Anthropic 又又又更新了
刚刚 Anthropic 又给他们的官方 Managed Agents 加了俩功能:自托管沙箱 self-hosted sandboxes 和 MCP 隧道 MCP tunnels
作为背景,上个月的时候,A社发布了 Managed Agents,作为官方 Agent 基建,客户包括不仅限于 Notion、Rakuten、Asana、Sentry、Atlassian...$0.08 一个 session-hour,把手伸向了 infra。具体的可以看这里:「Anthropic 官方 Harness 发布:全面解读 Managed Agents」
在当时,整套的 infra 还是跑在 Anthropic 那边的,而现在这套东西支持部署在客户侧了
Sandbox 支持自部署了
这套东西的架构,大概就是下图
Agent loop 留在 Anthropic,Sandbox 搬到客户的 Execution environment 里
在这个里面,Agent loop 依然是留在 Anthropic,负责会话编排、上下文和错误恢复这样的东西;而整个执行环境,比如说 computer-use/browser user 一类的东西,则允许自由部署
对于部署的方法,既可以可以自己接沙箱客户端,也可以选 Anthropic 这次推的四家托管商:Cloudflare、Daytona、Modal、Vercel
四家托管商
对于这四家的能力...我就单纯整理下 Anthropic 官方公告里各家的描述:
Cloudflare
用 microVM 和更轻量的 isolates 大规模运行沙箱。出站请求完全由客户控制,支持零信任的密钥注入,可以自定义代理来审计或改写出站流量,也能通过 Cloudflare 网络连接内部服务。Amplitude 正在用这套搭一个叫 Design Agent 的内部工具,做品牌 mockup 和设计评审
Daytona
它的沙箱是「完整的可组合计算机」,长时运行,有状态。同一种基本单元既能跑短任务也能跑几个小时的 Agent。会话期间可以通过 SSH 或带认证的预览 URL 访问,也可以暂停后完整恢复。Clay 的 GTM 工程 Agent「Sculptor」跑在上面,自动构建、测试和监控工作流
Modal
这是一个专为 AI 工作负载打造的云平台,沙箱和 Modal 自有的函数、存储、网络共享同一套底层。自定义容器运行时支持任意镜像亚秒级启动,可以扩展到数十万并发沙箱,CPU 和 GPU 按需给
Vercel
的沙箱组合了 VM 级安全、VPC peering 和自带云(BYOC),启动时间毫秒级。Managed Agents 负责模型、工具和会话状态,Vercel 的沙箱防火墙在网络边界注入凭证,凭证本身不进沙箱。Rogo 这家做机构金融的 AI 平台正在用这套搭分析师 Agent,安全处理专有数据
MCP 隧道
对于这套东西,A 社的服务,是如何联入私有网络的呢?Secure tunnel
这样,本地的数据库、私有 API、知识库、工单系统都能接成 Agent 工具,全程端到端加密,Managed Agents 和 Messages API 都支持
使用的话,组织管理员从 Claude Console 的 workspace settings 里配
Claude → Secure tunnel (*.tunnel.anthropic.com) ← mcp-proxy → MCP Server
上手
Self-hosted sandboxes 这个东西,目前已经上线了
而 MCP tunnels research preview,则需要通过/form/claude-managed-agents 人肉申请
参考材料
→ 官方公告:claude.com/blog/claude-managed-agents-updates
→ 自托管沙箱文档:platform.claude.com/docs/en/managed-agents/self-hosted-sandboxes
→ MCP tunnels 文档:platform.claude.com/docs/en/agents-and-tools/mcp-tunnels/overview
→ Cookbooks:github.com/anthropics/claude-cookbooks/.../self_hosted_sandboxes