Claude
Opus 4.8

Claude Opus 4.8 是 Anthropic 目前對外開放的旗艦模型，在 Opus 4.7 基礎上提升程式設計、代理（agentic）能力、推理與知識工作的表現，定價維持不變。Anthropic 將本次定位為漸進式升級，並將「誠實度」列為主要改進方向。

除了模型本體，4.8 同步推出三項更新：動態工作流程（Dynamic Workflows）、Effort 控制，以及更便宜的 Fast Mode。最值得一提的進步是「誠實度」：官方評測顯示，Opus 4.8 把自己寫出的程式碼瑕疵默默放過、不主動標註的機率，比前一代降低了約四倍；它更傾向主動指出自己工作中的不確定處，而不是硬說「我搞定了」。

它在 Claude Code 裡會問對問題、抓到自己的錯、計畫不合理時會反推，並在大改之前先建立對複雜多服務系統的信心。 — 早期測試者，資深工程師（內容經改寫）

開發者補充：對話中途更新指令

Messages API 現在允許在 messages 陣列中、使用者回合之後直接插入 role:"system" 訊息。在長時間運行的 agent 迴圈中途，可藉此更新權限、token 預算或環境脈絡，而不會打斷 prompt cache，也不必把更新偽裝成使用者回合。自建 harness 的團隊可直接利用此機制。

下表為 Anthropic 公布的精選基準（與前代及競品比較）。基準分數會因測試 harness 與是否使用工具而不同；重點是整體趨勢：4.8 在代理式與長任務類別上全面提升。

註：Terminal-Bench 2.1 所有模型皆以 Terminus-2 公開 harness 計分；GPT-5.5 若改用 Codex CLI harness 為 83.4%。OSWorld-Verified 的評測方式有調整，官方亦同步更新了 4.7 的分數。基準僅供參考，請以實際任務表現為準。

在我們的 Super-Agent 基準上，Opus 4.8 是唯一能把每個案例端到端全部完成的模型，並在成本相當的前提下勝過前代與 GPT-5.5。 — 某代理產品共同創辦人（內容經改寫）

動態工作流程針對「單一代理、單次推理」無法完成的大型任務設計，例如跨整個服務的抓蟲、動到數百個檔案的遷移、需要從多個角度驗證的計畫。它讓 Claude 自動撰寫協調腳本（orchestration script），在單一 session 中調度數十到數百個並行子代理，並在結果交付前完成自我驗證。

它實際上怎麼運作

關鍵設計在於：協調是在對話之外進行的。代理從獨立角度切入問題，其他代理試著推翻它們的發現，迭代至結論收斂。進度會隨執行持續儲存，被中斷的工作可從斷點繼續，不須從頭來過。最多可調度約 1,000 個子代理。

怎麼啟動：兩種方式

最佳體驗是先開啟 auto mode，接著二擇一：

# 方式一：直接在提示中包含「workflow」這個字（或請它建立工作流程）
> 幫我建立一個工作流程，稽核 src/routes/ 底下每一個 API endpoint 是否缺少權限檢查

# 方式二：在 effort 選單開啟 ultracode，讓 Claude 自行判斷何時動用工作流程
> /effort ultracode
  ↳ 將 effort 設為 xhigh，並自動決定是否升級為工作流程

# 內建的研究型工作流程
> /deep-research Node.js v20 到 v22 之間的權限模型有什麼變化？

第一次觸發工作流程時，Claude Code 會先顯示即將執行的內容並請你確認。子代理以 acceptEdits 模式運行、沿用你的工具白名單：檔案編輯會自動核准，但白名單外的 shell 指令、網路抓取與 MCP 工具仍會在執行中跳出詢問。要注意的是，工作流程不接受任意的執行中途使用者輸入。

進階：高風險工作的「兩階段模式」

當答錯的代價很高時，社群推薦的做法是把工作拆成兩段：第一個工作流程只產出「已確認的發現」（唯讀、不動程式碼）；待你審過後，第二個工作流程才套用核准過的變更。這正好對應官方「工作流程不接受任意中途輸入」的設計，把人類審查放在兩段之間最安全的位置。

關閉與管控

可在使用者或組織層級停用。停用後，內建工作流程指令會消失、workflow 關鍵字不再觸發、ultracode 也會從 effort 選單移除。

# 互動式
> /config        # 在選單中關閉 Dynamic workflows

# 使用者設定檔
{ "disableWorkflows": true }

# 亦可透過環境變數或組織端的 managed settings 統一關閉

Opus 4.8 預設為「高（high）」，這是官方判斷品質與體驗的最佳平衡點。在程式任務上，高 Effort 花的 token 與 4.7 預設相近，但表現更好。需要更深時往上調：

Claude Code 快速指令

Jarred Sumner 使用動態工作流程將 Bun 從 Zig 移植到 Rust。此類移植工程傳統上以季為單位規劃，以下為本次執行的數據與流程。

（此成果尚未進入正式生產環境，但整個過程皆由動態工作流程處理。）這說明了它的甜蜜點：大規模、可平行、需要長時間運行、且每一步都要被獨立驗證的工程工作。

定價（每百萬 token）

模型上線不過一兩天，正式 Reddit 長討論串還在累積中；以下整理自早期實戰社群與工程師指南的共識，特別針對「省 token」與「用對工具」這兩件最常被踩雷的事。

1. 先用小範圍任務試水溫。 動態工作流程吃 token 很兇，第一次別直接丟整個 repo。挑一個範圍明確的小任務，抓到用量手感再放大。
2. 把 ultracode 留給「整段 session 都值得」的時候。 不要全程開著；只在大多數任務都需要工作流程協調時才開，平常用預設高 Effort 即可。
3. 高風險工作走兩階段。 第一個工作流程只產出「已確認發現」（唯讀），人工審過後，第二個工作流程才套用變更。把人類審查卡在中間。
4. 把可重複的工作流程存成團隊指令。 放進 .claude/workflows/，整個團隊都能呼叫同一套稽核／遷移流程。
5. Fast Mode 看「延遲」，工作流程看「協調」。 當延遲比成本重要（快速迭代、即時除錯）就用 /fast；當一段對話協調不了那麼多代理時，才升級成工作流程。
6. 用對 Effort 等級。 摘要／分類／簡單問答 → 低；多數代理任務 → 高（預設）；困難或長時間非同步 → extra／xhigh；最不能錯 → max。
7. 利用 4.8 的誠實度特性。 4.8 更會主動標出自己的不確定處與輸入／輸出問題，特別適合審查型、稽核型任務（找死碼、安全檢查、優化稽核）。
8. 成本管控三件套。 /usage 看用量、/model 把不需要重砲的子任務路由給較小模型、必要時用 /config 直接關閉工作流程。
9. 執行前先審計畫。 第一次觸發會顯示「即將執行什麼」，務必看過再放行；也別忘了 auto mode 才能讓工作流程順暢運作。

社群最常拿來跑的三類用例

一個好的工作流程提示，不只是丟一句「幫我檢查安全性」。把角色、範圍、任務、限制、輸出格式講清楚，能大幅提升收斂品質、也避免代理亂跑燒 token。下面是一個可直接套用的範本，以及它會引發的工作流程「執行預覽」長相。

# 角色
你是一位資深應用安全工程師。

# 任務
建立一個動態工作流程，稽核 src/routes/ 下所有 API endpoint。

# 範圍與重點（請對每一項獨立驗證，過濾假陽性）
1. 缺少身分驗證 / 授權檢查的 endpoint
2. 未做輸入驗證或有注入風險之處
3. 直接回傳敏感欄位（PII、token、密鑰）的回應

# 限制
- 這是唯讀稽核：只回報發現，不要修改任何程式碼
- 每個發現需附：檔案路徑、行號、風險等級、可重現的理由
- 無法確認的項目請明確標為「待人工確認」，不要臆測

# 輸出格式
依風險等級（高 / 中 / 低）分組的 Markdown 表格，
最後附一段「建議的修復優先順序」。

⌬ 偵測到大型稽核任務 → 建議升級為動態工作流程

計畫
  • 掃描 src/routes/ → 找到 37 個 endpoint 檔案
  • 拆成 37 個並行子代理，各自分析一個檔案
  • 每個發現再交由 1 個獨立驗證代理覆核（過濾假陽性）
  • 對抗代理嘗試推翻高風險發現，迭代至收斂

預估
  • 子代理：~74    執行模式：acceptEdits（唯讀，不寫檔）
  • Token 用量：明顯高於一般對話  ·  進度自動保存、可中斷續跑

是否執行此工作流程？ [ y / 預覽細節 / 取消 ]

## 高風險（2）
| 檔案 | 行 | 問題 | 理由 |
|------|----|------|------|
| routes/admin.ts | 42 | 缺少授權檢查 | endpoint 未驗證 role，任何登入者可存取 |
| routes/user.ts  | 88 | 回傳敏感欄位 | 回應直接含 passwordHash 欄位 |

## 待人工確認（1）
| routes/webhook.ts | 15 | 簽章驗證疑似可繞過 | 需確認上游是否已驗章 |

### 建議修復優先順序
1. admin.ts 授權檢查（影響面最大）
2. user.ts 移除敏感欄位
3. 釐清 webhook 簽章流程