Claude 现在可以执行代码,直接在您的对话中创建和处理文件。使用自然语言提示 Claude 生成 Excel 电子表格、PowerPoint 演示文稿、Word 文档和 PDF 文件,您可以立即下载并使用。
代码执行和文件创建功能对所有 Claude 用户(免费版、Pro、Max、Team 和 Enterprise)在网页版、Claude Desktop 和 Claude Mobile 上都可用。
这些功能使您可以通过简单地与 Claude 聊天来轻松生成专业文档。您可以在 Excel 中创建具有工作公式的财务模型、对上传的数据执行高级分析、生成包含图表和可视化的报告,以及从您的文档生成演示文稿——所有这些都无需专业的软件技能。
Claude 的文件创建能力由 Sonnet 4.5 提供支持,它在处理文档、电子表格和演示文稿方面表现出色。您可以期待准确的 Excel 公式、更好的文档格式和更可靠的文件操作。
可用性
Pro 和 Max 计划:
代码执行和文件创建默认启用
网络访问已启用,允许 Claude 从批准的来源安装软件包
Team 计划:
一旦组织所有者启用,代码执行和文件创建对所有成员默认启用
网络访问默认禁用;所有者可以在组织设置中启用它
新组织默认禁用此功能
Enterprise 计划:
代码执行和文件创建默认禁用
组织所有者必须在设置中启用它
网络访问默认禁用
所有者可以配置网络访问控制,包括域名白名单
如何开始
在网页和桌面上启用
Enterprise 计划:此功能在组织级别默认禁用。所有者可以在管理员设置 > 功能中手动启用它,通过切换代码执行和文件创建。个人成员在使用此功能前仍需在设置 > 功能中选择加入文件创建。
Team 计划:此功能在组织级别默认启用,允许网络出口切换为仅访问软件包管理器。组织所有者可以在管理员设置 > 功能中手动为组织禁用此功能(如果需要),或个人成员可以在设置 > 功能中为其账户禁用它。
Max、Pro 和免费计划:从设置 > 功能启用文件创建,通过切换代码执行和文件创建:
要让 Claude 访问外部数据源,在提示时切换允许有限网络访问:
在 Claude Mobile 上启用
要在 Claude for iOS 或 Android 上启用或禁用此功能,请点击左侧边栏中的您的首字母或名称以打开设置。选择"功能"并切换代码执行和文件创建开启或关闭。
配置网络访问(Team 和 Enterprise 计划)
Team 和 Enterprise 组织所有者可以在管理员设置 > 功能中控制网络访问设置。启用代码执行和文件创建后,从以下选项中选择以为您的团队配置网络访问:
允许网络出口切换关闭:Claude 仅使用预安装的软件包运行,没有互联网访问。这为敏感环境提供了最大的安全性。
仅允许网络出口到软件包管理器(默认):Claude 可以访问批准的软件包管理器(npm、PyPI、GitHub 等)来安装必要的软件包。这在功能和安全之间取得平衡,但某些高级功能可能受到限制。
允许网络出口到软件包管理器和特定域:Claude 可以访问软件包管理器以及您指定的其他域。逐个添加域以将特定资源列入白名单,您的组织需要:
所有域:Claude 可以完全访问互联网,除了 Anthropic 法律黑名单上的域。虽然这为文件创建和分析任务提供了最大的灵活性,但这也是风险最高的选项。在启用"所有域"之前,请查看下面的安全考虑:
注意:我们刚刚为 Claude 推出了 Skills。这些是 Claude 可以参考以完成特定任务的打包指令。有关更多信息,请参考本文:什么是 Skills?
禁用网络访问如何解决代码执行和文件创建的安全问题?
简短答案:禁用网络访问可防止数据离开 Claude 的沙箱环境——即使出现问题也是如此。
工作原理
当 Claude 执行代码或创建文件时,它在隔离的沙箱容器中运行。这意味着工作发生在与您的系统分离的受控环境中。但是,如果启用了网络访问,就存在潜在风险:通过提示注入或其他攻击,Claude 可能被欺骗向外部服务器发送数据。
禁用网络访问完全消除了这种风险。您的团队仍然可以获得 Claude 的完整代码执行和文件创建功能——构建 Excel 模型、创建演示文稿、分析数据——但可以确保没有任何内容可以在沙箱外传输。
网络访问的分阶段方法
启用网络访问时 Claude 最强大——它可以安装新的软件包和依赖项、获取实时数据并与网络服务交互。对于对该风险状况感到满意的组织,启用对经过审查的、受信任的域的访问可以释放代码执行和文件创建的全部潜力。
对于采取更谨慎方法的组织,我们建议从禁用网络访问开始,并在您的团队建立信心时进行调整:
从禁用网络访问开始。这是最安全的配置。Claude 可以执行代码和创建文件,但无法进行外部通信。
启用软件包管理器。解锁 pip、npm 和其他软件包管理器以安装依赖项——大大扩展了 Claude 可以构建的内容。
根据需要扩展网络访问。根据业务需求将特定域添加到允许列表,保持对允许内容的可见性。
这种方法提供了深度防御——即使沙箱中存在漏洞或成功的提示注入,禁用的网络访问也可以作为最后的屏障,防止数据离开 Anthropic 的基础设施。
注意:如果启用了 MCP(Model Context Protocol)集成,无论网络出口设置如何,网络通信仍可能通过这些连接进行。组织应单独评估 MCP 配置。
使用代码执行和文件创建
启用后,只需在您的消息中描述您需要的内容。例如,您可能会说"创建一个 Excel 电子表格来跟踪每月支出"或"将此文档转换为 PowerPoint 演示文稿"。Claude 将生成该文件,您可以直接从对话中下载。
从简单的任务开始以熟悉 Claude 的功能,然后进行更复杂的工作流程。在您的请求中要具体——描述您想要的结构、内容和格式。您可能需要审查和完善 Claude 的输出以满足您的确切要求。
支持的文件类型
Claude 可以创建 Excel 电子表格 (.xlsx)、PowerPoint 演示文稿 (.pptx)、Word 文档 (.docx) 和 PDF 文件。您可以下载 Claude 创建的文件或直接将其保存到 Google Drive。
使用此功能,Claude 还可以进行更高级的数据分析和数据科学工作。Claude 可以为数据分析创建 Python 脚本。Claude 可以在 PNG 等图像文件中创建数据可视化。您还可以上传 CSV、TSV 和其他文件进行数据分析和可视化。
上传和下载的最大文件大小均为每个文件 30MB。
关键功能
直接文件创建和编辑
Claude 创建 Excel 电子表格 (.xlsx)、PowerPoint 演示文稿 (.pptx)、Word 文档 (.docx) 和 PDF 文件。您可以下载 Claude 创建的文件或直接将其保存到 Google Drive。
上传和下载的最大文件大小均为每个文件 30MB。对于大于 30MB 的 PDF,Claude 可以在其计算环境中处理它们,而无需将其加载到上下文窗口中。
高级数据分析
Claude 可以执行复杂的数据分析和数据科学工作,包括:
为数据分析创建 Python 脚本
生成数据可视化作为图像文件 (PNG)
处理 CSV、TSV 和其他数据文件
构建机器学习模型
项目文件集成
您的项目中的文件现在可以通过 Claude 的计算环境访问,同时保持在上下文中。这可以在您的项目文件中实现无缝参考和工作流集成。
扩展的上下文窗口
上下文窗口已扩展以支持更复杂的多步骤工作流,特别是对于广泛使用代码执行和文件创建的对话。
语言支持
Claude 在用户界面和生成的文件中都提供对多种语言的完整支持,具有适当的格式和区域标准。
安全和网络访问
工作原理
代码执行和文件创建为 Claude 提供了一个沙箱计算环境。Claude 的互联网访问将根据您的网络出口设置而有所不同。
网络访问允许 Claude:
从批准的软件包管理器(npm、PyPI 等)下载和安装软件包
访问文件创建和分析所需的资源
安全考虑
坏人可能会通过外部文件或网站不知不觉地添加指令,欺骗 Claude:
在沙箱环境中下载并运行不受信任的代码以用于恶意目的
从连接的知识源(例如,Remote MCP、项目)读取敏感数据,并使用沙箱环境向恶意第三方发出外部网络请求以泄露数据
这意味着 Claude 可能被欺骗向恶意第三方发送其上下文中的信息(例如,提示、项目、通过 MCP 的数据、Google 集成)。为了降低这些风险,我们建议您在使用该功能时监控 Claude,如果您看到它意外使用或访问数据,请停止它。您可以使用 claude.ai 中的向下拇指功能直接向我们报告问题。
根据我们的安全和可信代理框架,我们应用了以下缓解措施:
给予您对该功能的完全控制。您可以随时打开或关闭它
设计 Claude 为您提供其操作的用户友好摘要,以便您可以看到它在做什么。您可以随时停止 Claude 的操作,我们建议在使用该功能时监控 Claude 的工作
给予您审查和审计 Claude 在沙箱环境中采取的操作的能力
对于 Pro 和 Max 用户,禁用了包含代码执行和文件创建功能中任何文件工件的对话的公开共享
限制了 Claude 可以完成的任务的持续时间和您可以使用单个沙箱容器的时间长度,以避免恶意活动循环
实现了沙箱隔离,使得沙箱环境永远不会在用户之间共享
有意限制了网络、容器和存储资源
实现了提示注入分类器以检测恶意提示操纵并在检测到时停止执行
我们对此功能进行了红队测试和安全测试。我们有一个持续的过程来进行持续的安全测试和红队测试。我们鼓励组织在决定是否启用此功能时根据其特定的安全要求评估这些保护。
对于 Team 和 Enterprise 所有者
Team 和 Enterprise 所有者对此功能拥有完全控制权,包括:
在组织范围内启用或禁用该功能
控制网络访问设置
配置域名白名单以仅允许访问特定的批准域
注意:Claude 只能被欺骗泄露它在通过个人用户的提示、项目或激活的连接的对话中可以访问的数据。
批准的网络域
启用网络访问后,Claude 可以访问以下批准的域:
Anthropic 服务(显式):api.anthropic.com、statsig.anthropic.com
GitHub:github.com
常见工作流程
注意:请参考使用 Claude 创建和编辑文件以消除数小时的繁琐工作了解用例和演示视频,以及Claude 财务分析工作流程了解特定于 Claude 财务服务客户的指南。
在 Excel 中构建财务模型
通过描述您的需求来生成具有工作公式和计算的电子表格。尝试:
创建一个每月预算跟踪器,包括收入、支出类别和 自动储蓄计算。
Claude 将生成一个 Excel 文件,具有适当的公式、格式,甚至图表来可视化您的数据。
生成专业报告
通过提供您的信息和要求来结合数据分析和文档创建。尝试:
使用此 CSV 数据创建季度销售报告,包括趋势 分析