一句话看懂:Anthropic 在 Claude Platform 上正式推出 Workload Identity Federation(WIF)通用可用版本,允许开发者用现有云身份(如 AWS IAM 角色、GCP 服务账号、GitHub Actions token)直接认证 API,彻底取代静态 API 密钥。这是 Claude 平台在企业级安全与合规方向上的关键一步。
事件核心:发生了什么
2026 年 6 月 17 日,Anthropic 宣布 Workload Identity Federation 在 Claude Platform 上进入通用可用阶段。WIF 兼容任何 OIDC 标准身份提供商,覆盖所有 Claude API 端点,包括通过官方 SDK 和 Claude Code 的访问。开发者不再需要在工作负载中处理静态 API 密钥——WIF 在请求时签发短生命期、有作用域限制的凭证。同时,平台引入了服务账号(Service Account)机制,每个工作负载可拥有独立身份、角色和审计日志,而非共享一个 API 密钥。配置流程在 Claude Console 中提供引导式设置,管理员可通过新 Admin API 端点以编程方式管理签发方、服务账号和联合规则。
为什么重要
WIF 的推出意味着 Claude Platform 在身份安全层面与主流云基础设施对齐。过去,调用大模型 API 往往依赖长期有效的 API 密钥,密钥泄露是常见的攻击面。WIF 让企业客户可以用已有的身份治理体系(如 IAM 策略、服务账号、联合身份)来控制对 Anthropic 模型的访问,降低了密钥管理和轮换的运维成本。对于 Anthropic 而言,这是吸引金融、医疗等严格合规行业的关键功能——它们往往要求零信任架构和细粒度审计。对比竞品,AWS Bedrock 和 Azure OpenAI 服务本身已支持云原生身份,Anthropic 通过 WIF 消除了在多云环境中使用 Claude 的安全鸿沟。
对用户/开发者/创作者的影响
企业开发者:可直接在 CI/CD 管道(如 GitHub Actions)中安全调用 Claude API,无需在仓库中存储密钥凭证。同一团队可分配多个服务账号,实现权限隔离和责任追溯。运维与安全团队:WIF 搭配 Admin API 支持完全编程化的联合规则配置,适合在基础设施即代码(IaC)流程中管理访问策略。个人开发者/小团队:现有 API 密钥仍可正常工作,迁移可按工作负载逐步进行,无需一次性改造。Claude Console 的引导流程降低了配置门槛。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
1. 多身份提供商的实际覆盖范围——目前素材提及 AWS、GCP、Azure、GitHub Actions、Okta 等,但未列出全部,需观察实际支持的签发方列表和配置细节是否随文档同步更新。2. 服务账号的角色模型和权限粒度——目前信息显示支持基于角色和精细范围(scopes)的权限配置,但尚未公开完整角色定义文档,这将影响企业治理评估。3. 审计日志的集成深度——素材提及每个交换和请求都按服务账号记录在审计日志中,但是否支持导出到 SIEM(安全信息与事件管理)工具或与云原生日志服务集成尚待确认;这决定 WIF 是否符合 SOC 2、PCI DSS 等合规审计要求。
