Anthropic发布Claude Code Artifacts：企业实时交互工作空间

Anthropic为其Claude Code团队版和企业版订阅用户推出了一项可能改变游戏规则的新功能：Artifacts。

此次更新将Claude Code会话的工作成果转化为实时、交互式且可共享的自定义HTML网页，使Claude Code用户能够嵌入实时代码、多种数据源，并通过交互式URL分享给其他团队成员—无论是仪表板、应用设计还是其他内部使用的产品。

这些团队成员和原始用户可以实时查看网页更新，无论Claude Code是自主工作还是在用户指导下工作，以及连接的数据源和代码库如何变化。

虽然Anthropic在2024年夏天首次将Artifacts引入其消费者网页聊天机器人中—在那里它从手动切换功能演变为用于将代码片段和游戏发布到网络的通用工具—但直接将此功能集成到Claude Code命令行界面(CLI)和桌面应用中，弥合了后端深度工程与非技术利益相关者之间的鸿沟。

产品与技术：告别状态更新时代

从本质上讲，Claude Code Artifacts充当动态翻译层。基于用户会话的完整上下文构建，智能体利用本地代码库、连接的监控工具和对话推理来创建专门的网页。

工程师不再需要连接外部数据源或搭建临时基础设施；AI根据现有内容构建UI。

重要的是，这些网页不是静态导出。当AI通过终端会话工作时，打开的网页会原地刷新，图表和文本即时更新，保持在完全相同的URL。每次更新都会发布新的版本历史，使团队成员能够在桌面或移动设备上安全地回滚或跟踪智能体的进展。

实时交互共享AI工作空间的竞争：Anthropic的Claude Code Artifacts vs OpenAI的Codex Sites

Anthropic的更新是在OpenAI对其Codex平台进行重大更新两周多后推出的，该更新引入了一个名为”Sites”的惊人相似的企业托管功能。

这种产品节奏的针锋相对凸显了在企业工作空间领域日益激烈的竞争，这已不仅限于开发者本身，而是扩展到各个职能领域。不过，对于考虑使用任一平台的企业来说，有一些重要的技术和哲学差异值得指出。

根据各自的开发者文档网页，OpenAI正在构建平台即服务(PaaS)；Anthropic则构建无状态画布。

OpenAI的Sites旨在生成持久的全栈Web应用程序。根据该平台的文档，Codex Sites托管输出为与Cloudflare Worker兼容的ES模块的项目。

重要的是，Sites支持持久的后端基础设施：智能体可以自动为结构化数据（如用户进度或保存的记录）连接”D1″关系数据库，为文件上传连接”R2″对象存储。OpenAI Site可以支持公共登录，与外部身份提供商集成，并允许针对特定工作空间组的高度特定访问控制。

它采用两阶段发布流程—保存可审查的候选版本并将其链接到Git提交，然后才正式部署到生产环境。简而言之，这是一个旨在替代功能性内部SaaS工具的生产环境。

相比之下，Anthropic的Claude Code Artifacts则刻意避免后端。新发布的文档对其局限性直言不讳：”一个Artifacts是工作的捕获，而不是应用程序”。

每个Artifacts都是一个独立的HTML页面，渲染大小限制为16 MiB。为保证组织安全，Claude将发布的文件包装在严格的内容安全策略(CSP)中，阻止所有外部网络请求。

这意味着页面无法加载外部脚本、字体或样式表，并且fetch、XHR和WebSocket调用被完全阻止。所有CSS和JavaScript必须内联，图像必须作为数据URI嵌入。Artifacts无法存储表单输入、在查看时调用API或提供多个路由。

这种技术限制实际上是Anthropic的哲学立场：虽然OpenAI希望为公司整个团队构建持久的软件门户，但Anthropic保持Claude Code专注于短暂、高度安全的技术工作流程。Claude Artifacts不是软件；它们旨在用安全、自动更新的可视化工具替代白板图、手动错误演练和状态报告，这些工具永远不会在企业边界外泄露实时数据。

许可与企业安全：保持代码库私有

由于这些智能体位于专有公司数据和实时代码库的交叉点，许可和访问控制是主要关注点。

Anthropic和OpenAI都为这些新的可视化工作空间选择了专有的闭源许可模式。对于最终用户和开发者来说，这种区别至关重要。与宽松的开源软件（如MIT或Apache 2.0）或严格的copyleft许可证（如GPL）不同—这些许可证授予开发者合法检查、修改和自托管底层代码的自由—Claude Code Artifacts和Codex Sites都无法被独立分叉或托管。

企业客户对Anthropic的渲染引擎或Codex的集成节点没有代码级所有权；两者都在其各自创建者的托管基础设施内严格运行。

为了使这种供应商管理的方法对企业合规团队更具吸引力，两家公司都高度重视组织安全。Anthropic确保每个Artifacts默认对其作者私密，并且绝对不能向更广泛的互联网公开。当工程师选择分享链接时，只有其特定组织的认证成员可以查看。系统管理员保留最终权限，通过组织级别的切换、基于角色的范围设置和明确的保留策略来管理访问，同时通过集中合规API保持监督。

OpenAI对Codex Sites采用类似的封闭方法，主要在ChatGPT商业版和企业版工作空间中推出此功能。与Anthropic一样，OpenAI依赖系统管理员通过集中工作空间设置管理部署，要求管理员通过基于角色的访问控制(RBAC)明确为企业层级启用Sites。

然而，由于Codex Sites更像托管的Web应用程序，其访问控制稍微更加细致。当工程师准备共享已部署的URL时，他们可以应用特定的访问模式：将站点限制为仅自己和工作空间管理员，对工作空间中所有活跃用户开放，或限制访问自定义用户组。

此外，为防止敏感数据泄露，OpenAI提供专用的Sites面板来安全地管理运行时环境变量和密钥，确保这些密钥不必提交到本地源文件中。