从今天起,Claude托管代理可以在您控制的沙箱环境中运行,并连接到您的私有模型上下文协议(MCP)服务器。代理执行工具的沙箱和所访问的服务均运行在您企业既定的边界内,受您的安全和运行时控制。
沙箱可部署在您自己的基础设施上,或由Cloudflare、Daytona、Modal、Vercel等托管服务提供商为您处理计算和隔离。
在Claude平台上,自托管沙箱已进入公开测试阶段,MCP隧道则处于研究预览阶段(可申请访问)。
保持代理执行在您的安全边界内
通过自托管沙箱,您可以将敏感文件、软件包和服务保留在自己的基础设施或托管沙箱提供商处。负责协调、上下文管理和错误恢复的代理循环仍运行在Anthropic基础设施上,而工具执行则转移到您配置的环境中。
在您的边界内,网络策略、审计日志和安全工具均已部署,文件和代码库不会外泄。您还可以控制计算资源:资源大小和运行时镜像由您设置,确保运行计算密集型任务(如长时间构建或图像生成)的代理拥有所需的CPU、内存和容量。
选择您的沙箱客户端
您可以使用任何沙箱客户端,或者选择以下支持的服务提供商:
-
Cloudflare:通过microVM和轻量级隔离技术大规模运行沙箱。出站网络请求由您控制,支持零信任密钥注入、自定义代理以审计、重定向或修改出站流量,并能通过Cloudflare网络连接内部服务。Amplitude利用Managed Agents和Cloudflare构建设计代理,实现品牌内的设计模型和评审,提升可观测性和控制力。
-
Daytona:提供完整的可组合计算环境,支持长时间运行和有状态会话。无论是快速任务还是持续数小时的代理工作,沙箱会话均可通过SSH或认证预览URL访问,支持暂停和恢复,完整保留状态。Clay的GTM工程代理Sculptor利用Managed Agents和Daytona自主构建、测试和监控工作流。
-
Modal:专为AI工作负载打造的云平台,沙箱与Modal的函数、存储和网络原语共享基础,助力构建生产级AI系统。Modal自定义容器运行时支持任意镜像的亚秒启动,能扩展至数十万并发沙箱,并按需提供CPU和GPU资源。
-
Vercel:结合虚拟机安全、VPC对等连接和自带云,启动时间仅毫秒级。Managed Agents管理模型、工具和会话状态,Vercel沙箱防火墙在网络边界注入凭证,确保凭证不进入沙箱。Rogo是一家面向机构金融的AI平台,利用Managed Agents和Vercel沙箱构建分析师代理,安全处理专有数据。
连接您私有网络内的服务
通过MCP隧道,您的代理可以访问私有网络内的MCP服务器,而无需将其暴露于公共互联网。内部数据库、私有API、知识库和工单系统均可作为代理调用的工具。您只需部署一个轻量级网关,建立单一出站连接,无需入站防火墙规则或公共端点,且流量端到端加密。
MCP隧道支持Managed Agents和Messages API,由组织管理员在Claude控制台的工作区设置中管理。
