EasyVibeCoding Podcast

@ClaudeDevs:Claude Managed Agents 支援自託管沙盒提升安全性。 Anthropic 近期更新了「Claude Managed Agents」功能,…

Listen

Description

Claude Managed Agents 支援自託管沙盒提升安全性。

Anthropic 近期更新了「Claude Managed Agents」功能,正式開放自託管沙盒(Self-hosted sandboxes)選項。此架構允許開發者將工具執行(Tool execution)移至受控的基礎設施內,確保程式碼、檔案系統與網路輸出皆維持在組織邊界內,同時由 Anthropic 負責整體編排(Orchestration)。此功能適用於需處理敏感資料、存取內部服務或符合嚴格合規稽核的場景。


這張圖表展示了 Claude Managed Agents 如何透過「Harness」架構與多種「Self-hosted sandboxes」解決方案進行整合。

核心運作機制
自託管沙盒透過「Environment Worker」運作,這是一個在使用者環境中執行的程序,負責透過輪詢工作佇列或 Webhook 觸發來領取任務,並執行工具呼叫與下載 skill。
網路與檔案控制:與雲端沙盒不同,自託管模式下的網路存取受使用者網路政策控管,檔案系統與儲存庫掛載亦由使用者自行管理。
與 MCP Tunnels 的區隔:自託管沙盒控制「程式碼執行位置」,而 MCP tunnels 則負責 Anthropic 如何存取網路內的 MCP 伺服器,兩者可並行使用。
路徑規範:系統預設工作目錄為 ` /workspace ,Worker 執行工具的最終交付物會寫入 /mnt/session/outputs `。


此架構圖展示了 Anthropic 代理循環如何透過執行環境中的沙盒控制平面,將任務委派給沙盒以執行桌面、瀏覽器或雲端工具呼叫的流程。

部署與安裝指引
開發者可透過 ant CLI 或各語言 SDK 進行部署。
安裝 CLI:
`bash
VERSION=1.12.0
OS=$(uname -s | tr '[:upper:]' '[:lower:]')
ARCH=$(uname -m | sed -e 's/x86_64/amd64/' -e 's/aarch64/arm64/')
curl -fsSL "https://github.com/anthropics/anthropic-cli/releases/download/v${VERSION}/ant${VERSION}${OS}_${ARCH}.tar.gz" \
| sudo tar -xz -C /usr/local/bin ant
`
執行 Worker:使用 ant beta:worker poll --workdir "/workspace" 進行輪詢。
監控狀態:使用 ` ant beta:environments:work stats --environment-id "$ANTHROPICENVIRONMENTID" ` 確認連線狀況。

開發者實作重點
SDK 支援:Python 與 TypeScript SDK 提供 EnvironmentWorker 類別與 work.poller() 輔助工具,簡化輪詢與環境管理流程。
實作範例(Python):
`python
async for work in client.beta.environments.work.poller(
environmentid=environmentid,
environmentkey=environmentkey,
block_ms=None,
reclaimolderthan_ms=2000,
drain=True,
auto_stop=False,
):
await client.beta.environments.work.worker(workdir="/workspace").handle_item(
work_id=work.id,
environmentid=environmentid,
session_id=work.data.id,
environmentkey=environmentkey,
)
`
注意事項:C#、Java、PHP 與 Ruby SDK 目前尚未支援 EnvironmentWorker,建議改用 CLI 指令。此外,Memory 功能目前不支援自託管沙盒,且監控與操作端點必須使用組織 API Key 進行驗證,以避免憑證洩漏。

平台整合與資源
Anthropic 已針對 Blaxel、E2B、Google Cloud、Namespace Labs 與 Superserve 等平台提供專屬部署指南。詳細技術文件可參考 Claude Managed Agents 自託管沙盒說明頁面。

這張圖表展示了 Claude Managed Agents 如何透過「Harness」架構與多種「Self-hosted sandboxes」解決方案進行整合。 影片中的 Prompt 與操作:

操作步驟: 1. (00:00)顯示 Anthropic Cloud 2. (00:03)顯示 blaxel 3. (00:07)顯示 E2B 4. (00:11)顯示 GKE Agent Sandbox on Google Cloud 5. (00:14)顯示 namespace 6. (00:18)顯示 superserve 7. (00:22)回到 Anthropic Cloud

原文:https://easyvibecoding.app/curated/1957