Ora può invece essere consentito per cartelle di file system e server di rete specifici. Ciò significa meno passaggi di autorizzazione, ma nel complesso è più sicuro contro l’iniezione tempestiva e altri rischi.
Video dimostrativo di Anthropic per il codice cloud sul web.
Secondo Il blog di ingegneria di AnthropicIl nuovo metodo di isolamento della rete consente l’accesso a Internet solo tramite “un socket di dominio Unix connesso a un server proxy in esecuzione all’esterno della sandbox…. Questo server proxy applica restrizioni sui domini a cui un processo può connettersi e gestisce l’autenticazione dell’utente per i domini appena richiesti.” Inoltre, gli utenti possono personalizzare il proxy per impostare le proprie regole per il traffico in uscita.
In questo modo, l’agente di codifica può fare cose come recuperare pacchetti npm da fonti autorizzate, ma senza carta bianca per comunicare con il mondo esterno e senza tormentare costantemente l’utente con l’autorizzazione.
Per molti sviluppatori, queste aggiunte sono più significative della disponibilità di interfacce web o mobili. Consentono agli agenti del codice cloud di operare in modo più indipendente senza un’autorizzazione molto dettagliata e linea per linea.
Questo è più conveniente, ma è un’arma a doppio taglio, poiché renderà più importante la revisione del codice. Un punto di forza dell’approccio di eccessiva approvazione era che assicurava che gli sviluppatori continuassero a monitorare attentamente ogni piccolo cambiamento. Ora fare una chiamata sbagliata può rendere un po’ più facile perdere il codice Claude.
Le nuove funzionalità sono ora disponibili in versione beta come anteprima di ricerca e sono disponibili per gli utenti cloud con un abbonamento Pro o Max.
