Anthropic anunció el 18 de junio que los Artifacts llegaban a Claude Code. En la keynote interna de cada CTO suena genial: conviertes una sesión de coding en una página privada, la compartes con el equipo y todos ven cómo evoluciona el trabajo sin esperar al pull request. Yo también me lo creí cinco minutos. Luego leí la documentación y el tono cambió.
No estoy diciendo que la función sea inútil. Estoy diciendo que el marketing habla de «páginas vivas» y «dashboards interactivos» cuando lo que tienes entre manos es, literalmente, una captura estática de una sesión con un Content Security Policy que bloquea cualquier petición externa. Anthropic lo dice sin rodeos en su propia documentación: an artifact is a capture of work, not an application. Esa frase debería ir en el titular del comunicado, no en el pie de página legal.
El contexto importa. Claude Code ya factura unos 2.500 millones de dólares anuales según recogen medios como DevOps.com, con más de la mitad del ingreso viniendo de clientes enterprise. Cuando una herramienta crece a esa velocidad, cada feature nueva no es solo producto: es argumento de venta para renovar contratos Team y Enterprise. Los Artifacts encajan perfecto en esa historia. Un developer genera un diagrama de arquitectura, un funnel de drop-off o un walkthrough de PR, publica la URL en Slack y el PM deja de pedir capturas de pantalla. Funciona. Pero funciona dentro de un corset muy apretado.
El primero es el tamaño. Cada artifact tiene un tope de 16 MiB renderizado. Suena generoso hasta que metes gráficos, capturas de datos reales o varias iteraciones de CSS. Digital Applied advierte que las imágenes embebidas grandes son la causa más habitual de que falle la publicación. En la práctica, eso significa que tu «dashboard vivo» muere en cuanto intentas enseñar algo que no quepa en una presentación de PowerPoint.
El segundo corset es de seguridad, y aquí la cosa se pone interesante. La CSP bloquea todas las peticiones de red externas. Nada de APIs, nada de scripts de terceros, nada de conectar tu artifact a datos reales en tiempo real. Es una decisión coherente para un entorno enterprise que no quiere que la IA publique un iframe que llame a un endpoint interno. Pero entonces deja de ser un dashboard y pasa a ser una diapositiva HTML con scroll. Cuando Boris Cherny, creador de Claude Code, dice en redes que usa Artifacts para «data analyses and dashboards I share with the team», hay que asumir que esos datos van embebidos en el HTML en el momento de generar la página, no que se actualizan solos desde tu warehouse.
La tercera limitación es de acceso, y aquí es donde más me irrita el relato. Solo Team y Enterprise. En Enterprise, un administrador tiene que activar la función en Settings > Claude Code > Capabilities. Si tu organización usa Zero Data Retention, HIPAA o claves de cifrado gestionadas por el cliente (CMEK), ni siquiera puedes usarla. Y si autenticas Claude Code con API key o credenciales de Bedrock o Vertex AI, tampoco. Es decir: la feature estrella de colaboración solo funciona si entras por el ecosistema cerrado de claude.ai con los planes caros. No es un bug, es el modelo de negocio. Pero conviene decirlo en voz alta antes de que tu CTO firme el upgrade.
Lo que más me choca es la comparación implícita con lo que hace OpenAI en el otro bando. Codex, especialmente tras la compra de Ona, apuesta por entornos cloud persistentes donde el agente sigue trabajando horas o días dentro del VPC del cliente. Anthropic apuesta por lo contrario: una página sellada, sin backend, sin persistencia, solo lectura colaborativa. Son apuestas complementarias, sí. Pero el mercado las presenta como la misma categoría — «compartir el trabajo del agente» — y no lo son. Una es infraestructura de ejecución; la otra es un visor de sesión glorificado.
En mi experiencia gestionando proyectos web para pymes y agencias, el cuello de botella nunca ha sido «no tengo una URL bonita para enseñar el código». El cuello de botella es saber qué ha tocado el agente, con qué permisos, qué tests ha pasado y quién lo ha revisado antes de mergear. Los Artifacts resuelven la parte del show: el diagrama, el timeline del incidente, la explicación visual de un refactor. Eso tiene valor real para alinear a perfiles no técnicos. Pero no sustituye el review de código ni la trazabilidad que exige cualquier despliegue serio en WordPress, WooCommerce o un SaaS con datos de clientes.
Tampoco ayuda que la página se actualice en la misma URL con historial de versiones. Suena a control de cambios, pero sigue siendo una captura generada por la IA a partir de la sesión. Si el agente interpretó mal un requisito en la iteración 3, el artifact versionado te enseña con elegancia cómo se equivocó en tres idiomas visuales distintos. La historia de versiones documenta el error, no lo corrige.
THE DECODER resume bien los casos de uso que Anthropic promociona: walkthroughs de PR, timelines de incidentes, auditorías de licencias, overviews de arquitectura. Todos son escenarios de comunicación interna, no de producción. Y ahí está la clave: si tu equipo entiende que Artifacts es una capa de storytelling sobre el trabajo del agente, puede ser útil. Si tu CTO cree que acaba de conseguir un entorno de staging generado por IA, va a chocar contra el muro de los 16 MiB y la CSP en la primera demo con datos reales.
Lo que me preocupa a medio plazo es el efecto en equipos pequeños. Una agencia de diez personas no tiene admin de Claude Enterprise ni política de retención negociada. Ve el hype, presiona al developer a «publicar un artifact» para el cliente y de repente estás compartiendo capturas de sesiones con contexto de código que quizá no debería salir del repo. La privacidad org-only ayuda, pero org-only no significa «solo gente que debería verlo». Significa «solo gente con cuenta de tu empresa en Anthropic».
Anthropic ha construido algo coherente con su apuesta de seguridad enterprise. Lo respeto. Lo que no respeto es el relato de «game changer» cuando el producto lleva escrito en la documentación que no es una aplicación. Si vendes capturas, llámalas capturas. Si vendes colaboración real, necesitas trazabilidad, datos en vivo y un camino claro hacia producción. Eso no está en el beta de junio.
Para quien gestiona webs y equipos técnicos a pie de calle, mi consejo es pragmático: prueba los Artifacts en un incidente interno o en un onboarding de junior, donde una explicación visual ahorra una hora de call. No los metas en el flujo de entrega al cliente ni en revisiones de seguridad. Y antes de pagar el upgrade a Enterprise solo por esta feature, pregúntate si tu problema es comunicación o es ejecución. Porque Anthropic acaba de responder muy bien a la primera y muy poco a la segunda.
Si mañana tu equipo de desarrollo te enseñara una URL de Claude Code Artifact en lugar del diff del pull request para aprobar un cambio en producción, ¿qué parte concreta de esa página te daría la confianza legal y técnica para darle al botón de deploy?