# 策展 · X (Twitter) 🔥🔥🔥🔥 > 📖 本站完整內容索引(documentation index):[llms.txt](/llms.txt) > 作者:Noah Zweben (@noahzweben) · 平台:X (Twitter) · 日期:2026-06-24 > 原始來源:https://x.com/noahzweben/status/2069481892475445695 ## 中文摘要 Noah Zweben 發表了 Claude Tag 的「Agent identity」存取模型,說明如何透過獨立的服務帳號為團隊協作的 AI 代理配置權限。 **核心概念與設計目標** Noah Zweben 指出,AI 代理自主性越來越高(任務完成能力每四個月翻倍)、多人協作場景也越來越多,傳統「代理使用者權限」的模式已不再適用。Claude Tag 引入了「Agent identity」模型,讓 Claude 在團隊頻道中擁有獨立的服務帳號,而非依賴單一使用者的憑證。此舉確保了: - **權限隔離**:Claude 的操作與特定使用者脫鉤,避免個人帳號成為存取敏感文件的後門。 - **多人協作**:在多人共用的頻道中,Claude 的權限由管理員定義,而非取決於當下誰在與其互動。 - **權限繼承**:管理員可定義 Workspace 層級的預設權限,並針對特定頻道進行覆寫,精確控管 Claude 能存取的 Repository、API Key、`skill` 與 `plugin`。 > 影片展示了如何透過 Claude Tag 設定與管理 AI 代理的權限與存取範圍。 **安全與管理機制** 該模型透過將憑證與頻道身分綁定,做到細粒度的存取控制: - **邊界管理**:Claude 在私有頻道中的「記憶」與存取範圍被嚴格限制,不會跨頻道外洩。 - **稽核追蹤**:所有透過 Agent 憑證執行的 routine、記憶寫入與網路呼叫,均會在各個連接的系統日誌中留下紀錄。 - **彈性配置**:管理員可透過設定頁面建立「存取套件(Access bundles)」,將 Linear、Datadog、Asana 或 GitLab 等工具的憑證綁定至 Claude Tag,並透過 `@Claude` 指令在 Slack 中執行任務。 **未來展望** Noah Zweben 強調,Claude Tag 的價值在於整合多種工具的上下文。未來 Anthropic 計畫推出「即時憑證授權(just-in-time credential grants)」,讓使用者能針對單一敏感操作進行即時批准,並導入身分感知覆蓋層(identity-aware overlay),讓企業級的安全控管更嚴謹。對於需要個人化工具(如 email 草稿)的場景,使用者仍可透過個人 `claude.ai` 帳號進行私訊互動。 ## 媒體內容 **影片展示了如何透過 Claude Tag 設定與管理 AI 代理的權限與存取範圍。** **影片中的 Prompt 與操作** Prompt(04:07): ``` @Claude 建立一個測試 Linear 工單,內容為 Hello World ``` 原文:@Claude create a test linear ticket that says Hello World 操作步驟: 1. (01:47)點擊 Claude Tag 管理介面 2. (02:05)點擊「Add access bundle」按鈕 3. (02:22)點擊「Create new bundle」 4. (02:29)輸入名稱「General Tooling」 5. (02:38)選擇並連接「Linear」應用程式 6. (03:36)點擊「Test connection」測試憑證 7. (03:40)點擊「Connect」完成連接 8. (03:48)將「General Tooling」存取組合綁定至工作區 9. (04:16)建立第二個存取組合「Data team」 10. (05:02)連接資料倉儲並設定 GCP 服務帳戶憑證 11. (05:34)將「Data team」存取組合綁定至特定頻道 **逐字稿** - `00:03` 嘿,我是 Noah。我是 Claude Tag 的產品經理,這是一個能與你的團隊並肩工作的 proactive 多人協作 Agent。(Hey, I'm Noah. I'm the product manager for Claude Tag, a proactive multiplayer agent that) - `00:08` 我想帶你了解我們如何為 Claude Tag 設計 Agent 身分,以及你需要完成的關鍵設定步驟。(works alongside your team. I want to walk you through how we design agent identity for Claude) - `00:13` 首先,問題在於:當你把 Claude 放進一個有五個人的頻道時,以使用者身分來運作就說不通了。(Tag and the key setup steps you'll need to take. First, the problem. When you put Claude in a) - `00:19` 該套用誰的權限?是最後一個標記 Claude 的人嗎?還是權限最低的人?(channel with five people, act as the user stops making sense. Whose permissions apply? The last) - `00:24` 當 Claude 從五個分別提交的 issue 以及一個凌晨三點來自你監控系統的警報中,綜合出一個程式碼變更時,(person who tagged Claude? The least privileged? And when Claude synthesizes a code change from) - `00:29` 根本沒有所謂的請求使用者。(five separately filed issues and an alert from your monitoring system that came in at 3am,) - `00:33` 因此對於 Claude Tag,我們必須為一個讓 Agent 在多個隊友間主動協作的產品,重新建構 Agent 權限的概念。(there's no requesting user at all. So for Claude Tag, we had to rebuild the concept of agent) - `00:38` 為了做到這一點,我們決定 Claude 應該以它自己的身分運作。(permissioning for a product where agents collaborate proactively across multiple teammates. To do this,) - `00:43` 它在你的系統中有自己的帳號或服務金鑰,管理員可以針對不同的 workspace 和頻道進行細粒度的存取分配與稽核。(we decided that Claude should act as itself. It has its own account or service keys in your systems,) - `00:49` 它在頻道中能觸及的範圍,絕不會因為是誰發問而改變。(with access and admin can granularly assign and audit across different workspaces and channels.) - `00:54` 這對使用者來說是可預測的,對資安團隊來說也是清晰可見的。讓我展示一下實際設定的樣子。(What it can reach in a channel never changes based on who asked.) - `00:57` 我們先打開 Claude Tag 管理員介面。在這裡你可以看到我已經為 Claude Tag 設定了兩個主要範圍:(It's predictable for users and legible for security teams. Let me show you what setting that up) - `01:02` 我的整體 workspace 範圍,以及給資料團隊使用的私人頻道範圍。(actually looks like. Let's start by opening up the Claude Tag admin UI. Here you can see that I have) - `01:08` 你會注意到這些範圍目前還沒有連結任何存取權限。如果你從這個 workspace 標記 Claude,它將無法連接到任何外部系統。(Claude Tag set up with two main scopes, my overall workspace scope and a private channel scope for the data) - `01:14` 讓我們開始為我的 Slack workspace 配置預設存取權限。這是基準,也就是 Claude 在 workspace 任何地方都能觸及的範圍。(team. You'll notice that these scopes have zero access attached yet. If you tag Claude from this) - `01:20` 一個很好的思考方式是,workspace 是你的共同基礎,也就是你認為 workspace 裡的任何成員都應該擁有的存取權限。(workspace, it won't be able to connect to any external systems. Let's start by provisioning default) - `01:25` 我們先建立一個存取套件(access bundle)。存取套件是一組已命名的連接、程式庫存取權、skill 以及常駐指令。(access for my Slack workspace. This is the baseline, what Claude can reach anywhere in the workspace.) - `01:31` 我要建立這個名為 GeneralTooling 的存取套件,因為這就是我要為 workspace 裡的每個人配置的內容。(A good way to think about it, the workspace is your common denominator, the access you'd be comfortable) - `01:36` 我將應用到這個存取套件的第一個連接,是針對一個通用的專案管理軟體。(with truly any member of the workspace having. Let's start by creating an access bundle. An access bundle) - `01:42` 這是 workspace 裡的每個人每天都會接觸和使用的東西。重點來了。(is a named set of connections, repository access, skills, and standing instructions. I'm going to create this) - `01:48` 我貼上的憑證是我為 Claude 製作的,不是我的,也不是隊友的。(access bundle with the name GeneralTooling because it's what I'm going to provision for, again, everyone) - `01:52` 這是屬於我 Agent 的帳號,在提供者端設定的範圍,精確地限制在我想讓 Claude 讀取的內容。(in my workspace. And the first connection I'm going to apply into this access bundle is for a general) - `01:58` 我們來測試一下憑證。太棒了,沒問題。很好,現在我已經配置好一個包含此專案管理軟體的存取套件。(project management software. This is something everyone in the workspace already touches and uses) - `02:03` 我現在要將該存取套件連結到我的 workspace,這實際上就是授予 Slack workspace 裡每個人存取權限的操作。(every day. And here's the part that matters. The credential I'm pasting is one I made for Claude,) - `02:08` 你現在會看到這個存取權限出現了,且 workspace 裡的每一個頻道都會繼承它。(not mine, not a teammate's. It's an account for my agent, scoped on the provider side to exactly what) - `02:13` 在任何地方標記 Claude,它就能以自己的名義,透過我設定的範圍讀取專案追蹤器。讓我們跳到 Slack 試試看。(I want Claude to read. We're going to test the credential. Awesome, and good to go. So great,) - `02:21` 現在進行進階設定。針對資料團隊的私人頻道,我要建立第二個存取套件,這次包含對我們資料倉儲的讀取權限,並僅指派給他們的頻道。(so now I've provisioned an access bundle that holds this project management software. I'm now going to) - `02:27` 該倉儲憑證只存在於這個頻道。在 workspace 的其他地方,Claude 無法觸及它。頻道就是邊界。(take that access bundle and attach it to my workspace, which is actually what grants the access to everyone) - `02:32` 這就是我們配置更敏感憑證的方式,這些憑證應該限制在單一團隊內。(in my Slack workspace. You'll now see this access shows up and every single channel in the workspace) - `02:37` 此外,有些憑證根本不應該出現在共享空間中。(inherits it. Tag Claude anywhere and it can read the project tracker with the scopes I set) - `02:42` 想想高度敏感或需要知情才能使用的工具,例如招募軟體或人員資料。對於這些,請使用私訊(DM)。(under its own name. Let's hop over to Slack and give that a spin.) - `02:52` 當你私訊 Claude Tag 時,Claude 會執行你自己的 Claude AI 帳號。你的連接、你的憑證。(Now for the step up. For the data team's private channel, I'm going to create a second access bundle,) - `02:57` 在頻道中,把 Claude 當作一般的隊友。在私訊中,它是擁有你所有工具的個人助理。(this one with read access to our data warehouse and assign it just to their channel. That warehouse) - `03:03` 這就是 Claude Tag 背後的模型,也就是 Agent 身分模型。(credential only exists in this channel. Everywhere else in the workspace, Claude can't reach it. The) - `03:08` 以 workspace 基準作為公司全員存取的共同基礎。(channel is the boundary. This is how we'll provision more sensitive credentials that should be scoped to) - `03:13` 當特定團隊需要更多權限時進行頻道升級,而對於真正需要保持私人的內容則使用私訊。(singular teams. And then there are credentials that should never belong in a shared space at all.) - `03:29` 這讓整個頻道可以在不使用任何人個人憑證的情況下,共同指揮同一個 Claude,(Think highly sensitive or need-to-know tools like recruiting software or people data. For those,) - `03:34` 也不會因為有新人加入對話串,就導致 Claude 能做什麼的答案發生改變。設定一次,全隊受惠。(use a DM. When you DM Claude Tag, Claude runs your own Claude AI account. Your connections,) - `03:41` 非常感謝你的收看,我很期待聽到你的團隊如何將 Claude 整合進來。(your credentials. In the channel, think about Claude as a general teammate. In a DM, it's your personal) - `03:51` 謝謝。(powers Claude Tag. A workspace baseline as your common denominator for access for everyone in your) - `03:57` 公司頻道升級,當特定團隊需要更多權限,以及那些真正應該保持私人的直接訊息(DM)。(company. Channel step-ups where a specific team needs more and DMs for what should truly stay personal.) - `04:03` 這能讓整個頻道在不使用任何個人憑證的情況下,共同操作同一個 Claude。(It's what lets a whole channel steer the same Claude without anyone's personal credentials in play) - `04:08` 而且不會因為有新成員加入這個討論串,就導致 Claude 能做的事情發生改變。設定一次,(and without the answer to what can Claude do changing every time someone new joins this thread. Set it up) - `04:13` 整個團隊都能受惠。非常感謝您的收看,我很期待聽到(once and your whole team benefits. Thank you so much for watching and I'm excited to hear about) - `04:18` 您的團隊如何讓 Claude 加入協作。(how your team tags Claude in.) - `04:24` 謝謝。(Thank you.) ## 標籤 Agent, 功能更新, Claude, 資安, Slack, Anthropic, Claude