Anthropic 於 19 日宣布 Claude Managed Agents 新增兩項企業功能:自託管沙盒與 MCP 通道。前者讓工具執行從 Anthropic 雲端移至客戶自有基礎設施;後者提供 AI 代理連線全程端對端加密、無需對外開放防火牆埠口。
(前情提要:Anthropic 推出 Claude Managed Agents:串接 AI Agent 基礎設施收租 $0.08/小時,大砍開發時間)
(背景補充:Claude 是什麼?費用、功能、Claude Code、Cowork 完整解析 — 2026 Anthropic 最詳細指南)
Anthropic 於 19 日宣布 Claude Managed Agents 新增兩項企業功能:自託管沙盒與 MCP 通道。這個選擇與 OpenAI 和 Google 的主流企業策略形成對比。
後兩者的企業方案,大多要求工具、資料、或執行環境進入廠商託管的雲端;Anthropic 反向走「編排留我這邊、執行送回客戶端」的架構。
沙盒往外走:四家合作夥伴各有側重
所謂「沙盒」,是 AI 代理執行工具時的隔離環境。想像一個每次任務結束就清空的虛擬工作臺,防止代理的動作影響到外部系統或洩漏敏感資料。過去,這個工作臺由 Anthropic 代管;現在,Anthropic 把它的控制權交還給企業。
架構上的切分很清楚:Anthropic 端繼續負責代理迴圈(agent loop):也就是編排、上下文管理、錯誤恢復這些「大腦」工作,工具的實際執行則搬到客戶自己的基礎設施。
四家合作夥伴各自處理不同的企業需求:
Cloudflare 主打輕量化與零信任安全。其方案採用 microVM 搭配輕量 isolate(可理解為比容器更輕的執行單元),支援零信任憑證注入(secrets 不落地儲存)、可審計與修改的出口流量,並能連線 Cloudflare 自家內網。
Daytona 的定位是「全功能可組合電腦」,強調長時間有狀態執行:代理可以暫停(pause)再從原點恢復(restore),不會因為任務中斷而丟失進度。支援 SSH 連線或預覽 URL,適合需要人工審閱中間結果的工作流。
Modal 針對 AI 工作負載設計,沙盒與其現有的 functions、storage、networking 共用同一套基礎設施,啟動時間達到次秒級(sub-second),並宣稱可擴充套件至數十萬個並發沙盒。CPU 與 GPU 均支援按需計費,適合需要大規模並行推論或訓練的場景。
Vercel 的方案強調隔離與資料不落地。沙盒採用 VM 級別安全隔離,搭配 VPC peering(虛擬私有雲對等連線,讓兩個私有網路直接互通而不經公共網路)與「攜帶自己的雲端」選項,啟動時間達毫秒級。最關鍵的設計是:憑證由防火牆在網路邊界注入,永遠不會進入沙盒本身。
MCP 通道:解開企業 AI 落地最大的鎖
MCP(Model Context Protocol,模型上下文協議)是 AI 代理連線外部工具與資料的標準介面。問題在於:企業最有價值的系統:內部資料庫、私有 API、知識庫、ticketing 系統,幾乎都在防火牆後面,不對外開放。
這產生了一個矛盾:要讓代理真正有用,它必須連到這些私有系統;但要連進去,企業就必須開放入站防火牆規則或設定公開端點,這對安全團隊是不可接受的。
MCP 隧道直接解開這個鎖。企業在私有網路內部署一個輕量 gateway(閘道器),它只建立一條單一的出站連線,從內部往外連,而非等待外部連入。這意味著:無需任何入站防火牆規則、無公開端點、流量全程端對端加密。
對安全部門來說,這個架構類似 VPN 反向代理的概念:連線由內部發起,外部無法主動觸及內部系統。代理透過這條隧道存取私有 MCP 伺服器,等同於在合規框架內取得了連線內部系統的能力。
MCP 隧道同時支援 Managed Agents 和 Messages API,由組織 admin 從 Claude Console 的 workspace settings 集中管理,不需要每個開發者個別配置。
為什麼這比看起來更重要
回到今年 4 月。Anthropic 在 4 月 8 日首次推出 Managed Agents,定價約 $0.08 美元 / 小時,定位是「幫企業省去自建代理基礎設施的時間與成本」。當時外界的解讀多集中在定價模式:按小時收費的代理租用服務。
這次更新揭示的是更深一層的戰略意圖:Anthropic 要爭奪的不只是「誰在用 Claude」,而是「企業 AI 基礎設施的架構主導權」。
自託管沙盒讓那些有嚴格資料主權要求的企業:金融、醫療、政府,有了可嘗試的選項。MCP 隧道則解決了 AI 代理在企業環境中最常被卡住的問題:如何連線那些「永遠不會對外開放」的內部系統。
算力可以外包,資料不能。Anthropic 選擇讓資料留在原地,並把代理的大腦送進去。
📍相關報導📍
Anthropic 宣布 Claude 重新支援 OpenClaw 小龍蝦使用,以「Agent SDK 積分」遏止訂閱套利
Claude Cowork 完全攻略:把 AI 從聊天助手變成你的數位員工
Anthropic AI 經濟指數萬字報告:自動化交易工作流頻率翻倍,Claude 正從工具變生活助理
