Anthropic 通过两项面向企业的功能扩展了其 Claude Managed Agents 平台:自托管沙箱和 MCP 隧道(tunnels)。此次发布旨在解决企业 AI 部署中一个长期存在的难题:企业希望使用自主代理,但又不能允许执行环境或内部系统超出其安全边界。
自托管沙箱现在已经开放公测,支持在客户控制的基础设施上,或通过 Cloudflare、Daytona、Modal 和 Vercel 等托管服务提供商运行工具。虽然 Anthropic 仍然负责协调、上下文处理和恢复逻辑,但工具和工作负载的实际执行将在客户控制的环境中进行。
该方案使企业能够更好地控制网络策略、审计日志、运行时配置以及数据驻留,将存储库、文件和服务保留在现有基础设施中,让组织能够管理计算资源的规模以及运行时镜像,从而应对长期运行的构建和镜像生成等资源密集型任务。
其所支持的沙箱提供商提供了不同的基础设施模型。Cloudflare 专注于微虚拟机(microVM)、零信任网络以及受控的出站流量。Daytona 提供可以通过 SSH 或预览 URL 访问的长期运行的有状态环境。Modal 侧重于以 AI 为核心的工作负载,并支持可扩展的 CPU 和 GPU 分配,而 Vercel 则将沙箱隔离与 VPC 对等连接以及网络边界的凭证注入相结合。
Anthropic 还推出了 MCP 隧道功能,目前处于研究预览阶段。该功能允许托管代理和消息 API 连接到私有模型上下文协议(MCP)服务器,而无需将其暴露在公网上。组织不需要开放入站防火墙规则,而只需要部署一个轻量级网关,它会与 Anthropic 基础设施建立一个加密的出站连接。
该公司将 MCP 隧道定位为一种解决方案,可以在保持现有安全边界的同时,向代理开放内部数据库、API、工单系统和知识库。该功能通过 Claude Console 中的组织设置进行管理。
该公告反映了企业对 AI 代理运营的管控需求日益增长,特别是在受监管的环境中,安全审查往往会延缓部署进程。Daksh Trehan 评论道:
合规团队才是代理生产部署的真正瓶颈,而非模型本身。自建沙箱和 MCP 隧道构成了关键层,使代理能够真正运行在客户的网络边界之内,而非滞留在安全团队需要六周时间才能完成安全审查的沙箱中。
此外,关于这种新的网络模型如何与 Anthropic 更广泛的基础设施集成,也引发了一些疑问。有一位开发人员问道:
如何让隧道与遍布 Anthropic 基础设施的 Anthropic 连接器协同工作?
此次发布体现了 AI 行业中将编排与执行分离的广泛趋势。新型架构使企业能够保持对执行环境、数据访问和网络的控制,同时又可以依靠外部供应商进行模型编排和代理管理。
