Anthropic把Claude Code的自主决策权给扩大了,还打算把这个功能再往上走一步。在3月24号这天,他们给Claude Code推出了一个叫“自动模式”的功能,意思是让AI自己琢磨该干点啥。以前用户得盯着每一步操作确认,现在不用了,AI可以直接干活。目前这个功能只给团队计划的用户尝鲜,很快企业版和API用户也能用上。Anthropic在里面加了个安全层,每次操作执行前都会过一遍安检。系统会把安全的操作放行,拦住有风险的事儿。他们还说了这个安全层能防提示注入攻击,也就是那种把恶意指令藏起来骗AI干活的把戏。公司建议大家把新功能放在隔离的沙盒环境里用,别把风险带到生产系统里。 以前用AI编程工具的开发者挺犯难,要么全程盯着它,要么就放任不管担着风险。Claude Code以前有个“dangerously-skip-permissions”命令,是把决策权全扔给AI了。这次的自动模式就是在那个基础上套了个安全过滤层。这么一来既不耽误效率,又多了一道安全锁。GitHub、OpenAI那边也推出了能代替开发者干活的工具,Anthropic这次把权限决定的事儿交给AI自己来。这次发公告之前,Anthropic已经搞了Claude Code Review和Dispatch for Cowork这两个产品了。这一连串动作看得出来,他们正忙着搭起一个面向企业开发者的AI工作流产品矩阵。 不过这里面还有些细节没说清楚。Anthropic到现在还没把安全层怎么判定风险等级的标准给晒出来,这是大家最想知道的地方。而且目前自动模式只支持Claude Sonnet 4.6和Opus 4.6这两款模型,还是研究预览版的状态。对于那些想在生产边上用这个功能的企业用户来说,这些限制和信息不透明的地方肯定是他们拿主意前得好好掂量的地方。