5 月 19 日,Anthropic 在倫敦舉辦的 Code with Claude 活動中,為 Claude Managed Agents 推出兩項新元件:自託管沙箱(Self-Hosted Sandboxes)進入公開測試,MCP Tunnels 則取得研究預覽資格。
終於部分妥協:執行環境可留在客戶機房
過去 Claude Managed Agents 執行工具時,所有處理都在 Anthropic 伺服器上進行——程式碼在 Anthropic 的沙箱中執行、檔案讀入 Anthropic 的記憶體、建置產物存放在 Anthropic 的磁碟。對個人開發者沒問題,但對企業而言是場惡夢。一旦程式碼庫不能離開公司網路,或資料庫進出都需要稽核,這條路就走不通。
自託管沙箱將責任一分為二:
- Anthropic 負責:編排(orchestration)、上下文管理、錯誤復原、agent 迴圈
- 客戶負責:CPU、記憶體、執行時期映像、網路政策、稽核日誌
檔案與儲存庫始終留在客戶環境中,官方如此表示。
Anthropic 也點名四家託管夥伴:
- Cloudflare:microVM
- Daytona:有狀態環境
- Modal:GPU/CPU 算力
- Vercel:VPC 對等連線
客戶可自行建置,或從這四家中選擇一家代管。
關鍵限制:編排仍在 Anthropic 伺服器上。 因此這並非「完整本地部署」——agent 的大腦仍在雲端,只有手腳回到客戶端。
MCP Tunnels:不開防火牆就能讓 Agent 存取內部系統
第二件事更為細膩。MCP(Model Context Protocol)這一年來已成為業界標準介面,但企業真正有價值的資源都藏在內網——內部 OA、工單系統、資料倉儲、知識庫、私有 API。要讓 Claude Agent 存取這些系統,傳統做法是開啟一個公開端點,然後大量加入白名單與驗證機制。
Anthropic 這次反其道而行:
不是 Anthropic 從外部連進來,而是客戶的 MCP 伺服器主動向 Anthropic 建立一條加密的出站連線。
具體而言,企業部署一個輕量閘道器,該閘道器與 Anthropic 基礎設施建立一條端到端加密的出站隧道。Claude Managed Agents 與 Messages API 透過這條隧道存取內網 MCP 服務,無需開啟任何入站防火牆規則,也無需暴露任何公開埠。
資料庫、API、知識庫、工單系統——這些過去無法整合進 AI 工作流程的內部系統,現在能直接成為 agent 呼叫的工具。
這對誰重要
InfoQ 引述業界觀察者 Daksh Trehan 的一句話,相當到位:
「生產環境 agent 的真正瓶頸是合規團隊,而不是模型。」
白話來說,阻礙企業 AI 落地的根本不是模型不夠強,而是合規團隊不讓資料出門。過去半年 Claude Cowork、Claude for Excel、PwC 三萬員工部署、NEC 三萬員工部署,這些大單能簽下來的前提,是 Anthropic 持續往「企業可控」的方向移動。自託管沙箱將執行權交回客戶,MCP Tunnels 將內網入口擴進 Claude——這兩步都是把模型能力包裝成合規稽核能批准的形態。
上週 OpenAI 才宣布 DeployCo + Tomoro 這套打企業的組合,Google 的 Antigravity 2.0 也喊出「Enterprise Agent Platform」。三家都看清一件事:toC 的 ChatGPT 訂閱再翻倍也不過幾十億美元,企業 IT 預算才是兆元級。誰先把「agent + 合規」這道題解出來,誰就能吃到下一輪的紅利。
參考來源:CocoLoop、Anthropic adds self-hosted sandboxes and MCP tunnels to Claude Managed Agents(The Decoder)、Anthropic Introduces MCP Tunnels for Private Agent Access to Internal Systems(InfoQ)、Anthropic debuts MCP tunnels and self-hosted sandboxes to lock down AI agent infrastructure(The New Stack)