7月13日、Matthias Bastianが「Claude Code now has a built-in browser that lets the AI read, click, and type on external websites」と題した記事を公開した。AIコーディングツールがドキュメントを「読む」だけでなく、外部サイトをクリック・入力操作まで自律的に行えるようになった——これはコーディング支援AIの役割が、補助ツールから「自律エージェント」へと踏み込む一歩だ。AnthropicがClaude Codeに組み込んだ新機能の詳細を紹介する。
Claude Codeとは何か、今回何が変わったのか
Claude Codeは、Anthropicが提供するAIコーディングアシスタントだ。ターミナル上で動作し、コードの生成・編集・テスト実行などを自律的に行う。GitHub CopilotやCursorといった補完型のAIコーディングツールとは異なり、エージェント型のアーキテクチャを採用しており、複数ステップのタスクを連続して実行できる点が特徴だ。
今回のアップデートで、アプリ内に組み込みブラウザウィンドウが追加され、ClaudeがWebページを開き、読み、クリックし、テキストを入力できるようになった。これまでClaude Codeは、ローカルで動作するアプリのプレビューには対応していたが、今回の機能はその延長線上にあり、同じツール群を外部サイトへも適用する形になっている。タブベースの一般的なブラウザと同様の操作感で、キーボードショートカットから起動できる。
ブラウザ自動化ツールとしてはPlaywrightやPuppeteerが広く使われているが、それらは開発者がスクリプトを書いて操作を指定するものだ。Claude Codeの組み込みブラウザは、AIが目的に応じて自律的に操作内容を判断する点で性格が異なる。
想定される用途と実際の開発ワークフローへの影響
実際の開発では「公式ドキュメントを参照しながらコードを書く」「GitHubのIssueを確認しながらバグ修正を加える」「エラーメッセージで検索して解決策を探す」といった作業が日常的に発生する。これまでは開発者がブラウザとエディタを行き来しながら情報を取得し、AIに貼り付けて指示する必要があった。
今回の組み込みブラウザにより、こうした参照・照合作業をAIが自律的に行えるようになる。Anthropicがアクセスを想定しているのは、ドキュメントサイトやIssueトラッカーといったリソースだ。タスクの流れを断ち切らずに外部情報を取り込めるため、エージェントとしての完結性が高まる。
安全制約の設計思想
外部サイトへの書き込み操作が可能になるということは、誤操作や意図しない副作用のリスクも生じる。Anthropicはこの点に対して複数の安全策を組み込んでいる。
- 書き込みアクションにはクラシファイアによるスクリーニングが実施される(※クラシファイアとは、AIの出力や操作内容を自動的に分類・審査する判定モデルのこと。有害・不適切な操作を事前に検出してブロックする役割を担う)
- ユーザーの同意なしに、購入・アカウント作成・CAPTCHA回避は行わない
- ブラウザは保存済みログインのないクリーンなプロファイルで動作する
クリーンプロファイルで動作することで、Claudeが意図せず既存のセッション情報を利用してアクションを起こすリスクを排除している。ログイン済みセッション上でClaudeを動作させたい場合は、別途提供されているChrome拡張機能を使う設計になっており、組み込みブラウザとは用途が明確に分けられている。
組織向けの制御オプション
エンタープライズ用途を意識した制御機能も提供される。組織の管理者は許可リスト(allowlist)で外部サイトへのアクセスを制限するか、ブラウザ機能そのものを無効化できる。社内ポリシーや情報セキュリティ要件に応じて、機能の適用範囲を絞り込めるようになっている。
AnthropicはX(旧Twitter)の公式アカウント(@ClaudeDevs)でこの機能を発表した。
なお、認証が必要な社内システムやプライベートリポジトリへのアクセスは、クリーンプロファイルの制約上、組み込みブラウザではできない。こうした用途にはChrome拡張機能の利用が引き続き必要となる。
詳細はClaude Code now has a built-in browser that lets the AI read, click, and type on external websitesを参照していただきたい。