编程工具同质化严重的今天,MonkeyCode真正从企业研发的"安全痛点"出发,提供了一套完整的解决方案。它不只是工具,更是开源生态的一部分。如果你受够了被SaaS工具绑架,如果你担心代码安全,如果你想要一个真正为团队设计的AI编程助手,MonkeyCode绝对值得一试!10分钟部署,终身受益,这波不亏!赶紧去GitHub点个Star,部署起来试试吧!
基于ModelEngine快速构建企业级AI编程问答助手智能体实践指南
weixin_69932715的博客
12-25 469
名称:CodePilot(代码领航员)定位:企业级全栈AI编程助手,深度集团队知识库、代码规范和开发流程,提供从需求分析到部署上线的全周期智能支持。核心能力智能代码生与补全(支持30+编程语言)代码质量审查与安全漏洞检测技术文档自动生与维护错误诊断与修复建议开发最佳实践指导团队知识库智能检索ModelEngine为企业提供的不仅是技术工具,更是研发体系智能化的完整方法论。标准化知识资产:将分散的专家经验转化为可复用的智能能力加速人才长:新人快速掌握团队最佳实践,减少摸索时间。
无代码AI编程平台未来何在?
weixin_42229533的博客
12-22 348
摘要:当前AI编程工具存在较高学习门槛,难以满足普通用户的轻量级需求。理想的AI编程应实现"傻瓜化"操作,通过对话框即可完任务,并适配移动端使用。现有无代码平台虽能实现简单功能,但处理复杂需求时仍存在效率低下、BUG频出等问题。这类平台作为先行者,在等待AI模型升级的同时,也需要调整用户预期和产品策略。尽管AI编程难以实现完美的一次型,但这些探索仍值得肯定。(149字)
AI编程工具-Trae:Tab-Cue
paopao_wu的专栏
12-26 114
TRAE的上下文理解引擎(CUE)通过智能预测和自动补全大幅提升编码效率。该引擎提供四大核心功能:1)根据注释自动生代码;2)通过修改注释智能重写代码;3)多行协同优化,自动补全相关字段;4)光标位置预测,快速跳转编辑位置。用户可通过Tab键接受建议,Ctrl+方向键部分接受,或ESC拒绝建议。演示展示了从创建Java项目到自动生排序算法的完整流程,包括智能修改排序规则等功能,显著简化了开发过程。
AI编程正在“腐烂“,而解决方案在40年前就存在了
reddishz博客
12-23 821
文章探讨了AI编程中"上下文腐烂"的问题,分析了三大根源(注意力衰减、代码异味传播、沟通问题),提出用Unix管道架构作为解决方案,通过进程隔离、标准IO和组合能力来构建AI友好的编程范式。
AI编程革命:2025年顶尖编程助手如何重塑软件开发
xiesibo2012的博客
12-22 1188
2025年AI编程助手已从辅助工具发展为软件开发流程的核心,92%的专业开发者将其纳入工作流。主流工具如Trae、GitHub Copilot等实现了全链路支持,从需求分析到部署迭代。然而AI编程仍面临安全漏洞(20%代码含"幽灵包")、需求失真(80%完率但细节缺失)和技能退化(41%初级开发者无法独立编码)三大挑战。最佳实践建议:定位AI为协作者而非替代者,建立规范驱动流程,坚守安全底线,保持核心技能训练。人机协同将为未来软件开发的主流范式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值