Anthropic 更新：Managed Agent 开放自托管

Anthropic 又又又更新了

刚刚 Anthropic 又给他们的官方 Managed Agents 加了俩功能：自托管沙箱 self-hosted sandboxes 和 MCP 隧道 MCP tunnels

作为背景，上个月的时候，A社发布了 Managed Agents，作为官方 Agent 提供的基建，自然很多人买单，客户包括不仅限于 Notion、Rakuten、Asana、Sentry、Atlassian...$0.08 一个 session-hour，把手伸向了 infra。具体的可以看这里：「Anthropic 官方 Harness 发布：全面解读 Managed Agents」

在发布之初，整套的 infra 还是跑在 Anthropic 那边的，而现在这套东西支持部署在客户侧了

Sandbox 支持自部署了

这套东西的架构，大概就是下图

Agent loop 留在 Anthropic，Sandbox 搬到客户的 Execution environment 里

在这个里面，Agent loop 依然是留在 Anthropic，负责会话编排、上下文和错误恢复这样的东西；而整个执行环境，比如说 computer-use/browser user 一类的东西，则允许自由部署

对于部署的方法，既可以可以自己接沙箱客户端，也可以选 Anthropic 这次推的四家托管商：Cloudflare、Daytona、Modal、Vercel

四家托管商

对于这四家的能力...我就单纯整理下 Anthropic 官方公告里各家的（我咋觉得他们也没好好写，我就单纯整理不展开了）：

Cloudflare

用 microVM 和更轻量的 isolates 大规模运行沙箱。出站请求完全由客户控制，支持零信任的密钥注入，可以自定义代理来审计或改写出站流量，也能通过 Cloudflare 网络连接内部服务。Amplitude 正在用这套搭一个叫 Design Agent 的内部工具，做品牌 mockup 和设计评审

Daytona

它的沙箱是「完整的可组合计算机」，长时运行，有状态。同一种基本单元既能跑短任务也能跑几个小时的 Agent。会话期间可以通过 SSH 或带认证的预览 URL 访问，也可以暂停后完整恢复。Clay 的 GTM 工程 Agent「Sculptor」跑在上面，自动构建、测试和监控工作流

Modal

这是一个专为 AI 工作负载打造的云平台，沙箱和 Modal 自有的函数、存储、网络共享同一套底层。自定义容器运行时支持任意镜像亚秒级启动，可以扩展到数十万并发沙箱，CPU 和 GPU 按需给

Vercel

的沙箱组合了 VM 级安全、VPC peering 和自带云（BYOC），启动时间毫秒级。Managed Agents 负责模型、工具和会话状态，Vercel 的沙箱防火墙在网络边界注入凭证，凭证本身不进沙箱。Rogo 这家做机构金融的 AI 平台正在用这套搭分析师 Agent，安全处理专有数据

MCP 隧道

那么，在这里面是如何把 A 社的服务接入你的本地环境呢？答：Secure tunnel

通过这东西，本地的数据库、私有 API、知识库、工单系统都能接成 Agent 工具，全程端到端加密，Managed Agents 和 Messages API 都支持

使用的话，就是组织管理员从 Claude Console 的 workspace settings 里配

Claude → Secure tunnel (*.tunnel.anthropic.com) ← mcp-proxy → MCP Server

上手

Self-hosted sandboxes 这个东西，目前已经上线了

而 MCP tunnels research preview，则需要通过 claude.com/form/claude-managed-agents 人肉申请

参考材料

→ 官方公告：claude.com/blog/claude-managed-agents-updates

→ 自托管沙箱文档：platform.claude.com/docs/en/managed-agents/self-hosted-sandboxes

→ MCP tunnels 文档：platform.claude.com/docs/en/agents-and-tools/mcp-tunnels/overview

→ Cookbooks：github.com/anthropics/claude-cookbooks/.../self_hosted_sandboxes

文章来自于"赛博禅心"，作者 "金色传说大聪明"。