Anthropic周三(5/27)公布Claude Managed Agents新功能,包括可讓代理人執行在企業自選雲端平臺的自管沙箱(self-hosted)及MCP通道(MCP tunnel)。
這兩項安全功能可允許Claude託管代理人運行在由企業控制的沙箱,並以MCP通道(MCP tunnel)連結到私有MCP(Model Context Protocol)伺服器。代理人執行工具的沙箱及代理人連結的服務,都是跑在企業建立的邊界內,受企業安全及runtime控制。
Claude託管代理人預設執行Anthropic管理的雲端容器內的工具和程式碼。新推的自管沙箱功能,可將協同作業留在Anthropic端,但工具執行端可搬到企業用戶控制的基礎架構上,使代理人程式碼、檔案系統及網路出口(egress)都留在用戶環境內。
Anthropic表示,對代理人運用的資料絕不可離開網路環境的產業、內部服務流量不得流出,或是有嚴格遵循和稽核規範的組織,如金融或醫療業而言,自管是很適合的部署方式。
代理人沙箱功能支援企業自有基礎架構,或合作的託管服務供應商如Cloudflare、Daytona、Modal或Vercel,由其處理運算或隔離。目前還不支援AWS上的Claude Platform。
在Claude Platform上,自管沙箱以公開測試版開放下載,MCP通道則為研究預覽版,需要用戶報名請求核准。
安全指引外掛、28家治理平臺夥伴
Anthropic同時宣布安全指引外掛(plugin)。這個外掛是Code Review的執行階段助理,能讓Claude自行檢視它變更程式碼後有沒有漏洞,並在發現時於同一工作階段(session)中即時修補。這外掛能捕捉常見的漏洞包括注入、不安全序列化(unsafe deserialization)、及不安全的DOM API,防止程式碼進入拉取請求,減少審查人員的工作負擔。安裝後該外掛就會自動執行,不必呼叫或下指令。要安裝這項工具,必須具備Claude Code CLI 2.1.144以後版本。
本周稍早Anthropic還公布Claude企業版整合28家主流資安與合規平臺,資安部門能夠像管理其他公司軟體一樣,將現有的監控與治理政策套用到Claude上,包括用戶和Claude Enterprise 的對話內容(聊天、上傳檔案),以及Claude Enterprise 與Claude平臺的活動事件日誌,如使用者登入、管理操作與設定變更等。
整合合作夥伴包括CrowdStrike、Palo Alto Networks、Microsoft、Okta、Zscaler、Netskope、Cloudflare、Datadog、Fortinet、Wiz、SailPoint、Relativity、ReliaQuest、Sumo Logic、Geordie AI、Forcepoint、Cribl、Mimecast、Smarsh、Snyk、Cyera、Proofpoint、Rubrik、Tenable、Trellix、Theta Lake、Varonis及IBM。
