Anthropic收购Stainless，强化Claude开发者工具生态

Anthropic近日宣布收购Stainless——一家能够从API规范自动生成SDK、命令行工具及MCP服务器的初创公司。分析人士指出，此次收购直指开发者体验的"最后一公里"痛点。

Stainless由前Stripe工程师Alex Rattray于2022年创立，其核心能力是将API规范转换为可直接投入生产的多语言SDK，支持Python、TypeScript、Kotlin、Go和Java等主流编程语言。

Stainless的主要客户群并非大型企业，但其工具已深度嵌入企业级软件开发链路之中。这些工具可自动生成SDK、技术文档及MCP服务器，帮助开发者将AI模型、云服务与API接入业务系统。

Stainless在声明中表示，随着团队将重心转向Claude平台能力建设以及智能体与API的互联互通，公司将逐步关闭包括SDK生成器在内的所有托管产品。现有客户对此前生成的SDK仍保有修改和扩展的权利。

此次收购可能引发连锁竞争反应。Stainless的客户名单涵盖OpenAI、Google DeepMind、Perplexity、Groq和Cloudflare，足见其工具在AI及云基础设施市场的广泛渗透。随着各家API持续演进，部分客户可能需要寻找替代工具或自研方案来维护现有SDK。

通过此次收购，Anthropic得以在AI厂商激烈争夺企业软件集成主导权的背景下，对日益关键的开发者基础设施层建立更强的掌控力。这不仅有望提升Claude对构建智能体系统团队的吸引力，也将促使原Stainless客户重新审视其SDK的生成与维护策略。

Forrester首席分析师Biswajeet Mahapatra表示："对API设计和SDK生成的更强掌控力，有助于提升可靠性与一致性，从而降低集成摩擦、加速价值落地。同时，这也有助于标准化智能体与服务的连接方式，实现跨环境的更快编排和更稳定的性能表现。"

Omdia首席分析师Lian Jye Su认为，Anthropic此举意在深化与Claude开发者及用户的关系。"Stainless自Claude API诞生之初便为其提供支持，涵盖官方SDK库、命令行工具和连接器，"Su说，"内部掌控意味着与Claude API演进的更紧密集成。Stainless的MCP服务器有助于进一步优化REST API的Token消耗，并提升AI智能体的可靠性。因此，这次收购不仅让Anthropic能够将高质量工具整合进现有解决方案，也进一步壮大了其AI人才队伍。"

这笔交易表明，AI模型提供商之间的竞争正在从单纯的模型性能比拼，延伸至开发者基础设施与智能体连接能力的全面角逐。

"随着模型性能差距不断收窄，差异化竞争越来越依赖开发者工具、编排层和生态系统连接能力，"Mahapatra指出，"高效帮助开发者构建、集成和扩展智能体的能力，正变得与底层模型本身同等重要。"

Su表示，收购Stainless也契合Anthropic持续强化开发者与智能体基础设施的整体战略布局，是其此前系列收购的自然延续。"这笔交易是Anthropic此前收购Bun和Vercept后的顺势之举，"Su说，"Anthropic意识到，AI竞争的重心已从纯粹的模型性能转移至系统集成与应用层性能，智能体AI基础设施与生态系统正成为核心竞争战场。"

分析人士同时提出警示：MCP服务器的大规模生成可能带来新的治理风险，包括API蔓延、安全控制不一致以及权责归属不清晰等问题。

"快速生成的服务可能在缺乏适当身份验证、监控或归属管理的情况下暴露接口，从而扩大攻击面，"Mahapatra表示，"各团队应优先落实严格的访问控制、标准化的策略执行与清晰的问责机制，同时建立持续监控体系，以确保所有API的可见性与合规性。"

Q&A

Q1：Anthropic为什么要收购Stainless？

A：Anthropic收购Stainless，核心目的是掌控开发者基础设施中的关键一环。Stainless能将API规范自动转换为多语言SDK及MCP服务器，自Claude API早期便为其提供支持。通过将这一能力纳入内部，Anthropic可以实现与Claude API演进的更紧密集成，降低开发者接入门槛，并在智能体连接、Token优化等方面形成更强竞争力。分析人士指出，当前AI竞争已从模型性能延伸至系统集成与生态构建，此次收购正是Anthropic在这一层面的战略布局。

Q2：Stainless被收购后，原有客户会受到哪些影响？

A：Stainless宣布将关闭包括SDK生成器在内的所有托管产品，但现有客户仍保有对已生成SDK的修改和扩展权利。影响较大的是OpenAI、Google DeepMind、Perplexity、Groq、Cloudflare等原客户，随着各自API持续迭代，这些公司可能需要寻找第三方替代工具或自行开发内部方案，以维护和更新现有SDK，带来一定的迁移成本和工程压力。

Q3：大规模使用MCP服务器自动生成工具会带来哪些安全风险？

A：分析人士警告，快速批量生成的MCP服务器可能在缺乏完善身份验证、监控机制或明确权责归属的情况下暴露API接口，从而扩大整体攻击面。常见风险包括API蔓延、安全控制标准不统一以及服务归属不清晰等问题。对此，建议企业团队优先建立严格的访问控制体系、推行标准化安全策略，并部署持续监控手段，确保所有API的可见性与合规性。