Claude kann jetzt Code ausführen, um Dateien direkt in Ihren Gesprächen zu erstellen und zu bearbeiten. Fordern Sie Claude mit natürlicher Sprache auf, Excel-Tabellen, PowerPoint-Präsentationen, Word-Dokumente und PDF-Dateien zu generieren, die Sie sofort herunterladen und verwenden können.
Die Codeausführung und Dateierstellung ist für alle Claude-Benutzer mit kostenpflichtigen Plänen (Pro, Max, Team und Enterprise) im Web, Claude Desktop und Claude Mobile verfügbar.
Diese Funktionen ermöglichen es, professionelle Dokumente einfach durch ein Gespräch mit Claude zu erstellen. Sie können Finanzmodelle in Excel mit funktionierenden Formeln erstellen, erweiterte Analysen zu hochgeladenen Daten durchführen, Berichte mit Diagrammen und Visualisierungen erstellen und Präsentationen aus Ihren Dokumenten generieren – alles ohne spezialisierte Softwarekenntnisse.
Claudes Dateierstellungsfunktionen werden von Sonnet 4.5 unterstützt, das sich bei der Arbeit mit Dokumenten, Tabellen und Präsentationen auszeichnet. Sie können genaue Excel-Formeln, bessere Dokumentformatierung und zuverlässigere Dateibearbeitung insgesamt erwarten.
Verfügbarkeit
Pro- und Max-Pläne:
Codeausführung und Dateierstellung sind standardmäßig aktiviert
Der Netzwerkzugriff ist aktiviert, sodass Claude Pakete aus genehmigten Quellen installieren kann
Team-Plan:
Codeausführung und Dateierstellung sind standardmäßig für alle Mitglieder aktiviert, sobald ein Organisationsinhaber dies aktiviert
Der Netzwerkzugriff ist standardmäßig deaktiviert; Inhaber können ihn in den Organisationseinstellungen aktivieren
Neue Organisationen haben diese Funktion standardmäßig deaktiviert
Enterprise-Plan:
Codeausführung und Dateierstellung sind standardmäßig deaktiviert
Organisationsinhaber müssen dies in den Einstellungen aktivieren
Der Netzwerkzugriff ist standardmäßig deaktiviert
Inhaber können Netzwerkzugriffskontrolle konfigurieren, einschließlich Domain-Whitelisting
Erste Schritte
Aktivierung im Web und auf dem Desktop
Enterprise-Pläne: Diese Funktion ist standardmäßig auf Organisationsebene deaktiviert. Inhaber können sie manuell in Admin-Einstellungen > Funktionen aktivieren, indem sie Codeausführung und Dateierstellung einschalten. Einzelne Mitglieder müssen sich noch in Einstellungen > Funktionen anmelden, bevor sie diese Funktion nutzen können.
Team-Pläne: Diese Funktion ist auf Organisationsebene standardmäßig aktiviert, wobei Netzwerk-Egress zulassen mit Zugriff nur auf Paketmanager aktiviert ist. Ein Organisationsinhaber kann dies für die Organisation in Admin-Einstellungen > Funktionen bei Bedarf manuell deaktivieren, oder einzelne Mitglieder können es in Einstellungen > Funktionen für ihre Konten deaktivieren.
Max- und Pro-Pläne: Aktivieren Sie die Dateierstellung in Einstellungen > Funktionen, indem Sie Codeausführung und Dateierstellung einschalten:
Um Claude Zugriff auf externe Datenquellen zu geben, schalten Sie Begrenzten Netzwerkzugriff zulassen ein, wenn Sie dazu aufgefordert werden:
Aktivierung auf Claude Mobile
Um diese Funktion auf Claude für iOS oder Android zu aktivieren oder zu deaktivieren, tippen Sie auf Ihre Initialen oder Ihren Namen in der linken Seitenleiste, um die Einstellungen zu öffnen. Wählen Sie „Funktionen" und schalten Sie Codeausführung und Dateierstellung ein oder aus.
Konfigurieren des Netzwerkzugriffs (Team- und Enterprise-Pläne)
Team- und Enterprise-Organisationsinhaber können Netzwerkzugriffseinstellungen in Admin-Einstellungen > Funktionen steuern. Nach der Aktivierung der Codeausführung und Dateierstellung wählen Sie aus den folgenden Optionen, um den Netzwerkzugriff für Ihr Team zu konfigurieren:
Netzwerk-Egress ausgeschaltet: Claude arbeitet nur mit vorinstallierten Paketen, ohne Internetzugriff. Dies bietet maximale Sicherheit für sensible Umgebungen.
Netzwerk-Egress nur zu Paketmanagern zulassen (Standard): Claude kann auf genehmigte Paketmanager (npm, PyPI, GitHub usw.) zugreifen, um notwendige Softwarepakete zu installieren. Dies bietet ein Gleichgewicht zwischen Funktionalität und Sicherheit, aber einige erweiterte Funktionen können eingeschränkt sein.
Netzwerk-Egress zu Paketmanagern und spezifischen Domains zulassen: Claude kann auf Paketmanager sowie zusätzliche von Ihnen angegebene Domains zugreifen. Fügen Sie Domains einzeln hinzu, um spezifische Ressourcen auf die Whitelist zu setzen, die Ihre Organisation benötigt:
Alle Domains: Claude hat vollständigen Internetzugriff, außer für Domains auf Anthropics rechtlicher Blocklist. Während dies maximale Flexibilität für Dateierstellungs- und Analyseaufgaben bietet, ist es auch die riskanteste Option. Bitte überprüfen Sie die Sicherheitsüberlegungen unten, bevor Sie „Alle Domains" aktivieren:
Hinweis: Wir haben gerade Skills für Claude eingeführt. Dies sind verpackte Anweisungen, auf die Claude verweisen kann, um spezifische Aufgaben zu erfüllen. Weitere Informationen finden Sie in diesem Artikel: Was sind Skills?
Wie behebt das Deaktivieren des Netzwerkzugriffs Sicherheitsbedenken bei der Codeausführung und Dateierstellung?
Kurze Antwort: Das Deaktivieren des Netzwerkzugriffs verhindert, dass Daten Claudes isolierte Umgebung verlassen – selbst wenn etwas schiefgeht.
Funktionsweise
Wenn Claude Code ausführt oder Dateien erstellt, arbeitet er in einem isolierten, sandboxierten Container. Dies bedeutet, dass die Arbeit in einer kontrollierten Umgebung stattfindet, die von Ihren Systemen getrennt ist. Wenn jedoch der Netzwerkzugriff aktiviert ist, besteht ein potenzielles Risiko: Durch Prompt-Injection oder andere Angriffe könnte Claude theoretisch dazu verleitet werden, Daten an externe Server zu senden.
Das Deaktivieren des Netzwerkzugriffs eliminiert dieses Risiko vollständig. Ihr Team erhält weiterhin Claudes vollständige Codeausführungs- und Dateierstellungsfunktionen – Erstellen von Excel-Modellen, Erstellen von Präsentationen, Analysieren von Daten – mit der Gewissheit, dass nichts außerhalb der Sandbox übertragen werden kann.
Ein schrittweiser Ansatz zum Netzwerkzugriff
Claude ist am leistungsfähigsten mit aktiviertem Netzwerkzugriff – er kann neue Pakete und Abhängigkeiten installieren, Echtzeitdaten abrufen und mit Webdiensten interagieren. Für Organisationen, die mit diesem Risikoprofil zufrieden sind, ermöglicht die Aktivierung des Zugriffs auf überprüfte, vertrauenswürdige Domains das volle Potenzial der Codeausführung und Dateierstellung.
Für diejenigen, die einen vorsichtigeren Ansatz verfolgen, empfehlen wir, mit deaktiviertem Netzwerkzugriff zu beginnen und die Einstellungen anzupassen, wenn Ihr Team Vertrauen aufbaut:
Beginnen Sie mit deaktiviertem Netzwerkzugriff. Dies ist die sicherste Konfiguration. Claude kann Code ausführen und Dateien erstellen, kann aber nicht extern kommunizieren.
Aktivieren Sie Paketmanager. Entsperrt pip, npm und andere Paketmanager zum Installieren von Abhängigkeiten – erweitert erheblich, was Claude erstellen kann.
Erweitern Sie den Netzwerkzugriff nach Bedarf. Fügen Sie spezifische Domains basierend auf Geschäftsanforderungen zu einer Allowlist hinzu und behalten Sie die Übersicht über das, was zulässig ist.
Dieser Ansatz bietet Ihnen mehrschichtige Verteidigung – selbst wenn es Schwachstellen in der Sandbox gäbe oder ein erfolgreicher Prompt-Injection-Angriff stattfände, würde der deaktivierte Netzwerkzugriff als letzte Barriere fungieren und verhindern, dass Daten Anthropics Infrastruktur verlassen.
Hinweis: Wenn MCP-Integrationen (Model Context Protocol) aktiviert sind, bleibt die Netzwerkkommunikation über diese Verbindungen unabhängig von der Netzwerk-Egress-Einstellung möglich. Organisationen sollten MCP-Konfigurationen separat bewerten.
Verwendung von Codeausführung und Dateierstellung
Wenn aktiviert, beschreiben Sie einfach, was Sie benötigen, in Ihrer Nachricht. Sie könnten beispielsweise sagen „Erstelle eine Excel-Tabelle zur Verfolgung monatlicher Ausgaben" oder „Konvertiere dieses Dokument in eine PowerPoint-Präsentation." Claude generiert die Datei, die Sie dann direkt aus dem Gespräch herunterladen können.
Beginnen Sie mit einfachen Aufgaben, um sich mit Claudes Funktionen vertraut zu machen, und gehen Sie dann zu komplexeren Workflows über. Seien Sie spezifisch in Ihren Anfragen – beschreiben Sie die Struktur, den Inhalt und die Formatierung, die Sie möchten. Möglicherweise müssen Sie Claudes Ausgaben überprüfen und verfeinern, um Ihre genauen Anforderungen zu erfüllen.
Unterstützte Dateitypen
Claude kann Excel-Tabellen (.xlsx), PowerPoint-Präsentationen (.pptx), Word-Dokumente (.docx) und PDF-Dateien erstellen. Sie können die von Claude erstellten Dateien herunterladen oder direkt in Google Drive speichern.
Mit dieser Funktion kann Claude auch erweiterte Datenanalysen und Data-Science-Arbeiten durchführen. Claude kann Python-Skripte für Datenanalysen erstellen. Claude kann Datenvisualisierungen in Bilddateien wie PNG erstellen. Sie können auch CSV-, TSV- und andere Dateien für Datenanalysen und Visualisierungen hochladen.
Die maximale Dateigröße beträgt 30 MB pro Datei für Uploads und Downloads.
Wichtigste Funktionen
Direkte Dateierstellung und -bearbeitung
Claude erstellt Excel-Tabellen (.xlsx), PowerPoint-Präsentationen (.pptx), Word-Dokumente (.docx) und PDF-Dateien. Sie können die von Claude erstellten Dateien herunterladen oder direkt in Google Drive speichern.
Die maximale Dateigröße beträgt 30 MB pro Datei für Uploads und Downloads. Für PDFs größer als 30 MB kann Claude diese über seine Rechenumgebung verarbeiten, ohne sie in das Kontextfenster zu laden.
Erweiterte Datenanalyse
Claude kann anspruchsvolle Datenanalysen und Data-Science-Arbeiten durchführen, einschließlich:
Erstellen von Python-Skripten für Datenanalysen
Generieren von Datenvisualisierungen als Bilddateien (PNG)
Verarbeiten von CSV-, TSV- und anderen Datendateien
Erstellen von Machine-Learning-Modellen
Integration von Projektdateien
Dateien in Ihren Projekten sind jetzt über Claudes Rechenumgebung zugänglich und bleiben im Kontext. Dies ermöglicht eine nahtlose Referenzierung und Workflow-Integration über Ihre Projektdateien hinweg.
Erweitertes Kontextfenster
Das Kontextfenster wurde erweitert, um komplexere mehrstufige Workflows zu unterstützen, besonders für Gespräche, die Codeausführung und Dateierstellung umfangreich nutzen.
Sprachunterstützung
Claude bietet vollständige Unterstützung für mehrere Sprachen sowohl in der Benutzeroberfläche als auch in generierten Dateien mit ordnungsgemäßer Formatierung und regionalen Standards.
Sicherheit und Netzwerkzugriff
Funktionsweise
Codeausführung und Dateierstellung geben Claude eine sandboxierte Rechenumgebung. Claudes Internetzugriff variiert je nach Ihren Netzwerk-Egress-Einstellungen.
Der Netzwerkzugriff ermöglicht Claude:
Pakete von genehmigten Paketmanagern herunterladen und installieren (npm, PyPI usw.)
Auf Ressourcen zugreifen, die für Dateierstellung und Analyse erforderlich sind
Sicherheitsüberlegungen
Es ist möglich, dass ein böser Akteur unauffällig Anweisungen über externe Dateien oder Websites hinzufügt, die Claude dazu verleiten, zu:
Nicht vertrauenswürdigen Code in der Sandbox-Umgebung zu bösen Zwecken herunterzuladen und auszuführen
Sensible Daten aus einer verbundenen Wissenquelle (z. B. Remote MCP, Projekte) zu lesen und die Sandbox-Umgebung zu nutzen, um eine externe Netzwerkanfrage zu stellen, um die Daten zu lecken
Dies bedeutet, dass Claude dazu verleitet werden kann, Informationen aus seinem Kontext (z. B. Prompts, Projekte, Daten über MCP, Google-Integrationen) an böse Dritte zu senden. Um diese Risiken zu mindern, empfehlen wir, Claude bei der Verwendung der Funktion zu überwachen und es zu stoppen, wenn Sie sehen, dass es Daten unerwartet verwendet oder auf sie zugreift. Sie können Probleme uns mithilfe der Daumen-runter-Funktion direkt in claude.ai melden.
In Übereinstimmung mit unserem Framework für die Entwicklung sicherer und vertrauenswürdiger Agenten haben wir die folgenden Maßnahmen ergriffen:
Ihnen vollständige Kontrolle über die Funktion gegeben. Sie können sie jederzeit ein- oder ausschalten
Claude so gestaltet, dass er Ihnen benutzerfreundliche Zusammenfassungen seiner Aktionen gibt, damit Sie sehen können, was er tut. Sie können Claudes Aktionen jederzeit stoppen, und wir empfehlen, Claudes Arbeit bei der Verwendung der Funktion zu überwachen
Ihnen die Möglichkeit gegeben, Aktionen zu überprüfen und zu prüfen, die Claude in der Sandbox-Umgebung durchgeführt hat
Das öffentliche Teilen von Gesprächen, die Datei-Artefakte aus der Codeausführungs- und Dateierstellungsfunktion enthalten, für Pro- und Max-Benutzer deaktiviert
Die Dauer von Aufgaben, die von Claude abgeschlossen werden können, und die Länge der Zeit, die Sie einen einzelnen Sandbox-Container verwenden können, begrenzt, um Schleifen böser Aktivitäten zu vermeiden
Sandbox-Isolation implementiert, sodass Sandbox-Umgebungen niemals zwischen Benutzern geteilt werden
Netzwerk-, Container- und Speicherressourcen absichtlich begrenzt
Einen Prompt-Injection-Klassifizierer implementiert, um böse Prompt-Manipulation zu erkennen und die Ausführung zu stoppen, wenn dies erkannt wird
Wir haben Red-Teaming und Sicherheitstests für diese Funktion durchgeführt. Wir haben einen kontinuierlichen Prozess für laufende Sicherheitstests und Red-Teaming. Wir ermutigen Organisationen, diese Schutzmaßnahmen gegen ihre spezifischen Sicherheitsanforderungen zu bewerten, wenn sie entscheiden, ob diese Funktion aktiviert werden soll.
Für Team- und Enterprise-Inhaber
Team- und Enterprise-Inhaber haben vollständige Kontrolle über diese Funktion, einschließlich:
Aktivieren oder Deaktivieren der Funktion organisationsweit
Steuern von Netzwerkzugriffseinstellungen
Konfigurieren von Domain-Whitelisting, um Zugriff nur auf spezifische genehmigte Domains zu ermöglichen
Hinweis: Claude kann nur dazu verleitet werden, Daten zu lecken, auf die es in einem Gespräch über den Prompt, das Projekt oder die aktivierten Verbindungen eines einzelnen Benutzers Zugriff hat.
Genehmigte Netzwerk-Domains
Wenn der Netzwerkzugriff aktiviert ist, kann Claude auf die folgenden genehmigten Domains zugreifen:
Anthropic-Dienste (Explizit): api.anthropic.com, statsig.anthropic.com
GitHub: github.com
NPM: registry.npmjs.org