Theo VentureBeat, Anthropic vừa công bố một tính năng mới tiềm năng 'thay đổi cuộc chơi' cho người dùng Claude Code trên các gói thuê bao Claude Team và Enterprise: Artifacts. Bản cập nhật này biến các phiên làm việc của Claude Code thành một trang web HTML tùy chỉnh, trực tiếp, tương tác và có thể chia sẻ, cho phép người dùng tích hợp mã nguồn trực tiếp, nhiều nguồn dữ liệu và hiển thị chúng trên một URL tương tác mà họ có thể gửi cho đồng nghiệp – có thể là một dashboard, một thiết kế ứng dụng hoặc một sản phẩm khác phục vụ mục đích nội bộ. Các đồng đội và người dùng ban đầu có thể theo dõi trang web cập nhật theo thời gian thực khi Claude Code tự động hoặc dưới sự hướng dẫn của người dùng, cũng như khi các nguồn dữ liệu và cơ sở mã được kết nối thay đổi.
Anthropic lần đầu giới thiệu Artifacts cho chatbot web tiêu dùng của mình vào mùa hè năm 2024, nơi nó phát triển từ một tính năng bật/tắt thủ công thành một công cụ phổ biến để xuất bản các đoạn mã và trò chơi lên web. Việc tích hợp khả năng này trực tiếp vào giao diện dòng lệnh (CLI) và ứng dụng máy tính để bàn của Claude Code giúp thu hẹp khoảng cách giữa kỹ thuật backend chuyên sâu và các bên liên quan không chuyên về kỹ thuật, những người cần hiểu về nó.
Sản phẩm và Công nghệ: Kết thúc kỷ nguyên báo cáo trạng thái? 💡
Về cốt lõi, Claude Code Artifacts hoạt động như một lớp dịch thuật động. Được xây dựng trực tiếp từ bối cảnh không gián đoạn của phiên làm việc người dùng, AI sử dụng cơ sở mã kho lưu trữ cục bộ, các công cụ giám sát được kết nối và lý luận hội thoại để tạo ra các trang web chuyên biệt. Các kỹ sư không còn cần phải kết nối các nguồn dữ liệu bên ngoài hoặc thiết lập hạ tầng tạm thời; AI sẽ tự xây dựng giao diện người dùng (UI) từ những gì đã tồn tại.
Điều quan trọng là các trang web này không phải là bản xuất tĩnh. Khi AI làm việc thông qua một phiên terminal, trang web đang mở sẽ tự làm mới tại chỗ, cập nhật biểu đồ và văn bản ngay lập tức tại cùng một URL. Mỗi bản cập nhật đều tạo ra một lịch sử phiên bản mới, cho phép đồng đội hoàn tác hoặc theo dõi tiến trình của AI một cách an toàn trên máy tính hoặc thiết bị di động.
Cuộc chiến không gian làm việc AI tương tác trực tiếp, chia sẻ: Anthropic Claude Code Artifacts đấu với OpenAI Codex Sites ⚔️
Bản cập nhật của Anthropic xuất hiện hơn hai tuần sau khi OpenAI phát hành một bản cập nhật lớn cho nền tảng Codex của riêng mình, giới thiệu một tính năng lưu trữ doanh nghiệp tương tự đáng kinh ngạc có tên "Sites". Chuỗi sản phẩm "ăn miếng trả miếng" này cho thấy một cuộc chiến đang leo thang nhanh chóng về không gian làm việc doanh nghiệp trên nhiều chức năng và vượt ra ngoài phạm vi các nhà phát triển, mặc dù có một số khác biệt quan trọng về kỹ thuật và triết lý đáng để các doanh nghiệp cân nhắc.
Theo tài liệu dành cho nhà phát triển của họ, OpenAI đang xây dựng một nền tảng-như-một-dịch-vụ (PaaS); trong khi Anthropic đang xây dựng một canvas không trạng thái (stateless canvas).
OpenAI Sites: Nền tảng toàn diện
OpenAI Sites được thiết kế để tạo ra các ứng dụng web full-stack, bền vững. Nền tảng này lưu trữ các dự án xuất ra dưới dạng mô-đun ES tương thích với Cloudflare Worker. Quan trọng hơn, Sites hỗ trợ hạ tầng backend liên tục: AI có thể tự động kết nối cơ sở dữ liệu quan hệ "D1" cho dữ liệu có cấu trúc (như tiến trình người dùng hoặc bản ghi đã lưu) và bộ nhớ đối tượng "R2" cho tải lên tệp. Một OpenAI Site có thể hỗ trợ đăng nhập công khai, tích hợp với các nhà cung cấp định danh bên ngoài và cho phép kiểm soát truy cập rất cụ thể, phù hợp với các nhóm làm việc cụ thể. Nó sử dụng quy trình xuất bản hai giai đoạn – lưu một ứng cử viên có thể xem xét được liên kết với một commit Git trước khi chính thức triển khai vào sản xuất. Tóm lại, đây là một môi trường sản xuất được thiết kế để thay thế các công cụ SaaS nội bộ chức năng.
Anthropic Claude Code Artifacts: Canvas bảo mật, tạm thời
Ngược lại, Claude Code Artifacts của Anthropic cố tình tránh phần backend. Tài liệu mới phát hành thẳng thắn về những hạn chế của nó: "Một artifact là một bản ghi công việc, không phải một ứng dụng". Mỗi Artifact là một trang HTML độc lập, tự chứa, giới hạn kích thước render ở mức 16 MiB. Để đảm bảo an ninh tổ chức, Claude bọc tệp đã xuất bản trong một Chính sách bảo mật nội dung (CSP) nghiêm ngặt, chặn tất cả các yêu cầu mạng bên ngoài. Điều này có nghĩa là trang không thể tải các tập lệnh, phông chữ hoặc biểu định kiểu bên ngoài, và các lệnh gọi fetch, XHR và WebSocket đều bị chặn hoàn toàn. Tất cả CSS và JavaScript phải được nhúng trực tiếp (inlined), và hình ảnh phải được nhúng dưới dạng URI dữ liệu. Artifacts không thể lưu trữ đầu vào biểu mẫu, gọi API tại thời điểm xem hoặc phục vụ nhiều route.
Hạn chế kỹ thuật này thực chất là một lập trường triết học có chủ ý của Anthropic: Trong khi OpenAI muốn tạo ra các cổng phần mềm liên tục cho toàn bộ công ty, Anthropic lại giữ Claude Code tập trung vào các quy trình làm việc kỹ thuật tạm thời, bảo mật cao. Claude Artifacts không có nghĩa là phần mềm; chúng được dùng để thay thế các sơ đồ bảng trắng, hướng dẫn lỗi thủ công và báo cáo trạng thái bằng các công cụ trực quan tự cập nhật, an toàn mà không bao giờ làm rò rỉ dữ liệu trực tiếp ra ngoài giới hạn doanh nghiệp.
Cấp phép và Bảo mật Doanh nghiệp: Giữ Mã nguồn Riêng tư 🔒
Vì các AI này nằm ở giao điểm của dữ liệu công ty độc quyền và các cơ sở mã trực tiếp, cấp phép và kiểm soát truy cập là những mối quan tâm hàng đầu. Cả Anthropic và OpenAI đều chọn các mô hình cấp phép độc quyền, đóng cho các không gian làm việc trực quan mới này. Đối với người dùng cuối và nhà phát triển, sự khác biệt là rất quan trọng. Không giống như phần mềm mã nguồn mở tự do (như MIT hoặc Apache 2.0) hoặc giấy phép copyleft nghiêm ngặt (như GPL) – vốn cấp cho nhà phát triển quyền tự do hợp pháp để kiểm tra, sửa đổi và tự lưu trữ mã nguồn cơ bản – cả Claude Code Artifacts và Codex Sites đều không thể được tự phân nhánh (fork) hoặc lưu trữ độc lập. Khách hàng doanh nghiệp không duy trì quyền sở hữu mã cấp độ đối với công cụ render của Anthropic hoặc các node tích hợp của Codex; cả hai đều hoạt động nghiêm ngặt trong cơ sở hạ tầng được quản lý của các nhà sáng tạo tương ứng.
Để làm cho cách tiếp cận do nhà cung cấp quản lý này trở nên chấp nhận được đối với các nhóm tuân thủ doanh nghiệp, cả hai công ty đều ưu tiên cao bảo mật tổ chức.
Bảo mật của Anthropic
Anthropic đảm bảo mọi artifact đều riêng tư theo mặc định và không thể công khai ra internet rộng hơn. Khi một kỹ sư chọn chia sẻ một liên kết, nó chỉ có thể được xem bởi các thành viên đã xác thực của tổ chức cụ thể của họ. Các quản trị viên hệ thống giữ quyền tối cao, quản lý quyền truy cập thông qua các công tắc cấp tổ chức, phạm vi dựa trên vai trò và chính sách lưu giữ rõ ràng, đồng thời duy trì giám sát thông qua một API tuân thủ tập trung.
Bảo mật của OpenAI
OpenAI cũng áp dụng một cách tiếp cận tương tự với Codex Sites, triển khai tính năng này chủ yếu cho các không gian làm việc ChatGPT Business và Enterprise. Giống như Anthropic, OpenAI dựa vào các quản trị viên hệ thống để quản lý việc triển khai thông qua các cài đặt không gian làm việc tập trung, yêu cầu quản trị viên phải bật Sites một cách rõ ràng thông qua kiểm soát truy cập dựa trên vai trò (RBAC) cho các cấp Enterprise. Tuy nhiên, vì Codex Sites hoạt động giống như một ứng dụng web được lưu trữ hơn, các kiểm soát truy cập của nó có phần chi tiết hơn. Khi một kỹ sư chuẩn bị chia sẻ một URL đã triển khai, họ có thể áp dụng các chế độ truy cập cụ thể: hạn chế trang web chỉ cho bản thân và quản trị viên không gian làm việc, mở cho tất cả người dùng đang hoạt động trong không gian làm việc hoặc giới hạn quyền truy cập cho các nhóm người dùng tùy chỉnh. Hơn nữa, để ngăn chặn rò rỉ dữ liệu nhạy cảm, OpenAI cung cấp một bảng điều khiển Sites chuyên dụng để quản lý các biến môi trường thời gian chạy và bí mật một cách an toàn, đảm bảo các khóa đó không cần phải cam kết vào các tệp nguồn cục bộ.
Phản ứng và Suy ngẫm ✨
Việc giới thiệu các lớp giao diện người dùng (UI) trực quan, tự cập nhật cho các tác nhân dòng lệnh đang thay đổi cơ bản cách các nhà phát triển nhìn nhận quy trình làm việc của họ. Khi AI xử lý cú pháp thô và tự động hóa việc báo cáo, sự ma sát trong việc truyền đạt công việc kỹ thuật cho các bên liên quan đang dần biến mất.
Boris Cherny, Trưởng nhóm và người tạo ra Claude Code, đã nhấn mạnh tính hữu dụng tuyệt vời của bản cập nhật trong một bài đăng trên X (trước đây là Twitter) vào đầu ngày hôm nay:
> "Tôi đã sử dụng Artifacts trong Claude Code cho mọi thứ: giải thích trực quan về mã khó, sơ đồ hệ thống, xem trước nhanh một vài tùy chọn hoạt hình, phân tích dữ liệu và dashboard mà tôi chia sẻ với nhóm," Cherny viết. "Chúng thực sự thay đổi cách tôi làm việc với Claude. Rất nóng lòng muốn nghe ý kiến của các bạn!"
Tình huống này được minh họa thực tế trong các tài liệu ra mắt của Anthropic. Trong một kịch bản, một kỹ sư yêu cầu Claude Code điều tra lý do người dùng bỏ cuộc kể từ bản phát hành phần mềm trước đó. Chỉ trong vài giây, AI thực hiện lệnh đọc SQL, xây dựng một dashboard phễu bỏ cuộc tương tác và chẩn đoán rằng "Tài khoản Pro bị kẹt ở trang xuất bảng tính". AI sau đó đề xuất các sửa lỗi UI, cập nhật các biểu đồ trực tiếp khi mã được tái cấu trúc và tạo một liên kết an toàn mà người quản lý có thể mở ngay lập tức qua di động.
Bằng cách biến terminal thành một canvas cộng tác trực tiếp, Anthropic đang chứng minh rằng đầu ra có giá trị nhất của một trợ lý mã hóa AI không chỉ là bản thân mã nguồn – mà đó là ngữ cảnh, lý luận và khả năng chia sẻ công việc đó ngay lập tức. Đây thực sự là một bước tiến đáng kể trong việc dân chủ hóa thông tin kỹ thuật trong lòng doanh nghiệp. 🚀