# 策展 · X (Twitter) 🔥🔥🔥🔥

> 📖 本站完整內容索引（documentation index）：[llms.txt](/llms.txt)

> 作者：Claude (@claudeai) · 平台：X (Twitter) · 日期：2026-05-20

> 原始來源：https://x.com/claudeai/status/2056645485696315581

## 中文摘要

Claude Managed Agents 推出自託管沙盒強化企業安全性

Anthropic 於 2026 年 5 月 19 日宣布，Claude Managed Agents 現已支援「自託管沙盒」（Self-hosted sandboxes）與「MCP 通道」（MCP tunnels）。這項更新旨在讓企業能在受控的基礎設施內執行 Agent，確保敏感資料、程式庫與服務維持在企業的安全邊界內，同時利用 Managed Agents 處理編排、上下文管理與錯誤恢復。

**自託管沙盒的安全性與控制**
透過自託管沙盒，企業可將 Agent 的工具執行環境部署於自有基礎設施，或選用受支援的託管服務供應商，實現更精細的資源與安全控管：
- **邊界隔離**：檔案與儲存庫不會離開企業環境，且能直接套用既有的網路政策、稽核日誌與安全工具。
- **資源彈性**：企業可自行定義執行環境的 CPU、記憶體與執行階段映像檔（Runtime image），滿足長時建置或影像生成等高負載需求。
- **支援供應商**：
    - **Cloudflare**：利用微型虛擬機（microVM）與輕量隔離技術，支援零信任密鑰注入及自訂代理伺服器。
    - **Daytona**：提供具備狀態且可長期運行的電腦環境，支援 SSH 存取與暫停/恢復功能。
    - **Modal**：專為 AI 工作負載設計，具備亞秒級啟動速度，可擴展至數十萬個並行沙盒，並提供隨需的 GPU 資源。
    - **Vercel**：結合虛擬機安全與 VPC 對等連接，透過網路邊界防火牆注入憑證，確保敏感資訊不進入沙盒。

**透過 MCP 通道存取私有網路**
MCP 通道（Research Preview）解決了 Agent 存取內部服務的難題，無需將服務暴露於公開網路：
- **安全連接**：透過部署輕量級閘道器建立單一對外連線，無需設定入站防火牆規則或公開端點。
- **端到端加密**：所有流量均經過加密，讓 Agent 能安全呼叫內部資料庫、私有 API、知識庫與工單系統。
- **管理機制**：此功能整合於 Managed Agents 與 Messages API，並由組織管理員透過 Claude Console 的 workspace 設定進行管理。

**實際應用與導入建議**
多家企業已開始利用這些功能建構高效的 Agent 系統：
- Amplitude 透過 Cloudflare 建立設計 Agent，提升可觀測性與控制力。
- Clay 的工程團隊利用 Daytona 運行自主工作流 Agent，實現檔案系統的靈活掛載與即時套件安裝。
- Rogo 則結合 Vercel 沙盒處理金融機構的專有資料，確保分析師 Agent 的安全性。

欲開始使用，開發者可參考 [Claude 官方部落格](http://claude.com/blog/claude-managed-agents-updates) 取得詳細資訊，並透過 Claude Console 部署首個 Agent。目前自託管沙盒已進入公開測試階段，MCP 通道則開放申請存取權限。

## 標籤

MCP, 功能更新, Agent, 資安, Anthropic, Claude