从今天起，Claude Managed Agents 可以在您控制的沙箱中运行，并连接至您私有的 Model Context Protocol (MCP) 服务器。代理执行工具的沙箱及其访问的服务都在您企业的既定边界内运行，受您的安全和运行时控制。沙箱可在您自己的基础设施上运行，也可由 Cloudflare、Daytona、Modal 或 Vercel 等托管提供商处理计算和隔离工作。在 Claude Platform 上，自托管沙箱现已公开测试，MCP 隧道处于研究预览阶段（申请访问）。 将代理执行保留在您的边界内 使用自托管沙箱，您可以将敏感文件、包和服务保留在您自己的基础设施或托管沙箱提供商处。处理编排、上下文管理和错误恢复的代理循环保留在 Anthropic 的基础设施上，而工具执行则移至您自己配置的环境中。在您的边界内，网络策略、审计日志记录和安全工具已就位，文件和代码库不会离开。您还控制着计算资源：资源大小和运行时镜像在您这边设置，因此运行计算密集型工作（如长时间构建或图像生成）的代理可以获得任务所需的 CPU、内存和容量。 选择您的沙箱客户端 带来您想要的任何沙箱客户端，或从我们支持的提供商之一开始： Cloudflare 使用微虚拟机和更轻量的隔离技术在规模上运行沙箱。出站网络请求由您控制，包括零信任密钥注入、可自定义代理以审计、重新路由或修改出口流量，以及通过 Cloudflare 网络连接内部服务的能力。Amplitude 正在使用 Managed Agents 和 Cloudflare 构建 Design Agent，这是一款内部工具，用于制作符合品牌规范的 UI 和营销设计，以获得更紧密的可观测性和控制。 Daytona 沙箱是完整的可组合计算机，长期运行且有状态。同一个原语可以运行快速突发任务或工作数小时的代理。沙箱在 SSH 或经过身份验证的预览 URL 运行会话期间保持可访问状态，可以暂停和恢复并保留完整状态。Clay 的 GTM 工程代理 Sculptor 在 Managed Agents 和 Daytona 上自主构建、测试和监控工作流。 Modal 是一个为 AI 工作负载构建的云平台，沙箱与 Modal 的函数、存储和网络原语共享相同的基础设施，为您提供构建生产级 AI 系统所需的一切。Modal 的自定义容器运行时在任何镜像上提供亚秒级启动，可扩展至数十万个并发沙箱，并按需提供 CPU 和 GPU 资源。 Vercel 沙箱结合了 VM 安全性、VPC 对等连接和自带云的功能，启动时间仅为毫秒。Managed Agents 处理模型、工具和会话状态，而 Vercel Sandbox 防火墙在网络边界注入凭据，确保凭据永远不会进入沙箱。Rogo 是一个面向机构金融的 AI 平台，正在使用 Managed Agents 和 Vercel Sandbox 构建分析代理，以安全处理其专有数据。 连接至您私有网络内的服务 使用 MCP 隧道，您的代理可以访问您私有网络内的 MCP 服务器，而无需将它们暴露在公共互联网上。内部数据库、私有 API、知识库和工单系统都可以成为代理可以调用的工具。您部署的轻量级网关建立单一出站连接，无需入站防火墙规则，无需公共端点，流量端到端加密。MCP 隧道在 Managed Agents 和 Messages API 中受支持。MCP 隧道由组织管理员在 Claude Console 的工作区设置中管理。