核心结论
⚡ 一句话看清楚:Claude Managed Agents 这次更新,把企业 Agent 最敏感的两件事拆了出来:Agent 在哪里执行工具,以及 Agent 怎么访问企业内网工具。Self-hosted sandboxes 让工具执行跑在客户控制的环境里;MCP tunnels 让 Agent 通过出站网关连接内网 MCP server,不需要把内部服务开到公网。[1][2][3][5]
这不是一个小型开发者功能,而是 Anthropic 对企业 Agent 基础设施的一次明确站位:
- 控制面仍在 Claude Platform:Managed Agents 继续负责 agent loop、上下文管理、错误恢复和后台任务状态;
- 执行面回到客户边界:代码、文件、依赖、构建、图像生成等工具执行可以跑在客户自己的基础设施或托管沙箱里;
- 数据面不必公网暴露:内网数据库、私有 API、知识库、工单系统可以通过 MCP tunnels 成为 Agent 工具;
- MCP 从“本地插件协议”升级为“企业私有工具总线”:关键不再只是 server schema,而是身份、隧道、审计、网关和网络策略;
- 对 anet 是强验证:local-first、多 runtime、CommHub、私有执行、跨 agent 协作,不是小众方向,而是大模型公司正在补齐的企业 Agent 标配。
§ 1 发生了什么
2026 年 5 月 19 日,Claude 官方账号在 X 上发布一组线程,宣布 Claude Managed Agents 新增两项能力:self-hosted sandboxes 和 MCP tunnels。线程地点语境是 Code with Claude London,主口径是让企业把 Agent 跑进自己的安全边界。[1]
用户给出的这条 X 链接是线程第二条,重点讲 self-hosted sandboxes:Agent 可以运行在客户控制的环境里,包括自有基础设施,也包括 Cloudflare、Daytona、Modal、Vercel 这类托管沙箱提供商。[2]
线程第三条讲 MCP tunnels:Agent 可以访问企业私有网络里的 MCP server,而不需要把这些 server 暴露到公网。[3]
最后一条给到产品状态:self-hosted sandboxes 已经可以在 Claude Platform 试用,MCP tunnels 需要申请访问。官方博客进一步确认:self-hosted sandboxes 是 public beta,MCP tunnels 是 research preview。[4][5]