Anthropic推出自托管沙盒与MCP隧道:云端编排企业执行,敏感数据不出防火墙
Anthropic于2026年5月为其Claude Managed Agents平台推出两项关键更新——自托管沙盒(Self-hosted Sandboxes)与MCP隧道(MCP Tunnels),标志着企业AI代理部署进入「云端大脑、本地双手」的解耦时代。
核心架构:从集中式到分布式
传统AI代理将任务编排、上下文管理与工具执行全部放在云端。Anthropic此次将执行层彻底剥离:
- 云端(Brain):代理循环、任务编排、上下文管理与错误恢复继续由Anthropic基础设施托管
- 本地(Hands):所有工具调用与代码执行迁移至企业自有服务器或第三方托管平台
企业可自主配置沙盒的CPU、内存与运行时镜像,无需将算力需求全部提交给云服务商。对于需要长时间运行图像生成或复杂构建的代理任务,直接调用本地GPU集群成为可能。
MCP隧道:无需开放防火墙的安全通道
同步推出的MCP隧道功能允许Claude代理通过部署在企业内网的轻量级网关,单向出站连接访问私有服务。这意味着:
- 无需开放入站防火墙端口
- 无需将服务暴露在公网
- 无需将Anthropic的IP段加入白名单
代理可直接调用企业内网的数据库、私有API和知识库,所有敏感文件与凭证全程驻留在企业安全边界内。Anthropic官方文档明确指出,MCP隧道目前处于**研究预览(Research Preview)**阶段。
合作伙伴与可用性
企业可选择自建基础设施或使用Anthropic认证的托管沙盒服务商,包括Cloudflare、Dayonab、Modal与Vercel等主流平台。
自托管沙盒功能已进入**公开测试(Public Beta)**阶段,MCP隧道则开放研究预览申请通道。
这两项功能补全了Claude Managed Agents作为完整托管代理运行平台的最后一块拼图——从沙盒执行、状态持久化、凭证管理到错误恢复,开发者过去需耗时数月自行搭建的基础设施,如今由Anthropic一站式提供。