Anthropic: MCP Tunnels und Self-hosted Sandboxes für Claude Managed Agents
Anthropic stellte am 19. Mai 2026 MCP Tunnels in der Research Preview vor — eine Funktion, die Claude-Agenten die Verbindung zu MCP-Servern im privaten Netzwerk des Nutzers ermöglicht — sowie Self-hosted Sandboxes als Alternative zur Anthropic-Infrastruktur. Neu sind auch dynamische MCP-Konfigurationsänderungen in aktiven Sitzungen und automatisches Auslagern von Ausgaben über 100.000 Token in eine Sandbox-Datei.
Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.
Anthropic gab am 19. Mai 2026 über seinen Platform-Release-Notes-Kanal zwei bedeutende Updates zur Claude-Managed-Agents-Infrastruktur bekannt: MCP Tunnels als neue Research-Preview-Funktion und Self-hosted Sandboxes als Alternative zur Anthropic-Infrastruktur für die Codeausführung.
Welches Problem lösen MCP Tunnels?
Model Context Protocol (MCP) ist Anthropics offener Standard für die Verbindung von KI-Modellen mit externen Tools und Datenquellen — von der Dateisuche bis zu Wissensdatenbanken. Das Haupthindernis für den Enterprise-Einsatz war bisher, dass MCP-Server typischerweise im privaten Netzwerk eines Unternehmens betrieben werden, während Claude-Agenten als SaaS einen öffentlich erreichbaren Endpunkt benötigen.
MCP Tunnels löst das ohne VPN oder Port-Forwarding: Eine Tunneling-Komponente authentifiziert den Claude-Agenten am lokalen MCP-Server über Anthropics Authentifizierungsplattform, während der Datenverkehr verschlüsselt bleibt. Die Funktion befindet sich im Research-Preview-Status und ist für ausgewählte Nutzer ohne Produktions-SLA-Garantien verfügbar.
Was sind Self-hosted Sandboxes?
Das zweite parallele Release ist die Self-hosted-Sandbox-Option für Claude Managed Agents. Bisher führten Agenten Code (Python, Bash, Dateioperationen) innerhalb von Anthropics Sandbox-Infrastruktur aus. Organisationen können jetzt ihre eigene Sandbox-Laufzeit in ihrer Cloud-Umgebung oder im eigenen Rechenzentrum betreiben.
Der Anwendungsfall ist klar für Sektoren mit regulatorischen Einschränkungen: Finanzinstitute unter der DORA-Verordnung, Gesundheitsorganisationen unter HIPAA, öffentliche Einrichtungen unter dem EU-KI-Gesetz. Eine Self-hosted Sandbox stellt sicher, dass sensible Daten den Perimeter der Organisation nicht verlassen; in Kombination mit MCP Tunnels entsteht ein vollständig air-gapped Agent-Workflow.
Was hat sich sonst geändert?
Anthropic hat auch dynamische MCP-Konfigurationsänderungen innerhalb aktiver Agent-Sitzungen hinzugefügt — bisher erforderte jede Änderung einen Neustart. Große Tool-Ausgaben (über 100.000 Token) werden automatisch in eine Datei im Sandbox ausgelagert, um den Context Window nicht zu füllen. Das Web-Search-Tool erhielt umfangreichere SEC-Filing-Daten für Finanzagenten, die 10-K- und 10-Q-Berichte analysieren.
Diese Kombination positioniert Anthropic als primären enterprise-fähigen KI-Anbieter für regulierte Branchen, in denen Datenresidenz, Air-Gapping und Audit-Trail kritische Anforderungen sind.
Häufig gestellte Fragen
- Was sind MCP Tunnels?
- MCP Tunnels ist eine neue Anthropic Research Preview-Funktion, die Claude-Agenten sichere Verbindungen zu MCP-Servern im privaten Netzwerk des Nutzers ermöglicht, ohne diese Server dem öffentlichen Internet auszusetzen. Die Tunneling-Schicht nutzt Anthropics Authentifizierung zur Autorisierung des Agenten am lokalen Server.
- Wann lohnen sich Self-hosted Sandboxes gegenüber Anthropics Infrastruktur?
- Self-hosted Sandboxes sind sinnvoll, wenn eine Organisation regulatorische oder Compliance-Anforderungen hat, Code in der eigenen Infrastruktur auszuführen (z. B. Finanzen, Gesundheit, öffentlicher Sektor), wenn die Latenz zu lokalen Daten kritisch ist oder wenn bestehende Tool-Investitionen Integration erfordern.
- Was ändert sich bei großen Tool-Ausgaben?
- Tool-Ausgaben über 100.000 Token werden automatisch in eine Datei im Sandbox ausgelagert, anstatt den Modellkontext zu füllen. So bleibt der Agent im Context Window, und die Datei kann später über das File-Tool referenziert werden.