Claude Managed Agents: self-hosted sandbox и MCP-туннели

Anthropic выпустили два новых инструмента для корпоративного деплоя Claude Managed Agents: self-hosted sandbox в публичной бете и MCP-туннели в исследовательском превью. Теперь агент может выполнять инструменты в инфраструктуре которую контролируете вы — и подключаться к вашим приватным MCP-серверам.

Что такое self-hosted sandbox и зачем он нужен

По умолчанию Claude Managed Agents выполняет инструменты и код в облачных контейнерах которыми управляет Anthropic. Self-hosted sandbox меняет это: оркестрация остаётся на стороне Anthropic, но выполнение инструментов переносится в инфраструктуру которую контролируете вы.

Это значит что код агента, файловая система и сетевой трафик никогда не покидают вашу среду.

Self-hosted sandbox подходит когда агенту нужно работать с данными которые не могут покинуть вашу сеть, обращаться к внутренним сервисам которые не маршрутизируются публично, или выполняться под вашими корпоративными настройками соответствия и аудита.

Как это работает технически

Environment worker — это процесс который вы запускаете на собственной инфраструктуре. Он получает запросы на выполнение инструментов от Anthropic и выполняет их локально.

Схема работы: 1. Сессия назначается на среду — Anthropic добавляет её в очередь 2. Ваш worker забирает элементы из очереди 3. Для каждой сессии worker создаёт контекст выполнения 4. Скачивает скиллы агента в /workspace/skills/<name>/ 5. Выполняет тулколы локально 6. Отправляет результаты обратно

Worker поддерживает два режима: always-on — постоянный опрос очереди, и webhook-triggered — пробуждение по событию session.status_run_started. CLI поддерживает только always-on. SDK поддерживает оба режима.

Поддерживаемые провайдеры

Платформенно-специфичные гайды доступны для четырёх провайдеров:

Cloudflare — берёт на себя вычисления и изоляцию через Workers Sandbox.

Daytona — управляемая среда разработки с изоляцией на уровне контейнера.

Modal — serverless вычисления с быстрым запуском контейнеров под каждую сессию.

Vercel — Vercel Sandbox с интеграцией в существующий деплой-пайплайн.

Также можно реализовать собственный worker через Environments Work endpoints напрямую если нужен полный контроль над логикой.

MCP-туннели: доступ к приватным MCP-серверам

MCP-туннели — отдельная возможность которая контролирует как Anthropic достигает MCP-серверы в вашей сети. Это не то же самое что self-hosted sandbox.

Self-hosted sandbox контролирует где выполняется код агента. MCP-туннели контролируют как Anthropic достигает ваши MCP-серверы.

Они независимы и дополняют друг друга: - Сессия в облачных контейнерах Anthropic может достигать приватных MCP-серверов через туннель - Self-hosted сессия может использовать как туннельные так и публичные MCP-серверы

Используйте оба когда хотите чтобы и выполнение и доступ к инструментам оставались внутри вашей границы.

Файловая система sandbox

• /workspace — рабочая директория по умолчанию для выполнения инструментов и скачивания скиллов. Скиллы скачиваются в /workspace/skills/<name>/
• /mnt/session/outputs — агент записывает финальные выходные файлы по этому пути. При запуске в контейнере примонтируйте хост-директорию сюда чтобы забрать результаты

Мониторинг и управление

API предоставляет инструменты для наблюдения за worker-флотом

work.stats возвращает состояние очереди для среды:

• depth — количество элементов ожидающих обработки
• pending — количество элементов которые worker забрал и обрабатывает
• oldest_queued_at — временная метка самого старого элемента в очереди
• workers_polling — количество workers которые опрашивали очередь за последние 30 секунд

work.stop — запрос worker на чистое завершение конкретной сессии. Worker заканчивает текущий тулкол, публикует финальный статус и освобождает сессию. С параметром force: true — прерывает немедленно.

Доступность

Self-hosted sandbox — публичная бета на платформе Claude. Недоступен для Claude Platform on AWS.

MCP-туннели — исследовательское превью, доступ по запросу.

Память агента пока не поддерживается с self-hosted sandbox.

Скилл claude-api

Вместе с анонсом Anthropic порекомендовали попробовать скилл claude-api из официального репозитория скиллов. Он даёт агенту доступ к возможностям Claude API прямо из сессии — для тестирования и прототипирования агентных воркфлоу.