Anthropic запустила MCP-туннели и сэндбоксы для корпоративных AI-агентов
На конференции Code with Claude в Лондоне Anthropic запустила self-hosted сэндбоксы и MCP-туннели: теперь корпоративные агенты могут работать на своей инфраструктуре и подключаться к приватным MCP-серверам без открытия портов.
Новости Tproger
Anthropic провела первую конференцию Code with Claude за пределами США — в Лондоне. Компания анонсировала публичную бету self-hosted сэндбоксов и research preview MCP-туннелей для Claude Managed Agents. Теперь инструменты агента можно запускать на собственной инфраструктуре, не открывая внутренние MCP-серверы в интернет.
Ключевые выводы
- Self-hosted сэндбоксы (публичная бета) — среда выполнения инструментов агента на инфраструктуре клиента или партнёров (Cloudflare, Daytona, Modal, Vercel).
- MCP-туннели (research preview) — одно исходящее соединение от шлюза во внутренней сети к Anthropic, без открытия MCP-серверов в интернет.
- Агентный цикл (восприятие — рассуждение — действие) по-прежнему работает на стороне Anthropic.
- Переход между инфраструктурами требует только изменения конфигурации — без переписывания интеграций.
- Первые пользователи — Clay, Rogo и DoorDash — уже строят на этом продуктовые агенты.
Claude Managed Agents — hosted-инфраструктура Anthropic для безопасного запуска AI-агентов, запущенная в апреле 2026 года. С тех пор компания добавила встроенную память, Claude Platform на AWS, а теперь — возможность выбрать, где будет выполняться код агента.
Self-hosted сэндбоксы: инструменты на стороне клиента
Традиционно сэндбокс изолирует тестовую среду от основного окружения. В контексте AI-агентов задача та же: защитить внутреннюю сеть компании от скриптов, сгенерированных моделью, и предотвратить утечку данных к сторонним сервисам.
В self-hosted варианте среда выполнения инструментов переезжает к клиенту — на его собственную инфраструктуру или к управляемым сервис-провайдерам: Cloudflare, Daytona, Modal, Vercel. При этом агентный цикл — непрерывная петля, в которой AI воспринимает ввод, рассуждает и управляет контекстом и ошибками — остаётся на стороне Anthropic.
Это даёт организациям контроль над соответствием требованиям конфиденциальности данных, безопасностью и runtime: можно монтировать внешние хранилища, устанавливать пакеты на лету и конфигурировать окружение под конкретные рабочие нагрузки.
MCP-туннели: приватная сеть без публичных портов
Model Context Protocol (MCP) стал фактическим стандартом связи для агентного ПО. Проблема: чтобы агент мог обратиться к MCP-серверу, тот должен быть доступен извне — что неприемлемо для корпоративных сред.
MCP-туннели решают эту проблему. Лёгкий шлюз разворачивается внутри приватной сети и устанавливает одно исходящее соединение к Anthropic. Агент общается с внутренними MCP-серверами через этот туннель — без изменений в firewall и без открытия портов наружу. Управление туннелями ведётся из настроек рабочего пространства в Claude Console.
Важно: ни self-hosted сэндбоксы, ни MCP-туннели не требуют переписывания существующих интеграций с Claude Managed Agents. Переход — это смена конфигурации: замена облачных API-токенов на локальные ключи и обновление параметров сетевой маршрутизации.
Кто уже использует
Clay: агент-инженер Sculptor
B2B-платформа данных Clay использует Claude Managed Agents для своего агента Sculptor — ИИ-ассистента для go-to-market процессов. Sculptor автономно строит, тестирует и мониторит GTM-процессы.
Claude Managed Agents дают нам мощь локального агента с надёжностью, версионированием и фоновым выполнением облачного. Запуская его с сэндбоксами Daytona, мы получаем контроль над файловой системой: можем монтировать внешние хранилища и устанавливать пакеты на лету.
Rogo: финансовый ИИ для инвесторов
Компания Rogo разрабатывает ИИ-аналитика институционального уровня для инвесторов и банкиров. Они используют Claude Managed Agents как reasoning-слой, а Vercel обеспечивает защищённую среду выполнения для проприетарных данных.
DoorDash и Modal: агент для внутренней продуктивности
Онлайн-платформа доставки DoorDash строит внутреннего агента продуктивности на Claude Managed Agents, используя Modal для выполнения. Modal — облачная платформа для AI-нагрузок со временем запуска контейнера менее секунды и возможностью масштабирования до сотен тысяч одновременных сэндбоксов.
Наша цель — максимально эффективный путь в production с полным контролем над harness, масштабируемостью и надёжностью. Мы с нетерпением оцениваем Claude Managed Agents для этого шага, опираясь на нашу AI-инфраструктуру с Modal.
FAQ
Что такое Claude Managed Agents?
Это hosted-инфраструктура Anthropic для безопасного запуска AI-агентов. Она объединяет агентный цикл, память между сессиями и теперь — среду выполнения, которая вписывается в корпоративную инфраструктуру.
В чём разница между self-hosted сэндбоксом и облачным?
В облачном варианте инструменты агента выполняются на инфраструктуре Anthropic. В self-hosted — на инфраструктуре клиента или у выбранного им MSP (Cloudflare, Daytona, Modal, Vercel). Агентный цикл в обоих случаях остаётся у Anthropic.
Как работают MCP-туннели?
Лёгкий шлюз разворачивается внутри приватной сети клиента и устанавливает одно исходящее соединение к Anthropic. Агент обращается к внутренним MCP-серверам через этот туннель — без открытия портов наружу. Управление — из Claude Console.
Нужно ли переписывать существующие интеграции?
Нет. Переход между инфраструктурами требует только изменения конфигурации: замены API-токенов и обновления параметров маршрутизации. Существующий код интеграции с Claude Managed Agents остаётся без изменений.
Когда будут доступны эти функции?
Self-hosted сэндбоксы уже в публичной бете. MCP-туннели — в статусе research preview: функция доступна для тестирования, но ещё может измениться до финального релиза.
Итог
Anthropic планомерно превращает Claude Managed Agents из облачного продукта в гибкую платформу с выбором места выполнения. Self-hosted сэндбоксы закрывают запрос на локальное хранение данных и контроль окружения, а MCP-туннели убирают главный барьер для корпоративного внедрения — требование открытого доступа к внутренним сервисам.
Источник: The New Stack — Anthropic debuts MCP tunnels and self-hosted sandboxes.
