Anthropic rend Claude Code accessible via le navigateur et introduit une nouvelle fonction de sandboxing qui vise à accroître la sécurité et l’autonomie des développeurs.
Anthropic, propriétaire de Claude, annonce que l’outil de codage Claude Code est désormais également disponible via le web. Claude peut être appelé directement via le navigateur, sans outils ni terminaux supplémentaires. Parallèlement, une version mobile est également en cours de développement, bien que celle-ci soit limitée à iOS lors du lancement.
lire aussi
Anthropic crée un pont entre Claude et Microsoft 365
La nouvelle interface web permet d’effectuer plusieurs tâches de codage simultanément sur l’infrastructure cloud d’Anthropic, hébergée chez AWS ou Google Cloud. Les développeurs peuvent connecter des référentiels GitHub, décrire des tâches et Claude se charge de la mise en œuvre. Chaque session se déroule dans un environnement distinct et isolé dans lequel la progression peut être suivie en temps réel. Claude peut également être ajusté pendant le processus. L’outil automatise les demandes d’extraction et donne un aperçu des modifications apportées.
Cette approche est destinée aux tâches de routine telles que les corrections de bugs, les adaptations de backend axées sur les tests ou les questions de documentation, écrit Anthropic. L’interface web fonctionne également sur mobile via l’application iOS de Claude, mais il faudra encore attendre un peu pour une extension vers Android. La version actuelle est un aperçu de recherche et est disponible pour les utilisateurs Pro et Max.
Bac à sable
Anthropic propose également un nouveau mécanisme de sandboxing qui donne à Claude plus de liberté dans des limites clairement définies. Ce mécanisme réduit considérablement le nombre d’invites d’approbation et diminue le risque de problèmes de sécurité, tels que l’injection d’invites. Lors de tests internes, cela a entraîné une réduction de 84 % des invites.
Le bac à sable se compose de deux couches de protection : l’isolation des fichiers et l’isolation du réseau. Claude ne peut modifier les fichiers que dans des dossiers prédéfinis et se connecte à des emplacements réseau approuvés via un serveur proxy. Le proxy vérifie les actions git, gère les droits d’accès et empêche les interactions non autorisées avec des systèmes externes. Cela protège, entre autres, contre la fuite de données sensibles telles que les clés SSH.
De plus, un nouvel outil bash est disponible dans Claude Code, construit au niveau du système d’exploitation. Cet outil permet d’exécuter des commandes bash sécurisées sans approbation constante de l’utilisateur. Si une tentative d’accès en dehors du bac à sable est effectuée, l’utilisateur reçoit une notification. Les deux fonctions sont disponibles en open source afin que d’autres équipes de développement puissent également les intégrer.