Claude Tag leva o Claude para dentro do Slack como um colega que pode acompanhar uma thread, usar ferramentas configuradas pela empresa e continuar tarefas de forma assíncrona. Para times de produto, engenharia, operações e atendimento, isso pode acelerar trabalho real. Para segurança, plataforma, jurídico e FinOps, a pergunta principal é outra: o que o Claude Tag pode acessar, em nome de quem, e onde os controles realmente se aplicam?
Este guia separa a oportunidade do limite arquitetural. Claude Tag não executa dentro da sua conta AWS. As sessões rodam em ambientes isolados temporários mantidos pela Anthropic; chamadas externas saem por meio do Agent Proxy da Anthropic; e os serviços conectados precisam aceitar tráfego pela internet, ainda que com allowlist de IP. PrivateLink e VPC peering não são suportados para conexões do Claude Tag.
Isso não torna a AWS irrelevante. Muda o papel da AWS. IAM, CloudTrail, criptografia, classificação de dados, APIs controladas e políticas por recurso protegem os sistemas e dados que o agente pode alcançar. Eles não controlam automaticamente a memória do Claude Tag, o runtime da Anthropic, a configuração de canais, os limites de gasto ou a auditoria do produto.
Claude Tag em resumo
| Pergunta | Resposta prática |
|---|---|
| O que é? | Uma experiência do Claude no Slack em que usuários mencionam @Claude em canais, DMs ou painel assistente para delegar trabalho. |
| Quem pode usar? | Segundo a Anthropic, está em beta para planos Claude Team e Enterprise. |
| O que muda em canais? | Em canais, Claude usa a identidade e as credenciais de serviço configuradas pela organização, não as credenciais pessoais de quem marcou o agente. |
| E em mensagens diretas? | Em DMs e no painel assistente, Claude usa as capacidades habilitadas na conta do próprio usuário. |
| Onde executa? | Em sandboxes temporários hospedados pela Anthropic, com chamadas externas passando pelo Agent Proxy. |
| Qual é o ponto de atenção de rede? | Serviços conectados precisam ser alcançáveis pela internet. A documentação de requisitos de rede afirma que PrivateLink e VPC peering não são suportados. |
| Como o gasto é controlado? | A administração do Claude Tag oferece limite de gasto por organização, limites por canal, alertas em 75% e 95%, e análise por canal. |
| Comprar pelo AWS Marketplace muda a arquitetura? | Não. A AWS afirma que clientes do Claude Enterprise no Marketplace recebem a mesma configuração, capacidades e controles da experiência first-party. |
O que mudou em relação ao Claude no Slack
A versão anterior do Claude no Slack era mais próxima de uma experiência de conversa. Claude Tag é mais operacional: pode receber uma tarefa em uma thread, trabalhar com ferramentas autorizadas, manter contexto relevante e retornar resultados no próprio canal. A Anthropic também informa que a experiência anterior do Claude no Slack será migrada para Claude Tag em 3 de agosto de 2026.
A mudança crítica para empresas não é apenas a interface. É a identidade. Quando Claude Tag atua em canais, ele usa credenciais provisionadas para o agente por administradores. Isso permite colaboração compartilhada, mas também cria uma regra simples de segurança:
Se uma pessoa pode participar do canal, ela pode pedir ao agente para usar o escopo que foi dado àquele canal.
Por isso, o desenho de canais, pacotes de acesso, contas de serviço e ferramentas conectadas precisa ser tratado como arquitetura de produção, não como simples instalação de app.
Onde os controles AWS se aplicam
A AWS entra com força quando o agente alcança sistemas, APIs, dados ou workflows que sua organização controla. Ela não transforma o Claude Tag em um workload rodando dentro da sua VPC.
| Camada | Dono principal do controle | O que revisar |
|---|---|---|
| Workspace e canais do Slack | Cliente + Slack | Quem pode entrar nos canais, quais canais são públicos ou privados, retenção, instalação do app e governança de workspace. |
| Runtime, memória e Agent Proxy do Claude Tag | Anthropic + configuração do cliente | Sandboxes, memória de canal, limites de gasto, auditoria do produto e configuração de acesso. |
| Identidade do agente | Responsabilidade compartilhada | Contas de serviço dedicadas, Access bundles, hosts permitidos, escopo por canal e revogação. |
| Recursos e APIs na AWS | Cliente | IAM, autorização por API, políticas de recurso, CloudTrail, criptografia, classificação de dados e segregação por ambiente. |
| Modelo operacional | Cliente | Aprovação de casos de uso, revisão humana, FinOps, resposta a incidentes e recertificação periódica. |
Amazon Bedrock Guardrails, CloudWatch e AWS Budgets podem fazer parte de uma arquitetura de controle quando você coloca uma API, proxy, integração ou workload AWS no caminho. Eles não governam automaticamente todo tráfego do Claude Tag. Por exemplo, Bedrock Guardrails se aplicam quando conteúdo é avaliado por APIs do Bedrock ou pela API ApplyGuardrail; isso exige que a sua arquitetura envie o conteúdo por esse caminho.
Quando Claude Tag faz sentido
Claude Tag tende a ser uma boa primeira opção quando o objetivo é colaboração rápida e visível dentro do Slack, com ferramentas corporativas que aceitam acesso via internet e com riscos controláveis por escopo, revisão e contas de serviço.
| Boa aderência | Esperar ou escolher outra arquitetura |
|---|---|
| Triagem de tickets, resumo de incidentes, pesquisa em documentação aprovada e acompanhamento de tarefas internas. | Workflows que exigem execução dentro da VPC, conectividade apenas privada ou isolamento de rede que o Claude Tag não oferece. |
| Ações reversíveis, com revisão humana e baixa sensibilidade de dados. | Ações irreversíveis em produção, mudanças financeiras, deploys sem aprovação ou acesso amplo a dados sensíveis. |
| Ferramentas com contas de serviço dedicadas, logs próprios e escopo por canal. | Ferramentas que só oferecem credenciais pessoais, permissões amplas ou auditoria insuficiente. |
| Times que aceitam um limite SaaS claro e querem velocidade no Slack. | Organizações que precisam controlar orquestração, inferência, rede, retenção e políticas em infraestrutura própria. |
Escolha um piloto de baixo risco
O primeiro piloto não deve provar que Claude Tag é poderoso. Deve provar que o escopo, a identidade, os custos e a auditoria são administráveis.
| Workflow | Risco | Controles mínimos |
|---|---|---|
| Resumir documentação pública ou interna já aprovada | Baixo | Canal privado de piloto, fonte de dados limitada, sem ações externas. |
| Triar bugs e sugerir próximos passos | Médio | Conta de serviço dedicada no sistema de tickets, sem permissão de alteração em massa, logs revisáveis. |
| Ler métricas operacionais e gerar relatório | Médio | API intermediária com endpoints específicos, dados agregados, rate limits e CloudTrail quando tocar AWS. |
| Abrir pull request ou alterar configuração | Alto | Revisão humana obrigatória, branch protegida, escopo mínimo, trilha de auditoria no repositório. |
| Executar mudanças em produção | Evitar no início | Considere uma arquitetura AWS-native ou camada governada própria antes de delegar esse tipo de ação. |
Como adotar com segurança
1. Prepare
Escolha um workflow específico, classifique dados, liste canais, defina donos de Segurança, Engenharia, Jurídico e FinOps, e crie contas de serviço dedicadas para cada ferramenta conectada. Não comece com um canal amplo.
2. Pilote
Use um canal privado, um Access bundle limitado e ferramentas com permissões mínimas. Teste o usuário com menor privilégio no canal: se essa pessoa puder acionar o agente para obter algo que não deveria ver, o escopo está errado.
3. Valide
Revise logs do Claude Tag, Slack, ferramenta conectada e AWS quando houver recursos AWS no caminho. Compare tarefa solicitada, identidade usada, chamadas feitas, dados consultados e resultado entregue.
4. Expanda
Só adicione canais ou ferramentas quando houver evidência de uso, custo e risco. Cada expansão deve ter dono, limite de gasto, escopo de dados e plano de revogação.
5. Opere
Faça recertificação periódica de canais, credenciais, ferramentas, limites e memória. O risco muda quando o canal ganha novos membros, quando uma ferramenta recebe mais permissões ou quando o agente passa a executar ações mais sensíveis.
Custos e FinOps
Limite mensal não é o mesmo que controle econômico. Segundo a documentação de suporte do Claude, o uso em canais é cobrado da organização, enquanto mensagens diretas são cobradas na conta do usuário. A administração do produto permite limite organizacional, limites por canal, alertas e análise por canal.
Para FinOps, separe quatro números:
- Gasto do Claude Tag. Uso por canal e por workflow.
- Custo dos sistemas conectados. Consultas, APIs, armazenamento, logs, tráfego e workloads AWS acionados pelo agente.
- Custo operacional. Revisão, governança, manutenção de credenciais e resposta a incidentes.
- Valor entregue. Tarefas concluídas, tempo economizado, retrabalho evitado e qualidade do resultado.
Claude Tag ou um agente nativo na AWS?
| Requisito | Claude Tag | Agente nativo na AWS |
|---|---|---|
| Trabalho compartilhado diretamente no Slack | Boa aderência | Exige implementação |
| Execução dentro do ambiente AWS da empresa | Não | Pode ser projetada dessa forma |
| Conectividade apenas por VPC ou PrivateLink | Não suportada para conexões do Claude Tag | Pode ser projetada quando os serviços permitem |
| Memória de canal e rotinas | Nativas do produto | Precisam ser construídas |
| Controle completo da orquestração | Limitado aos controles do produto | Maior controle pela empresa |
| Esforço operacional | Menor | Maior |
Use Claude Tag quando velocidade e colaboração no Slack forem mais importantes do que controlar o runtime. Considere uma solução nativa na AWS quando conectividade privada, políticas customizadas, execução sob controle direto ou retenção específica forem requisitos obrigatórios.
Pontos de atenção no Brasil
Para empresas brasileiras, não trate recursos AWS em São Paulo como evidência de residência de dados do Claude Tag. A localização dos seus recursos AWS e a localização do processamento do produto SaaS são decisões diferentes. Em workflows com dados pessoais, revise base legal, finalidade, minimização, retenção, transferência internacional, contratos e participação do encarregado quando aplicável.
A pergunta prática é: quais dados entram no canal, quais dados chegam ao Claude Tag, quais ferramentas ele pode chamar, quais registros ficam em cada sistema e qual mecanismo contratual cobre cada fluxo?
Perguntas frequentes
Claude Tag roda dentro da minha conta AWS?
Não. A documentação da Anthropic descreve sessões em sandboxes hospedados pela Anthropic. A AWS continua importante para governar os recursos e APIs AWS que o agente pode alcançar.
Comprar pelo AWS Marketplace muda os controles técnicos?
Não de forma arquitetural. A AWS afirma que a experiência para clientes do Claude Enterprise no Marketplace tem a mesma configuração, capacidades e controles da experiência first-party. O Marketplace ajuda procurement e cobrança; não move o runtime para sua VPC.
IAM e CloudTrail são suficientes?
Não. Eles ajudam a controlar e auditar ações dentro da AWS. A trilha completa também precisa incluir quem chamou Claude no Slack, qual escopo foi usado, quais credenciais de serviço estavam disponíveis, quais chamadas externas ocorreram e qual resultado voltou ao canal.
Bedrock Guardrails protege automaticamente o Claude Tag?
Não automaticamente. Guardrails do Bedrock se aplicam quando sua arquitetura envia conteúdo para avaliação pelo Bedrock ou pela API ApplyGuardrail.
Como a Elevata pode ajudar
A avaliação certa começa pelo workflow, não por uma demonstração genérica. Traga um caso de uso candidato, canais envolvidos, ferramentas que o agente precisaria acessar, classificação dos dados, restrições de rede e requisitos de auditoria.
A Elevata pode ajudar a decidir se o melhor caminho é usar Claude Tag com controles nativos, reduzir escopo de canais e credenciais, criar uma camada governada na AWS, adiar o workflow até que os controles estejam prontos ou construir uma alternativa nativa na AWS.
Quer avaliar a adoção do Claude Tag com precisão? Fale com a Elevata para revisar o controle de acesso, os riscos e o desenho do primeiro piloto.
