AI Vibe Craft
← Назад к AI Vibe News

Редакция 23 июня 2026 г.

Новости

Agent identity в Claude Tag: агент со своими учётками вместо прав пользователя

Claude Tag в общем канале использует agent identity с отдельными подключениями к Slack, GitHub и корпоративному warehouse под контролем админа.

Длина задачи, которую ИИ-агент выполняет автономно, удваивается каждые четыре месяца — и в общих каналах Claude Tag модель «действуй от моего имени» перестаёт работать. Anthropic ввела agent identity: у Claude свои учётки в Slack, GitHub и data warehouse, права задаёт админ на уровне workspace и отдельного канала.

В личном чате вы подключаете Google Drive, GitHub и календарь — агент ходит с вашими правами. В multiplayer-сценарии Claude сидит в канале рядом с несколькими людьми: три инженера и PM отлаживают баг вместе, а агент отвечает на события и запускает рутины уже после того, как инициатор вышел из системы. Чьи credentials применять — неочевидно; agent identity снимает этот вопрос с админа.

Почему «act as the user» ломается

  • Автономность. Агент планирует задачи на потом и реагирует на триггеры без участия человека.
  • Мультиплеер. В одном канале несколько участников — нет одного «правильного» пользователя, чьи права подойдут всем сценариям.

Claude постит в Slack от приложения Claude, открывает pull request как Claude GitHub App, а запросы к warehouse идут через service account. Личные OAuth в общий канал не попадают — side door в чужие документы не открывается.

Как устроена agent identity

  • Базовый профиль на workspace с наследованием в каналах и override там, где нужно.
  • Отдельная identity для каждого private channel; public channels делят workspace-level профиль.
  • Память и доступ не пересекают границы каналов.
  • DM остаются на личном аккаунте claude.ai — коннекторы и имя на результате ваши.

Админ настраивает repository access, connectors с разными уровнями доступа, skills и standing instructions. Отзыв identity обрубает доступ везде, где она использовалась — проще, чем аудировать действия через десятки user accounts. На Enterprise доступен RBAC: кто вообще может вызывать Claude в канале.

Безопасность и что дальше

Credentials хранятся отдельно, мапятся на identity канала и подставляются на network boundary; трафик на неразрешённые хосты блокируется. В audit попадают рутины, записи в memory и сетевые вызовы — плюс логи в подключённых системах. В планах — just-in-time credential grants и identity-aware overlay поверх scope канала с проверкой прав запрашивающего пользователя.

Источник: Agent identity: a new access model for autonomous, team-wide AI | Claude.