Anthropic公司为其Claude Managed Agents引入了两项新功能:自托管沙箱和MCP(模型上下文协议)隧道。目前,自托管沙箱以公测版形式提供,MCP隧道则作为研究预览版在Claude平台上开放使用。
Claude Managed Agents在用户管理的沙箱环境中运行,并连接到私有的MCP服务器。无论是执行工具的沙箱还是访问的服务,都在企业的安全和运行时控制范围内,确保操作在既定边界内进行。
沙箱可以部署在企业自有基础设施上,也可以借助“Cloudflare”、“Daytona”、“Modal”、“Vercel”等管理服务提供商,实现计算资源的隔离和托管。
通过自托管沙箱,企业能够将机密文件、软件包和服务保存在自有基础设施或受管理的沙箱提供商环境中。虽然协调、上下文管理和错误恢复等代理循环仍运行在Anthropic的基础设施上,但工具的执行环境则转移到用户配置的环境中。
在用户的安全边界内,网络策略、审计日志和安全工具均已部署,确保文件和代码库不会泄露到外部。同时,计算资源也由用户控制,用户可根据任务需求设置资源大小和运行时镜像,使得执行长时间构建或图像生成等高负载任务的代理能够获得所需的CPU、内存和存储容量。
利用MCP隧道,代理无需将服务暴露于公共互联网,即可访问私有网络内的MCP服务器。内部数据库、私有API、知识库和工单管理系统等均可作为代理调用的工具。
MCP隧道由管理代理和消息API支持,组织管理员可通过Claude控制台中的工作区设置进行管理。
