Anthropic給Claude加了道保險

去年某大廠AI工具誤刪整個托管環境，導致13小時服務中斷。Anthropic顯然不想讓自己的Claude Code重蹈覆轍——他們剛剛上線的「自動模式」，本質上是在「每一步都問」和「完全放手」之間找了一條中間路線。

權限設計的「三明治結構」

Claude Code現在有三種運行狀態。默認模式最保守，每次文件寫入和命令執行都要用戶點頭；「危險跳過權限」模式（dangerously-skip-permissions）則完全相反，適合那些愿意自擔風險的開發者。

新推出的自動模式夾在中間。一個分類器系統實時判斷：這件事安全嗎？安全就直接做，有風險就換條路。Anthropic的設計目標很明確——減少大規模文件刪除、敏感數據外泄、惡意代碼執行這三類事故。

這個分類器不是簡單的黑白名單，而是試圖理解上下文。比如同樣是刪除命令，清理臨時緩存和格式化生產數據庫，系統會給出不同判斷。

「不完美」的誠實聲明

Anthropic在文檔里留了個口子：「分類器仍可能允許某些風險操作。」

兩種場景最棘手。一是用戶意圖模糊——你說「清理一下」，Claude該刪日志還是刪配置？二是環境信息不足——Claude不知道某個看似普通的命令會觸發連鎖反應。這兩種情況，系統可能誤判為「安全」。

這種坦誠在AI廠商里不多見。多數公司傾向于把安全功能包裝成「萬無一失」，Anthropic反而主動劃清了能力邊界。

AWS事故的陰影

官方沒明說，但時間線很微妙。今年早些時候，亞馬遜經歷了一場13小時的AWS outage，起因 reportedly 是內部AI工具刪除了一個托管環境。亞馬遜事后定性為「人為錯誤」——涉事員工「權限超出預期」。

這個細節很關鍵。事故不是AI「發瘋」，而是權限管理漏洞讓人為失誤被放大。Claude Code的自動模式，某種程度上是在解決同一類問題：當AI能執行破壞性操作時，誰來把關？

Anthropic的答案是「分層」——不是完全交給AI，也不是完全依賴人，而是用分類器做第一道過濾。

漸進式 rollout 的策略

功能上線也分了階段。Team 計劃用戶今天就能嘗鮮，Enterprise 和 API 用戶還要等幾天。

這種節奏符合Anthropic一貫的謹慎。相比某些廠商「全量推送再救火」的風格，他們更愿意在小范圍驗證穩定性。考慮到代碼助手一旦出錯就是真金白銀的損失，這種保守未必是壞事。

自動模式會改變開發者的工作流嗎？短期內，習慣「危險跳過權限」的硬核用戶可能覺得它礙事；但對大多數團隊來說，減少一次誤刪生產環境的概率，可能比省幾次點擊更有價值。

你會把代碼助手的權限開到哪一檔？