Claude kann Code ausführen, um Dateien direkt in Ihren Gesprächen zu erstellen und zu bearbeiten. Fordern Sie Claude mit natürlicher Sprache auf, Excel-Tabellen, PowerPoint-Präsentationen, Word-Dokumente und PDF-Dateien zu generieren, die Sie sofort herunterladen und verwenden können.
Code-Ausführung und Dateierstellung sind für alle Claude-Benutzer (kostenlos, Pro, Max, Team und Enterprise) im Web, Claude Desktop und Claude Mobile verfügbar.
Diese Funktionen ermöglichen es, professionelle Dokumente einfach durch ein Gespräch mit Claude zu erstellen. Sie können Finanzmodelle in Excel mit funktionierenden Formeln erstellen, erweiterte Analysen zu hochgeladenen Daten durchführen, Berichte mit Diagrammen und Visualisierungen erstellen und Präsentationen aus Ihren Dokumenten generieren – alles ohne spezialisierte Softwarekenntnisse.
Claudes Dateierstellungsfunktionen werden von Sonnet 4.6 unterstützt, das sich bei der Arbeit mit Dokumenten, Tabellen und Präsentationen auszeichnet. Sie können genaue Excel-Formeln, bessere Dokumentformatierung und zuverlässigere Dateibearbeitung insgesamt erwarten.
Verfügbarkeit
Kostenlose, Pro- und Max-Pläne:
Code-Ausführung und Dateierstellung sind standardmäßig aktiviert
Netzwerkzugriff ist aktiviert, sodass Claude Pakete aus genehmigten Quellen installieren kann
Team-Plan:
Code-Ausführung und Dateierstellung sind standardmäßig für alle Mitglieder aktiviert, sobald ein Organisationsinhaber dies aktiviert
Netzwerkzugriff ist standardmäßig deaktiviert; Inhaber können ihn in den Organisationseinstellungen aktivieren
Neue Organisationen haben diese Funktion standardmäßig deaktiviert
Enterprise-Plan:
Code-Ausführung und Dateierstellung sind standardmäßig deaktiviert
Organisationsinhaber müssen dies in den Einstellungen aktivieren
Netzwerkzugriff ist standardmäßig deaktiviert
Inhaber können Netzwerkzugriffskontrolle konfigurieren, einschließlich Domain-Whitelisting
Erste Schritte
Aktivierung im Web und auf dem Desktop
Enterprise-Pläne: Diese Funktion ist standardmäßig auf Organisationsebene deaktiviert. Inhaber können sie manuell in Organisationseinstellungen > Funktionen aktivieren, indem sie Code-Ausführung und Dateierstellung einschalten. Einzelne Mitglieder müssen sich noch in Einstellungen > Funktionen anmelden, bevor sie diese Funktion nutzen können.
Team-Pläne: Diese Funktion ist auf Organisationsebene standardmäßig aktiviert, wobei Netzwerk-Egress zulassen mit Zugriff nur auf Paketmanager aktiviert ist. Ein Organisationsinhaber kann dies bei Bedarf für die Organisation in Organisationseinstellungen > Funktionen manuell deaktivieren, oder einzelne Mitglieder können es in Einstellungen > Funktionen für ihre Konten deaktivieren.
Kostenlose, Pro- und Max-Pläne: Aktivieren Sie die Dateierstellung in Einstellungen > Funktionen, indem Sie Code-Ausführung und Dateierstellung einschalten.
Um Claude Zugriff auf externe Datenquellen zu geben, schalten Sie Netzwerk-Egress zulassen ein:
Aktivierung auf Claude Mobile
Um diese Funktion auf Claude für iOS oder Android zu aktivieren oder zu deaktivieren, tippen Sie auf Ihre Initialen oder Ihren Namen in der linken Seitenleiste, um die Einstellungen zu öffnen. Wählen Sie „Funktionen" und schalten Sie Code-Ausführung und Dateierstellung ein oder aus.
Konfigurieren des Netzwerkzugriffs (Team- und Enterprise-Pläne)
Team- und Enterprise-Organisationsinhaber können Netzwerkzugriffseinstellungen in Organisationseinstellungen > Funktionen steuern. Nach der Aktivierung von Code-Ausführung und Dateierstellung wählen Sie aus den folgenden Optionen, um den Netzwerkzugriff für Ihr Team zu konfigurieren:
Netzwerk-Egress deaktiviert: Claude arbeitet nur mit vorinstallierten Paketen, ohne Internetzugriff. Dies bietet maximale Sicherheit für sensible Umgebungen.
Netzwerk-Egress nur zu Paketmanagern zulassen (Standard): Claude kann auf genehmigte Paketmanager (npm, PyPI, GitHub usw.) zugreifen, um notwendige Softwarepakete zu installieren. Dies bietet ein Gleichgewicht zwischen Funktionalität und Sicherheit, aber einige erweiterte Funktionen können eingeschränkt sein.
Netzwerk-Egress zu Paketmanagern und bestimmten Domains zulassen: Claude kann auf Paketmanager sowie zusätzliche von Ihnen angegebene Domains zugreifen. Fügen Sie Domains einzeln hinzu, um bestimmte Ressourcen auf die Whitelist zu setzen, die Ihre Organisation benötigt:
Alle Domains: Claude hat vollständigen Internetzugriff, außer für Domains auf Anthropics rechtlicher Blocklist. Während dies maximale Flexibilität für Dateierstellungs- und Analyseaufgaben bietet, ist es auch die riskanteste Option. Bitte überprüfen Sie die Sicherheitsüberlegungen unten, bevor Sie „Alle Domains" aktivieren:
Wie trägt die Deaktivierung des Netzwerkzugriffs zur Behebung von Sicherheitsbedenken bei Code-Ausführung und Dateierstellung bei?
Kurze Antwort: Die Deaktivierung des Netzwerkzugriffs verhindert, dass Daten die isolierte Umgebung von Claude verlassen – selbst wenn etwas schiefgeht.
Funktionsweise
Wenn Claude Code ausführt oder Dateien erstellt, arbeitet er in einem isolierten, isolierten Container. Dies bedeutet, dass die Arbeit in einer kontrollierten Umgebung stattfindet, die von Ihren Systemen getrennt ist. Wenn jedoch der Netzwerkzugriff aktiviert ist, besteht ein potenzielles Risiko: Durch Prompt-Injection oder andere Angriffe könnte Claude theoretisch dazu verleitet werden, Daten an externe Server zu senden.
Die Deaktivierung des Netzwerkzugriffs eliminiert dieses Risiko vollständig. Ihr Team erhält weiterhin Claudes vollständige Code-Ausführungs- und Dateierstellungsfunktionen – Erstellen von Excel-Modellen, Erstellen von Präsentationen, Analysieren von Daten – mit der Gewissheit, dass nichts außerhalb der Sandbox übertragen werden kann.
Ein schrittweiser Ansatz zum Netzwerkzugriff
Claude ist am leistungsfähigsten mit aktiviertem Netzwerkzugriff – er kann neue Pakete und Abhängigkeiten installieren, Echtzeitdaten abrufen und mit Webdiensten interagieren. Für Organisationen, die mit diesem Risikoprofil zufrieden sind, ermöglicht die Aktivierung des Zugriffs auf überprüfte, vertrauenswürdige Domains das volle Potenzial von Code-Ausführung und Dateierstellung.
Für diejenigen, die einen vorsichtigeren Ansatz verfolgen, empfehlen wir, mit deaktiviertem Netzwerkzugriff zu beginnen und die Einstellungen anzupassen, wenn Ihr Team Vertrauen aufbaut:
Beginnen Sie mit deaktiviertem Netzwerkzugriff. Dies ist die sicherste Konfiguration. Claude kann Code ausführen und Dateien erstellen, kann aber nicht extern kommunizieren.
Aktivieren Sie Paketmanager. Entsperrt pip, npm und andere Paketmanager zum Installieren von Abhängigkeiten – erweitert erheblich, was Claude erstellen kann.
Erweitern Sie den Netzwerkzugriff nach Bedarf. Fügen Sie spezifische Domains basierend auf Geschäftsanforderungen zu einer Allowlist hinzu und behalten Sie die Übersicht über das, was zulässig ist.
Dieser Ansatz bietet Ihnen mehrschichtige Verteidigung – selbst wenn es Schwachstellen in der Sandbox gäbe oder ein erfolgreicher Prompt-Injection-Angriff stattfände, würde der deaktivierte Netzwerkzugriff als letzte Barriere fungieren und verhindern, dass Daten Anthropics Infrastruktur verlassen.
Hinweis: Wenn MCP-Integrationen (Model Context Protocol) aktiviert sind, bleibt die Netzwerkkommunikation über diese Verbindungen unabhängig von der Netzwerk-Egress-Einstellung möglich. Organisationen sollten MCP-Konfigurationen separat bewerten.
Verwendung von Code-Ausführung und Dateierstellung
Wenn aktiviert, beschreiben Sie einfach, was Sie benötigen, in Ihrer Nachricht. Sie könnten beispielsweise sagen „Erstelle eine Excel-Tabelle zur Verfolgung monatlicher Ausgaben" oder „Konvertiere dieses Dokument in eine PowerPoint-Präsentation." Claude generiert die Datei, die Sie dann direkt aus dem Gespräch herunterladen können.
Beginnen Sie mit einfachen Aufgaben, um sich mit Claudes Funktionen vertraut zu machen, und gehen Sie dann zu komplexeren Workflows über. Seien Sie spezifisch in Ihren Anfragen – beschreiben Sie die Struktur, den Inhalt und die Formatierung, die Sie möchten. Möglicherweise müssen Sie Claudes Ausgaben überprüfen und verfeinern, um Ihre genauen Anforderungen zu erfüllen.
Unterstützte Dateitypen
Claude kann Excel-Tabellen (.xlsx), PowerPoint-Präsentationen (.pptx), Word-Dokumente (.docx) und PDF-Dateien erstellen. Sie können die von Claude erstellten Dateien herunterladen oder direkt in Google Drive speichern.
Mit dieser Funktion kann Claude auch erweiterte Datenanalysen und Data-Science-Arbeiten durchführen. Claude kann Python-Skripte für Datenanalysen erstellen. Claude kann Datenvisualisierungen in Bilddateien wie PNG erstellen. Sie können auch CSV-, TSV- und andere Dateien für Datenanalysen und Visualisierungen hochladen.
Die maximale Dateigröße beträgt 30 MB pro Datei für Uploads und Downloads.
Wichtigste Funktionen
Direkte Dateierstellung und -bearbeitung
Claude erstellt Excel-Tabellen (.xlsx), PowerPoint-Präsentationen (.pptx), Word-Dokumente (.docx) und PDF-Dateien. Sie können die von Claude erstellten Dateien herunterladen oder direkt in Google Drive speichern.
Die maximale Dateigröße beträgt 30 MB pro Datei für Uploads und Downloads. Für PDFs größer als 30 MB kann Claude diese über seine Rechenumgebung verarbeiten, ohne sie in das Kontextfenster zu laden.
Erweiterte Datenanalyse
Claude kann anspruchsvolle Datenanalysen und Data-Science-Arbeiten durchführen, einschließlich:
Erstellen von Python-Skripten für Datenanalysen
Generieren von Datenvisualisierungen als Bilddateien (PNG)
Verarbeiten von CSV-, TSV- und anderen Datendateien
Erstellen von Machine-Learning-Modellen
Projektdateien-Integration
Dateien in Ihren Projekten sind jetzt über Claudes Rechenumgebung zugänglich und bleiben im Kontext. Dies ermöglicht eine nahtlose Referenzierung und Workflow-Integration über Ihre Projektdateien hinweg.
Erweitertes Kontextfenster
Das Kontextfenster wurde erweitert, um komplexere mehrstufige Workflows zu unterstützen, besonders für Gespräche, die Code-Ausführung und Dateierstellung umfangreich nutzen.
Sprachunterstützung
Claude bietet vollständige Unterstützung für mehrere Sprachen sowohl in der Benutzeroberfläche als auch in generierten Dateien mit ordnungsgemäßer Formatierung und regionalen Standards.
Sicherheit und Netzwerkzugriff
Funktionsweise
Code-Ausführung und Dateierstellung geben Claude eine isolierte Rechenumgebung. Claudes Internetzugriff variiert je nach Ihren Netzwerk-Egress-Einstellungen.
Netzwerkzugriff ermöglicht Claude:
Pakete von genehmigten Paketmanagern (npm, PyPI usw.) herunterzuladen und zu installieren
Auf Ressourcen zuzugreifen, die für Dateierstellung und Analyse erforderlich sind
Sicherheitsüberlegungen
Es ist möglich, dass ein böswilliger Akteur unauffällig Anweisungen über externe Dateien oder Websites hinzufügt, die Claude dazu verleiten, zu:
Nicht vertrauenswürdigen Code in der Sandbox-Umgebung für böswillige Zwecke herunterzuladen und auszuführen
Sensible Daten aus einer verbundenen Wissenquelle (z. B. Remote MCP, Projekte) zu lesen und die Sandbox-Umgebung zu nutzen, um eine externe Netzwerkanfrage zu stellen, um die Daten zu lecken
Dies bedeutet, dass Claude dazu verleitet werden kann, Informationen aus seinem Kontext (z. B. Prompts, Projekte, Daten über MCP, Google-Integrationen) an böswillige Dritte zu senden. Um diese Risiken zu mindern, empfehlen wir, Claude bei der Verwendung der Funktion zu überwachen und ihn zu stoppen, wenn Sie sehen, dass er Daten unerwartet verwendet oder darauf zugreift. Sie können Probleme über die Daumen-runter-Funktion direkt in Claude an uns melden.
In Übereinstimmung mit unserem Framework für die Entwicklung sicherer und vertrauenswürdiger Agenten haben wir die folgenden Maßnahmen ergriffen:
Ihnen vollständige Kontrolle über die Funktion gegeben. Sie können sie jederzeit ein- oder ausschalten.
Claude so gestaltet, dass er Ihnen benutzerfreundliche Zusammenfassungen seiner Aktionen gibt, damit Sie sehen können, was er tut. Sie können Claudes Aktionen jederzeit stoppen, und wir empfehlen, Claudes Arbeit bei der Verwendung der Funktion zu überwachen.
Ihnen die Möglichkeit gegeben, Aktionen zu überprüfen und zu prüfen, die Claude in der Sandbox-Umgebung durchgeführt hat.
Das öffentliche Teilen von Gesprächen, die Datei-Artefakte aus der Code-Ausführungs- und Dateierstellungsfunktion enthalten, für kostenlose, Pro- und Max-Benutzer deaktiviert.
Die Dauer von Aufgaben, die von Claude abgeschlossen werden können, und die Länge der Zeit, die Sie einen einzelnen Sandbox-Container verwenden können, begrenzt, um Schleifen böswilliger Aktivitäten zu vermeiden.
Sandbox-Isolation implementiert, sodass Sandbox-Umgebungen niemals zwischen Benutzern geteilt werden.
Netzwerk-, Container- und Speicherressourcen absichtlich begrenzt.
Einen Prompt-Injection-Klassifizierer implementiert, um böswillige Prompt-Manipulation zu erkennen und die Ausführung zu stoppen, falls erkannt.
Wir haben Red-Teaming und Sicherheitstests für diese Funktion durchgeführt. Wir haben einen kontinuierlichen Prozess für laufende Sicherheitstests und Red-Teaming. Wir ermutigen Organisationen, diese Schutzmaßnahmen gegen ihre spezifischen Sicherheitsanforderungen zu bewerten, wenn sie entscheiden, ob diese Funktion aktiviert werden soll.
Für Team- und Enterprise-Inhaber
Team- und Enterprise-Inhaber haben vollständige Kontrolle über diese Funktion, einschließlich:
Aktivieren oder Deaktivieren der Funktion organisationsweit
Steuern von Netzwerkzugriffseinstellungen
Konfigurieren von Domain-Whitelisting, um Zugriff nur auf bestimmte genehmigte Domains zu ermöglichen
Hinweis: Claude kann nur dazu verleitet werden, Daten zu lecken, auf die es in einem Gespräch über den Prompt, das Projekt oder die aktivierten Verbindungen eines einzelnen Benutzers Zugriff hat.
Genehmigte Netzwerk-Domains
Wenn der Netzwerkzugriff aktiviert ist, kann Claude auf die folgenden genehmigten Domains zugreifen:
Anthropic-Dienste (Explizit): api.anthropic.com, statsig.anthropic.com
GitHub: github.com
NPM: registry.npmjs.org, npmjs.com, npmjs.org
Python: pypi.org, files.pythonhosted.org, pythonhosted.org
Rust: