Anthropic 的 Claude 桌面應用程式安裝了未揭露的原生訊息橋接器

背景

近期技術社群發現 Anthropic 推出的 Claude 桌面應用程式在安裝過程中，會自動配置一個未經明確說明的「原生訊息傳遞橋接器」（Native Messaging Bridge）。這項機制允許瀏覽器擴充功能與本地應用程式進行通訊，引發了使用者對於隱私、安全性以及企業透明度的廣泛討論。

社群觀點

在 Hacker News 的討論中，社群對於 Anthropic 此舉的看法呈現兩極化。部分使用者對該公司的企業倫理表示強烈質疑，認為 Anthropic 雖然對外宣稱其模型具備高度安全性與倫理規範，但在軟體實作層面卻採取了不夠透明的手段。有評論諷刺地指出，或許具備倫理的是模型本身，而非運作這間公司的企業實體，這種「不透明」的安裝行為被視為企業為了功能便利而犧牲使用者知情權的典型案例。

然而，另一派觀點則認為這項爭議被過度放大。有技術背景的網友指出，原生訊息傳遞是瀏覽器擴充功能與本地應用程式溝通的標準做法。從技術流程來看，即便應用程式預先配置了橋接器，使用者仍必須主動安裝瀏覽器擴充功能，並在安裝時明確同意「與協作的原生應用程式通訊」的權限請求。因此，這並非完全隱蔽的行為，而是現行瀏覽器權限架構下的正常運作模式。雖然權限提示視窗的有效性仍有待商榷，但從開發者角度來看，這確實是實現跨平台協作的必要手段。

此外，討論中也帶出了關於「模型上下文協議」（MCP）與本地工具整合的需求。有開發者分享了自己開發瀏覽器工具的經驗，提到為了讓瀏覽器端的 AI 工具能與本地端的 Claude、網路資源或特定技能進行溝通，原生訊息傳遞其實是一個相對安全且受控的解決方案，比起自行架設可能無法通過安全審查的本地代理伺服器（Proxy）更為妥當。

有趣的是，社群中也有人挖掘出 Claude 桌面應用程式中隱藏的命令行選項，例如透過特定參數將應用程式轉化為 WebSocket 端點。這顯示出 Anthropic 在設計上確實預留了許多讓本地端與網路端互動的接口，雖然這些功能對於進階開發者來說極具吸引力，但對於一般大眾而言，缺乏明確的官方說明與文件，確實容易引發安全疑慮與不信任感。

延伸閱讀

在討論過程中，網友分享了幾項與此議題相關的技術資源。首先是關於 Chrome 擴充功能權限說明的官方文件，詳細解釋了原生訊息傳遞的運作機制。其次，有開發者分享了名為 Lattice 的工具，旨在協助瀏覽器與本地 Claude 進行溝通。最後，一份 Medium 文章詳細揭露了 Claude 桌面應用程式中隱藏的 --sdk-url 參數，該參數能將應用程式轉變為 WebSocket 端點，供 Python SDK 等工具在底層調用。