Auf den Punkt: Die Claude apps gateway erspart CTOs manuelle Credential-Verwaltung pro Entwickler und ermöglicht zentrale Zugriffskontrolle, Ausgabenlimits und Telemetrie für Claude Code auf Bedrock und Google Cloud.
Anthropic stellt eine selbst gehostete Kontrollschicht für Claude Code bereit, die Unternehmen zentrale Authentifizierung, Richtlinienverwaltung und Kostenzurechnung pro Nutzer ermöglicht — ohne dass einzelne Cloud-Credentials pro Entwickler konfiguriert werden müssen.
Was die Gateway leistet: Die Claude apps gateway ist ein in Linux bereitgestellter, zustandsloser Container mit PostgreSQL-Datenbank-Backend. Sie authentifiziert Entwickler gegen ein beliebiges OIDC-kompatibles Identity Provider (Google Workspace, Microsoft Entra ID, Okta), verwaltet zentral Policies (erlaubte Modelle, Standardeinstellungen), leitet Inference-Anfragen an Claude API, Amazon Bedrock oder Google Cloud, und erfasst pro-Nutzer-Nutzungsmetriken via OTLP an einen hauseigenen Collector. Die Gateway wird als ein Prozess im selben Claude-Binary ausgeliefert, das Entwickler lokal installieren.
Zentrale Verwaltung und Kontrolle: CTOs definieren Policies einmalig serverseits; Clients laden diese bei der Anmeldung herunter. Das Onboarding beschränkt sich auf das Hinzufügen von Nutzern zum Identity Provider, Offboarding bedeutet deren Entfernung. Die Gateway setzt tägliche, wöchentliche und monatliche Ausgabenlimits durch — pro Organisation, Gruppe oder Nutzer. Langlebige Secrets sitzen nicht auf Entwicklermaschinen; stattdessen stellt die Gateway kurzlebige Sessions aus.
Datensicherheit und Telemetrie: Inference-Traffic und Nutzungsdaten werden nicht an Anthropic übertragen, sofern die Gateway nicht explizit für die Claude API konfiguriert ist. Anthropic veröffentlicht das Gateway-Protokoll, damit andere Implementierungen die gleichen Funktionen bieten können. Failover zwischen Bedrock und Google Cloud ist optional möglich.
Einsatz: Die Gateway steht ab sofort bereit. Die Konfiguration erfolgt über gateway.yaml (OIDC-Issuer, upstream-Credential) und managed-settings.json auf Client-Seite; anschließend verbinden sich Clients beim ersten Start mit der lokalen Gateway. Eine OpenID-Connect-Anwendung muss einmalig im Identity Provider registriert werden.
Quelle: claude.com · Erschienen 28. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.