Claude Managed Agents 发布自托管沙箱与 MCP 隧道功能
Anthropic 于 2026 年 5 月 19 日宣布,Claude Managed Agents 正式支持 self-hosted sandboxes(自托管沙箱)与 MCP tunnels(MCP 隧道)两项企业级功能。据Anthropic 官方公告,self-hosted sandboxes 已进入 public beta,MCP tunnels 则处于 research preview 阶段,企业管理员可在 Claude Console 的 workspace settings 中申请访问。

Self-hosted Sandboxes 让企业掌控执行环境
该功能将 agent 的 tool execution 环节迁移至企业自有基础设施,而 agent loop(编排、上下文管理、错误恢复)仍由 Anthropic 托管。企业可自主配置计算资源规模、运行时镜像与网络策略,敏感文件与代码库无需离开既定安全边界。resource sizing 与 runtime image 由企业端设定,使执行重负载任务(如长时构建或图像生成)的 agent 获得匹配的 CPU、内存与算力配额。
Anthropic 已对接四家托管沙箱提供商。Cloudflare 基于 microVM 与 isolates 提供规模化沙箱,支持零信任密钥注入、可审计代理及内网服务接入。Daytona 提供全功能可组合计算机,支持 SSH 会话、认证预览 URL,并可在保留完整状态下暂停与恢复。Modal 面向 AI 负载优化,子秒级启动、支持数十万并发沙箱与按需 CPU/GPU。Vercel 则结合 VM 安全、VPC peering 与毫秒级启动,其防火墙在网络边界注入凭证,避免密钥进入沙箱内部。
MCP Tunnels 打通私有网络服务
MCP tunnels 使 agent 能够调用部署在企业私有网络内的 MCP 服务器,无需将其暴露至公网。内部数据库、私有 API、知识库与工单系统均可成为 agent 可调用的 tool。企业只需部署一个轻量级网关,建立单一出站连接,无需开放入站防火墙规则或公共端点,流量全程端到端加密。
该功能同时支持 Managed Agents 与 Messages API,由组织管理员在 Claude Console 的 workspace settings 中统一管理。当前处于 research preview,企业需提交申请获取访问权限。

企业客户落地案例
已有多家企业基于新功能构建内部 agent。Clay 的 GTM 工程 agent Sculptor 运行在 Managed Agents 与 Daytona 沙箱之上,可自主构建、测试与监控工作流。Rogo 作为机构金融 AI 平台,正基于 Managed Agents 与 Vercel Sandbox 搭建分析师 agent,以安全处理专有数据。Amplitude 则在 Managed Agents 与 Cloudflare 上构建 Design Agent,用于品牌一致的样稿生成与设计评审。
据各客户团队反馈,Modal 的沙箱安全边界满足企业级合规要求,与 Claude Managed Agents 集成后一周内即可完成可用版本上线。Vercel 的 infrastructure 则使金融 AI 平台得以专注于工具深度与数据广度,无需自行维护底层沙箱。

功能边界与接入方式
两项功能基于 Managed Agents 的同一核心 primitive 实现。Self-hosted sandboxes 为 public beta,所有 Managed Agents 用户可直接在 Claude Console 启用。MCP tunnels 为 research preview,需通过官方渠道申请 access。Anthropic 已发布配套文档与 cookbook,涵盖各沙箱提供商的配置指南。
考虑到 MCP tunnels 仍处于 research preview,其稳定性与功能完整度可能随预览阶段迭代调整;self-hosted sandboxes 的 multi-provider 支持虽覆盖主流云厂商,实际企业落地仍需评估各自安全合规要求与现有基础设施的兼容性。
企业级 agent 部署的核心矛盾在于:模型能力由厂商托管以确保质量,而工具执行必须在受控边界内完成。这两项功能试图在二者之间建立可配置的隔离层,其实际效果将取决于企业安全团队与开发团队的协同实施深度。
评论 ···