# 策展 · X (Twitter) 🔥🔥🔥🔥🔥 > 📖 本站完整內容索引(documentation index):[llms.txt](/llms.txt) > 作者:ClaudeDevs (@ClaudeDevs) · 平台:X (Twitter) · 日期:2026-06-12 > 原始來源:https://x.com/ClaudeDevs/status/2065494480837583297 ## 中文摘要 Claude Managed Agents 支援自託管沙盒提升安全性。 Anthropic 近期更新了「Claude Managed Agents」功能,正式開放自託管沙盒(Self-hosted sandboxes)選項。此架構允許開發者將工具執行(Tool execution)移至受控的基礎設施內,確保程式碼、檔案系統與網路輸出皆維持在組織邊界內,同時由 Anthropic 負責整體編排(Orchestration)。此功能適用於需處理敏感資料、存取內部服務或符合嚴格合規稽核的場景。 > 這張圖表展示了 Claude Managed Agents 如何透過「Harness」架構與多種「Self-hosted sandboxes」解決方案進行整合。 **核心運作機制** 自託管沙盒透過「Environment Worker」運作,這是一個在使用者環境中執行的程序,負責透過輪詢工作佇列或 Webhook 觸發來領取任務,並執行工具呼叫與下載 skill。 - **網路與檔案控制**:與雲端沙盒不同,自託管模式下的網路存取受使用者網路政策控管,檔案系統與儲存庫掛載亦由使用者自行管理。 - **與 MCP Tunnels 的區隔**:自託管沙盒控制「程式碼執行位置」,而 [MCP tunnels](https://platform.claude.com/docs/en/agents-and-tools/mcp-tunnels/overview) 則負責 Anthropic 如何存取網路內的 MCP 伺服器,兩者可並行使用。 - **路徑規範**:系統預設工作目錄為 `` `/workspace` ``,Worker 執行工具的最終交付物會寫入 `` `/mnt/session/outputs` ``。 ![](https://pub-75d4fe1e4e80421b9ecb1245a7ae0d1a.r2.dev/curated/056f82605b6afa64.png) > 此架構圖展示了 Anthropic 代理循環如何透過執行環境中的沙盒控制平面,將任務委派給沙盒以執行桌面、瀏覽器或雲端工具呼叫的流程。 **部署與安裝指引** 開發者可透過 `ant` CLI 或各語言 SDK 進行部署。 1. 安裝 CLI: ```bash VERSION=1.12.0 OS=$(uname -s | tr '[:upper:]' '[:lower:]') ARCH=$(uname -m | sed -e 's/x86_64/amd64/' -e 's/aarch64/arm64/') curl -fsSL "https://github.com/anthropics/anthropic-cli/releases/download/v${VERSION}/ant_${VERSION}_${OS}_${ARCH}.tar.gz" \ | sudo tar -xz -C /usr/local/bin ant ``` 2. 執行 Worker:使用 `ant beta:worker poll --workdir "/workspace"` 進行輪詢。 3. 監控狀態:使用 `` `ant beta:environments:work stats --environment-id "$ANTHROPIC_ENVIRONMENT_ID"` `` 確認連線狀況。 **開發者實作重點** - **SDK 支援**:Python 與 TypeScript SDK 提供 `EnvironmentWorker` 類別與 `work.poller()` 輔助工具,簡化輪詢與環境管理流程。 - **實作範例(Python)**: ```python async for work in client.beta.environments.work.poller( environment_id=environment_id, environment_key=environment_key, block_ms=None, reclaim_older_than_ms=2000, drain=True, auto_stop=False, ): await client.beta.environments.work.worker(workdir="/workspace").handle_item( work_id=work.id, environment_id=environment_id, session_id=work.data.id, environment_key=environment_key, ) ``` - **注意事項**:C#、Java、PHP 與 Ruby SDK 目前尚未支援 `EnvironmentWorker`,建議改用 CLI 指令。此外,[Memory](/docs/en/managed-agents/memory) 功能目前不支援自託管沙盒,且監控與操作端點必須使用組織 API Key 進行驗證,以避免憑證洩漏。 **平台整合與資源** Anthropic 已針對 [Blaxel](https://blaxel.ai/)、[E2B](https://e2b.dev/)、[Google Cloud](https://cloud.google.com/)、[Namespace Labs](https://namespacelabs.com/) 與 [Superserve](https://superserve.ai/) 等平台提供專屬部署指南。詳細技術文件可參考 [Claude Managed Agents 自託管沙盒說明頁面](https://platform.claude.com/docs/en/managed-agents/self-hosted-sandboxes#environment-worker)。 ## 媒體內容 **這張圖表展示了 Claude Managed Agents 如何透過「Harness」架構與多種「Self-hosted sandboxes」解決方案進行整合。** **影片中的 Prompt 與操作** 操作步驟: 1. (00:00)顯示 Anthropic Cloud 2. (00:03)顯示 blaxel 3. (00:07)顯示 E2B 4. (00:11)顯示 GKE Agent Sandbox on Google Cloud 5. (00:14)顯示 namespace 6. (00:18)顯示 superserve 7. (00:22)回到 Anthropic Cloud ## 標籤 Claude, 功能更新, Agent, 資安, Anthropic, Claude