Agent 真进公司以后,第一堵墙不是“它够不够聪明”,而是“它到底是谁批准的”。
Claude 在 2026 年 6 月 18 日发布了 MCP connectors 的企业托管授权,先从 Okta 支持开始。核心变化很朴素:管理员可以集中配置连接器访问,用户第一次登录时不需要自己到处授权。Releasebot 对这次更新的追踪也把范围说得更清楚:这套授权会覆盖 Claude chat、Claude Code 和 Cowork 场景。
这件事不性感,但非常生产。MCP 让 Agent 接工具变容易,也顺手把风险放大了:谁能连 Jira、谁能读 Drive、谁能碰代码仓库,如果靠个人随手授权,审计基本没戏。
我对这条更新的判断是:Anthropic 在补 Agent 从“个人效率工具”到“企业软件”的门槛。模型能力再强,权限说不清,采购和安全团队照样会把项目按在试点里。
现在还别过度兴奋。托管授权解决的是入口,不等于解决了执行后的行为审计、数据外流和最小权限。它更像地基,必要,但不是整栋楼。
如果你的团队已经开始把 Claude Code 接进内部工具,这条更新应该优先看。不是为了尝鲜,是为了少一点“谁授权的”这种事后扯皮。
主要来源: