Claude Code obtient un interface Web, mais c'est le nouveau sandboxing qui compte vraiment
-
Le sandboxing réduit les tracas, mais les outils d’agent « fire and forget » présentent toujours des risques.
Anthropic a ajouté des interfaces Web et mobiles pour Claude Code, son outil de codage d’IA agentique à interface de ligne de commande (CLI) extrêmement populaire.
L’interface Web semble bien conçue au lancement, mais la version mobile est limitée à iOS et se trouve à un stade de développement plus précoce.
La version web de Claude Code peut accéder à un dépôt GitHub. Une fois cette étape terminée, les développeurs peuvent lui donner des instructions générales, comme « ajouter un suivi d’inventaire en temps réel au tableau de bord ». Comme avec la version CLI, l’application se met au travail, avec des mises à jour en cours de route indiquant approximativement où elle se trouve et ce qu’elle fait. L’interface web prend en charge la fonctionnalité récemment implémentée de Claude Code, qui permet de prendre en compte les suggestions ou les modifications demandées pendant l’exécution d’une tâche. (Auparavant, si vous constatiez une erreur ou un manque, vous deviez souvent annuler et recommencer.)
Les développeurs peuvent exécuter plusieurs sessions à la fois et basculer entre elles selon les besoins ; elles sont répertoriées dans un panneau de gauche de l’interface.
Parallèlement à ce déploiement Web et mobile, Anthropic a également introduit un nouveau runtime sandboxing dans Claude Code qui, entre autres choses, vise à rendre l’expérience à la fois plus sûre et moins de friction.
Dans le passé, Claude Code travaillait en demandant la permission avant d’effectuer la plupart des changements et des étapes en cours de route.
Désormais, des autorisations peuvent être accordées pour des dossiers spécifiques du système de fichiers et des serveurs réseau. Cela réduit les étapes d’approbation, mais offre également une meilleure sécurité globale contre les injections rapides et autres risques.
Selon le blog d’ingénierie d’Anthropic , la nouvelle approche d’isolation réseau autorise uniquement l’accès à Internet « via un socket de domaine Unix connecté à un serveur proxy exécuté en dehors du sandbox. … Ce serveur proxy applique des restrictions sur les domaines auxquels un processus peut se connecter et gère la confirmation de l’utilisateur pour les nouveaux domaines demandés. » De plus, les utilisateurs peuvent personnaliser le proxy pour définir leurs propres règles de trafic sortant.
De cette façon, l’agent de codage peut faire des choses comme récupérer des packages npm à partir de sources approuvées, mais sans carte blanche pour communiquer avec le monde extérieur, et sans harceler l’utilisateur avec des approbations constantes.
Pour de nombreux développeurs, ces ajouts sont plus importants que la disponibilité d’interfaces web ou mobiles. Ils permettent aux agents Claude Code de travailler de manière plus autonome, sans avoir à effectuer autant d’approbations détaillées, ligne par ligne.
C’est plus pratique, mais c’est à double tranchant, car cela rendra la revue de code encore plus importante. L’un des points forts de l’approche « trop d’approbations » était de garantir que les développeurs continuaient d’examiner attentivement chaque petit changement. Il serait désormais plus facile de passer à côté d’une mauvaise décision de Claude Code.
Les nouvelles fonctionnalités sont désormais disponibles en version bêta sous forme d’aperçu de recherche et sont accessibles aux utilisateurs de Claude disposant d’abonnements Pro ou Max.
Source et plus: https://arstechnica.com/ai/2025/10/claude-code-gets-a-web-version-but-its-the-new-sandboxing-that-really-matters/
Combien de temps va-t-il falloir pour pourrir des dépots avec du code I.A. ?
-
