# 策展 · X (Twitter) 🔥🔥🔥🔥

> 📖 本站完整內容索引（documentation index）：[llms.txt](/llms.txt)

> 作者：ClaudeDevs (@ClaudeDevs) · 平台：X (Twitter) · 日期：2026-06-25

> 原始來源：https://x.com/ClaudeDevs/status/2069895377080443271

## 中文摘要

Claude Tag 透過 Agent identity 實現 AI 獨立身分協作。

**核心存取模型：Agent identity**
Claude Tag 改變了傳統 AI 僅能「代理使用者」的運作模式。在多人協作的頻道中，Claude 不再借用特定成員的憑證，而是被賦予獨立的「Agent identity」。這意味著：
- **獨立身分**：Claude 在頻道中擁有專屬的 GitHub、Linear 或資料庫服務帳號，所有操作皆記錄在這些系統的日誌中，而非混雜在個人帳號下。
- **權限隔離**：透過管理員設定，Claude 的存取權限被限制在特定頻道內。例如，工程頻道可存取程式庫與資料倉儲，而法律頻道則無法觸及這些資源，確保私密文件不會外洩。
- **統一稽核與撤銷**：管理員僅需管理單一 Agent identity，若需終止存取，只需撤銷該身分，即可同步切斷其在所有關聯系統中的權限，大幅簡化管理負擔。

**運作機制與場景區分**
根據 Claude Tag 的設計，AI 的運作模式取決於互動場景：
- **私人對話（DMs）**：Claude 扮演「個人助理」，直接使用使用者的連接器（Connectors）與憑證，適合處理個人郵件、行事曆等專屬任務。
- **協作頻道（Channels）**：Claude 扮演「團隊成員」，使用由管理員預先配置的 Workspace service identity。這種模式支援長週期、自動化的任務，即使發起任務的使用者離線，Claude 仍能持續執行。

<video src="https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/1782356573373-fl5ac87l.mp4" poster="https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/b3e5f3062506d8b4.jpg" controls playsinline preload="metadata" style="max-width:100%;height:auto;display:block;margin:1rem 0"></video>
> 這段影片展示了一個整合多種工作服務的協作平台介面，透過自動化流程處理團隊任務。

**管理與安全性配置**
管理員可透過後台介面精細化管理 Claude 的能力：
- **存取套件（Access bundles）**：管理員可定義 baseline 權限，並針對特定頻道進行覆寫（Override）。
- **資源限制**：可明確指定 Claude 能讀寫的儲存庫（Repository）、API 金鑰以及可載入的 `skill` 與 `plugin`。
- **安全邊界**：Claude 的記憶（Memory）與存取權限嚴格限制在頻道邊界內，確保不同頻道間的資訊不會交叉污染。

<video src="https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/1782356720831-cukap8pc.mp4" poster="https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/921490b62ee7d029.jpg" controls playsinline preload="metadata" style="max-width:100%;height:auto;display:block;margin:1rem 0"></video>
> 這支影片介紹了如何透過 Claude Tag 設定 AI 代理的權限與協作功能。

**未來展望**
Anthropic 指出，隨著 AI 代理自主性提升，這種「多人協作」模式已成為必要。未來將進一步強化安全性，包括導入「即時憑證授權（Just-in-time credential grants）」，讓使用者能針對單一敏感操作進行即時審核，並開發「身分感知覆蓋層（Identity-aware overlay）」，在 Agent 的權限基礎上，額外疊加使用者層級的驗證，確保 Claude 僅在頻道權限與使用者權限雙重許可下執行任務。

## 媒體內容

**這段影片展示了一個整合多種工作服務的協作平台介面，透過自動化流程處理團隊任務。**

**影片中的 Prompt 與操作**

操作步驟：

1. （00:00）顯示 #team-eng 頻道內的自動化任務執行摘要。
2. （00:04）畫面切換至顯示個人化連接器（Sam's connectors）的任務處理流程。
3. （00:09）畫面切換回 #team-eng 頻道視圖。

**這支影片介紹了如何透過 Claude Tag 設定 AI 代理的權限與協作功能。**

**影片中的 Prompt 與操作**

Prompt（00:02）：

```
@Claude 建立一個測試 Linear 工單，內容為 Hello World
```

原文：47: @Claude create a test linear ticket that says Hello World

操作步驟：

1. @1:05 開啟 Claude Tag 管理介面
2. @1:25 點擊「Add access bundle」建立新綁定
3. @1:43 輸入綁定名稱「General Tooling」
4. @1:58 選擇 Linear 並輸入 API Key
5. @2:17 點擊「Test connection」測試連接
6. @2:28 將存取綁定附加至工作區
7. @2:55 建立第二個存取綁定「Data team」
8. @3:03 設定 Data Warehouse 的 GCP 存取權限
9. @3:34 將 Data team 綁定附加至特定頻道

**逐字稿**

- `00:03` 嘿，我是 Noah。我是 Claude Tag 的產品經理，這是一個能與你的團隊並肩工作的 proactive 多人協作 Agent。（Hey, I'm Noah. I'm the product manager for Claude Tag, a proactive multiplayer agent that）
- `00:08` 我想帶你了解我們如何為 Claude Tag 設計 Agent 身份，以及你需要採取的關鍵設定步驟。（works alongside your team. I want to walk you through how we design agent identity for Claude）
- `00:13` 首先，問題在於：當你把 Claude 放進一個有五個人的頻道時，以使用者身份來運作就變得說不通了。（Tag and the key setup steps you'll need to take. First, the problem. When you put Claude in a）
- `00:19` 該套用誰的權限？是最後一個標記 Claude 的人嗎？還是權限最低的那個人？（channel with five people, act as the user stops making sense. Whose permissions apply? The last）
- `00:24` 當 Claude 從五個分別提交的 issue 以及一個凌晨三點來自你監控系統的警報中，綜合出一個程式碼變更時，（person who tagged Claude? The least privileged? And when Claude synthesizes a code change from）
- `00:29` 根本就沒有所謂的請求使用者。（five separately filed issues and an alert from your monitoring system that came in at 3am,）
- `00:34` 因此對於 Claude Tag，我們必須為一個 Agent 能跨多個隊友主動協作的產品，重新建構 Agent 權限的概念。（there's no requesting user at all. So for Claude Tag, we had to rebuild the concept of agent）
- `00:38` 為了做到這一點，我們決定 Claude 應該以它自己的身份運作。（permissioning for a product where agents collaborate proactively across multiple teammates. To do this,）
- `00:43` 它在你的系統中有自己的帳號或服務金鑰，（we decided that Claude should act as itself. It has its own account or service keys in your systems,）
- `00:49` 管理員可以針對不同的 workspace 和頻道進行細粒度的存取分配與稽核。（with access and admin can granularly assign and audit across different workspaces and channels.）
- `00:54` 它在頻道中能觸及的範圍，絕不會因為是誰發問而改變。（What it can reach in a channel never changes based on who asked.）
- `00:57` 這對使用者來說是可預測的，對資安團隊來說也是清晰易讀的。讓我展示一下實際設定的樣子。（It's predictable for users and legible for security teams. Let me show you what setting that up actually）
- `01:03` 我們先打開 Claude Tag 管理介面。在這裡你可以看到我已經為 Claude Tag 設定了兩個主要範圍：我的整體 workspace 範圍，以及資料團隊的私人頻道範圍。（looks like. Let's start by opening up the Claude Tag admin UI. Here you can see that I have Claude Tag）
- `01:09` 你會注意到這些範圍目前還沒有附加任何存取權限。（set up with two main scopes, my overall workspace scope and a private channel scope for the data team.）
- `01:15` 如果你從這個 workspace 標記 Claude，它將無法連接到任何外部系統。（You'll notice that these scopes have zero access attached yet. If you tag Claude from this workspace,）
- `01:20` 讓我們開始為我的 Slack workspace 預設存取權限。（it won't be able to connect to any external systems. Let's start by provisioning default access for my Slack）
- `01:26` 這是基準，也就是 Claude 在 workspace 中任何地方都能觸及的範圍。（workspace. This is the baseline, what Claude can reach anywhere in the workspace. A good way to think）
- `01:32` 一個很好的思考方式是，workspace 是你的共同基礎，也就是你認為 workspace 中任何成員都應該擁有的存取權限。（about it, the workspace is your common denominator, the access you'd be comfortable with truly any）
- `01:36` 讓我們從建立一個存取套件（access bundle）開始。一個存取套件是一組命名的連接、儲存庫存取權、skill 以及常設指令。（member of the workspace having. Let's start by creating an access bundle. An access bundle is a）
- `01:42` 我要建立這個名為 GeneralTooling 的存取套件，因為這就是我打算再次為我 workspace 中每個人所提供的配置。（named set of connections, repository access, skills, and standing instructions. I'm going to create this）
- `01:48` 而我要應用到這個存取套件中的第一個連接，是針對一個通用的專案管理軟體。（access bundle with the name GeneralTooling because it's what I'm going to provision for, again,）
- `01:52` 這是 workspace 中每個人每天都會接觸和使用的東西。（everyone in my workspace. And the first connection I'm going to apply into this access bundle is for）
- `01:58` 關鍵的部分來了。我貼上的憑證是我為 Claude 製作的。（a general project management software. This is something everyone in the workspace already）
- `02:02` 不是我的，也不是隊友的。這是為我的 Agent 準備的帳號，在提供者端設定的權限範圍，精確地限制在我想讓 Claude 讀取的內容。（touches and uses every day. And here's the part that matters. The credential I'm pasting is one I）
- `02:07` 我們要測試一下這個憑證。太棒了，沒問題。（made for Claude. Not mine, not a teammate's. It's an account for my agent, scoped on the provider side）
- `02:12` 很好。現在我已經配置好一個包含此專案管理軟體的存取套件。（to exactly what I want Claude to read. We're going to test the credential. Awesome and good to go.）
- `02:21` 我現在要將該存取套件附加到我的 workspace，這實際上就是授予 Slack workspace 中每個人存取權限的操作。（So great. So now I've provisioned an access bundle that holds this project management software. I'm）
- `02:26` 你現在會看到這個存取權限出現了，並且 workspace 中的每一個頻道都會繼承它。（now going to take that access bundle and attach it to my workspace, which is actually what grants the）
- `02:31` 在任何地方標記 Claude，它就能以我設定的範圍，用它自己的名義讀取專案追蹤器。（access to everyone in my Slack workspace. You'll now see this access shows up and every single channel）
- `02:37` 讓我們跳到 Slack 試試看。（in the workspace inherits it. Tag Claude anywhere and it can read the project tracker with the scopes I set）
- `02:42` 現在進行進階設定。對於資料團隊的私人頻道，我要建立第二個存取套件。（under its own name. Let's hop over to Slack and give that a spin.）
- `02:52` 這個套件具有讀取我們資料倉儲的權限，並且只分配給他們的頻道。（Now for the step up. For the data team's private channel, I'm going to create a second access bundle.）
- `02:58` 那個倉儲憑證只存在於這個頻道中。在 workspace 的其他地方，Claude 無法觸及它。（This one with read access to our data warehouse and assign it just to their channel. That warehouse）
- `03:03` 頻道就是邊界。這就是我們如何配置那些應該限制在單一團隊的更敏感憑證。（credential only exists in this channel. Everywhere else in the workspace, Claude can't reach it. The）
- `03:08` 然後有些憑證根本不應該存在於共享空間中。（channel is the boundary. This is how we'll provision more sensitive credentials that should be scoped to）
- `03:13` 想想高度敏感、需要知道的工具，例如招募軟體或人員資料。對於這些，請使用私訊（DM）。（singular teams.）
- `03:25` 當你私訊 Claude Tag 時，Claude 會執行你自己的 Claude AI 帳號。你的連接，你的憑證。（And then there are credentials that should never belong in a shared space at all. Think highly sensitive）
- `03:30` 在頻道中，把 Claude 想成是一個一般的隊友。在私訊中，它是擁有你所有工具的個人助理。（our need-to-know tools like recruiting software or people data. For those, use a DM. When you DM Claude）
- `03:37` 這就是模型，也就是驅動 Claude Tag 的 Agent 身份模型。（Tag, Claude runs your own Claude AI account. Your connections, your credentials. In the channel,）
- `03:43` 以 workspace 基準作為你公司每個人存取的共同基礎。（think about Claude as a general teammate. In a DM, it's your personal assistant with all of your own）
- `03:48` 當特定團隊需要更多權限時使用頻道進階設定，而對於真正需要保持私人的內容則使用私訊。（tools. And that's really the model, the agent identity model that powers Claude Tag. A workspace baseline）
- `03:53` 這讓整個頻道可以在沒有任何人個人憑證介入的情況下，指揮同一個 Claude，（as your common denominator for access for everyone in your company. Channel step-ups where a specific team）
- `03:59` 也不會因為有人加入這個討論串，就改變 Claude 能做什麼的答案。（needs more and DMs for what should truly stay personal. It's what lets a whole channel steer the）
- `04:05` 設定一次，你的整個團隊都能受益。（same Claude without anyone's personal credentials in play and without the answer to what can Claude do）
- `04:10` 非常感謝你的觀看，我很期待聽到你的團隊如何將 Claude 標記進來。（changing every time someone new joins this thread. Set it up once and your whole team benefits.）
- `04:16` 非常感謝您的收看，我很期待聽到您的團隊如何將 Claude 整合進工作流程中。（Thank you so much for watching and I'm excited to hear about how your team tags Claude in.）

## 標籤

Agent, 功能更新, Claude, Anthropic, Claude, GitHub