Команда Anthropic объявила о значительном расширении возможностей Managed Agents в экосистеме Claude Code — теперь агенты могут работать в песочницах, развернутых на собственной инфраструктуре пользователя или через партнерские решения от Cloudflare, Daytona, Modal и Vercel. Это первый шаг к полному контролю над исполнением агентов в корпоративной среде, где критически важна изоляция и соответствие внутренним протоколам безопасности.
Основное нововведение — поддержка приватных MCP-серверов, к которым агенты подключаются через защищенные туннели. Песочница, где выполняются инструменты, и сервисы, с которыми взаимодействует агент, функционируют в рамках заданных границ: пользователь может задавать политики доступа, ограничения на ресурсы и правила аудита. Такая архитектура минимизирует риски утечек данных и несанкционированного доступа к внутренним системам.
Для развертывания песочницы пользователю не требуется глубокая экспертиза в области DevOps — достаточно выбрать подходящего провайдера из списка партнеров, который обеспечит вычисления и изоляцию. Например, Cloudflare предлагает решение с минимальной настройкой, а Daytona специализируется на высоконагруженных задачах с поддержкой GPU. Vercel и Modal, в свою очередь, ориентированы на разработчиков, которым важна интеграция с существующими CI/CD-процессами.
На текущий момент функция доступна в публичной бета-версии, но с ограничениями: полноценные MCP-туннели пока находятся в исследовательском превью и требуют отдельного запроса на доступ. Это позволяет Anthropic собирать обратную связь от первых пользователей и дорабатывать механизмы безопасности перед масштабным релизом. В документации отмечается, что песочница поддерживает как стандартные инструменты Claude API, так и пользовательские скрипты, написанные на Python.
Эксперты по enterprise AI отмечают, что такое решение может стать ключевым фактором для компаний, работающих с конфиденциальными данными или подпадающих под строгие регуляторные требования. Например, в финансовом секторе или здравоохранении, где обработка информации должна проходить в полностью контролируемой среде. При этом интеграция с MCP-серверами позволяет агентам взаимодействовать с внутренними системами без необходимости экспорта данных за пределы корпоративной сети.
Для тестирования новых возможностей Anthropic рекомендует использовать скилл claude-api , который поддерживает базовые операции с агентами в песочнице. Документация содержит примеры кода для настройки политик безопасности и развертывания минимальной конфигурации. Однако полноценное внедрение потребует согласования с ИТ-отделом и, возможно, привлечения специалистов по кибербезопасности для настройки границ песочницы.
Обновление подчеркивает стратегию Anthropic на переход от публичных сервисов к гибридным решениям, где пользователь может выбирать уровень контроля над исполнением. Это особенно актуально в контексте растущих требований к прозрачности и аудиту в сфере генеративного ИИ. В дальнейшем ожидается расширение поддержки дополнительных провайдеров и инструментов для мониторинга активности агентов в песочнице.
