Claude APIはパスワードなしの認証をサポート：AWSとGCPの既存のアイデンティティと連携し、静的APIキーと完全にさようなら

币界网消息，Anthropic宣布为Claude API引入无密钥認証（workload identity federation，简称WIF）机制。
该功能允许企业应用复用AWS、Google Cloud、Azure或GitHub Actions等云端身份获取短期令牌，取代静态API密钥。
Anthropic指出，API密钥泄露是客户常提及的安全隐患，传统静态密钥易在CI/CD流水线中暴露。
新机制下，工作负载向Anthropic出示JWT令牌，系统验证后将其映射为具有特定权限的内部「サービスアカウント」，返回有效期几分钟的短效访问令牌。
目前，该无密钥验证体系兼容主流云厂商及符合标准的OIDC签发者，开发者只需更新SDK，令牌的兑换与刷新由SDK自动处理，免除硬编码密钥的风险。