# 策展 · X (Twitter) 🔥🔥🔥🔥 > 📖 本站完整內容索引(documentation index):[llms.txt](/llms.txt) > 作者:ClaudeDevs (@ClaudeDevs) · 平台:X (Twitter) · 日期:2026-05-20 > 原始來源:https://x.com/ClaudeDevs/status/2056740346529468717 ## 中文摘要 Anthropic 推出沙盒與隧道強化代理安全性。 **核心更新與架構** 於 2026 年 5 月 19 日發布的更新中,Anthropic 正式推出「自託管沙盒(Self-hosted sandboxes)」與「MCP 隧道(MCP tunnels)」功能。自託管沙盒目前處於公開測試階段,允許企業將代理程式(Agent)的工具執行環境保留在自有基礎設施內,確保敏感檔案、套件與服務不離開企業邊界。Anthropic 負責處理代理程式的編排、上下文管理與錯誤恢復,而運算資源與執行環境映像檔則由使用者控制。MCP 隧道則處於研究預覽階段,允許代理程式存取企業私有網路內的 MCP 伺服器,無需將其暴露於公網,所有流量皆端對端加密。 **自託管沙盒部署與實作** 自託管沙盒將工具執行移至使用者控制的基礎設施,目前支援 Cloudflare、Daytona、Docker、Modal 與 Vercel 等平台。系統依賴限制方面,SDK 輔助工具要求 `/bin/bash` 必須位於該路徑;TypeScript SDK 另需 `unzip`、`tar` 及 Node.js 22 或更高版本。預設工作目錄為 `/workspace`,最終輸出檔案會寫入 `/mnt/session/outputs`。 安裝 `ant` CLI 版本 1.9.1 的指令如下: ```bash VERSION=1.9.1 OS=$(uname -s | tr '[:upper:]' '[:lower:]') ARCH=$(uname -m | sed -e 's/x86_64/amd64/' -e 's/aarch64/arm64/') curl -fsSL "https://github.com/anthropics/anthropic-cli/releases/download/v${VERSION}/ant_${VERSION}_${OS}_${ARCH}.tar.gz" \ | sudo tar -xz -C /usr/local/bin ant ``` 建立自託管環境的 API 呼叫範例: ```bash curl -sS --fail-with-body https://api.anthropic.com/v1/environments \ -H "x-api-key: $ANTHROPIC_API_KEY" \ -H "anthropic-version: 2023-06-01" \ -H "anthropic-beta: managed-agents-2026-04-01" \ -H "content-type: application/json" \ -d '{ "name": "self-hosted", "config": {"type": "self_hosted"} }' ``` **開發者 SDK 與工作者實作** 目前 Python 與 TypeScript SDK 提供完整的 `EnvironmentWorker` 類別,而 C#、Java、PHP 與 Ruby SDK 尚未提供該類別,開發者需參考 Always-on (ant CLI) 或直接使用 Environments Work 端點。 Python 範例程式碼: ```python async def main() -> None: environment_key = os.environ["ANTHROPIC_ENVIRONMENT_KEY"] environment_id = os.environ["ANTHROPIC_ENVIRONMENT_ID"] async with AsyncAnthropic(auth_token=environment_key) as client: await EnvironmentWorker( client, environment_id=environment_id, environment_key=environment_key, workdir="/workspace", ).run() asyncio.run(main()) ``` TypeScript 範例程式碼: ```typescript import Anthropic from "@anthropic-ai/sdk"; import { EnvironmentWorker } from "@anthropic-ai/sdk/helpers/beta/environments"; const environmentKey = process.env.ANTHROPIC_ENVIRONMENT_KEY!; const environmentId = process.env.ANTHROPIC_ENVIRONMENT_ID!; const client = new Anthropic({ authToken: environmentKey }); const ctrl = new AbortController(); process.once("SIGTERM", () => ctrl.abort()); await new EnvironmentWorker({ client, environmentId, environmentKey, workdir: "/workspace", signal: ctrl.signal }).run(); ``` **營運與監控規範** - 嚴禁在工作者主機(worker host)上設定組織 API 金鑰(`ANTHROPIC_API_KEY`),以免憑證外洩。 - 輪詢端點需使用環境金鑰(Bearer auth)。 - 停止工作階段時,使用 `work.stop` 進行優雅關閉,傳遞 `force: true` 可強制中斷。 - 相關 API 端點: - 查詢狀態:[https://api.anthropic.com/v1/environments/$ANTHROPIC_ENVIRONMENT_ID/work/stats](https://api.anthropic.com/v1/environments/$ANTHROPIC_ENVIRONMENT_ID/work/stats) - 停止工作:[https://api.anthropic.com/v1/environments/$ANTHROPIC_ENVIRONMENT_ID/work/$ANTHROPIC_WORK_ID/stop](https://api.anthropic.com/v1/environments/$ANTHROPIC_ENVIRONMENT_ID/work/$ANTHROPIC_WORK_ID/stop) **產業應用與資源** 多家企業已導入此架構,如 Amplitude 開發 Design Agent、Clay 利用 Daytona 沙盒掛載外部檔案、Rogo 透過 Vercel Sandbox 處理金融數據。更多詳細資訊請參考: - [官方文件](https://platform.claude.com/docs/en/managed-agents/self-hosted-sandboxes) - [發布部落格](https://claude.com/blog/claude-managed-agents-updates) - [Claude Cookbooks(`https://github.com/anthropics/claude-cookbooks/tree/main/managed_agents/self_hosted_sandboxes`)](https://github.com/anthropics/claude-cookbooks/tree/main/managed_agents/self_hosted_sandboxes) - [Managed Agent sessions(`https://claude.com/docs/en/managed-agents/sessions`)](https://claude.com/docs/en/managed-agents/sessions) - [MCP tunnels overview(`https://claude.com/docs/en/agents-and-tools/mcp-tunnels/overview`)](https://claude.com/docs/en/agents-and-tools/mcp-tunnels/overview) - [Security model(`https://claude.com/docs/en/managed-agents/self-hosted-sandboxes-security`)](https://claude.com/docs/en/managed-agents/self-hosted-sandboxes-security) - [claude-api skill(`https://github.com/anthropics/skills/tree/main/skills/claude-api`)](https://github.com/anthropics/skills/tree/main/skills/claude-api) ## 標籤 MCP, 功能更新, Agent, 資安, Anthropic, Claude