Anthropic：Claude Managed Agents推出MCP Tunnels与自托管沙盒

Anthropic于2026年5月19日通过其Platform release notes频道，发布了Claude Managed Agents基础设施的两项重要更新：MCP Tunnels（新Research Preview功能）和自托管沙盒（Anthropic代码执行基础设施的替代方案）。

MCP Tunnels解决了什么问题？

Model Context Protocol（MCP）是Anthropic连接AI模型与外部工具和数据源的开放标准——从文件搜索到知识库，无所不包。企业采用的主要障碍在于：MCP服务器通常运行在公司的私有网络中，而Claude代理作为SaaS访问则需要公开暴露的端点。

MCP Tunnels无需VPN或端口转发即可解决这一问题：隧道组件通过Anthropic的认证平台将Claude代理授权至本地MCP服务器，同时保持流量加密。该功能处于Research Preview状态，意味着仅向特定用户开放，尚不提供生产级SLA保障。

什么是自托管沙盒？

另一项并行发布的功能是Claude Managed Agents的自托管沙盒选项。此前，代理在Anthropic的沙盒基础设施中执行代码（Python、Bash、文件操作）。现在，组织可以在自己的云环境或本地数据中心部署自己的沙盒运行时。

这一方案对有监管限制的行业尤为明确：受DORA法规约束的金融机构、受HIPAA约束的医疗机构、受EU AI法约束的公共机构。自托管沙盒确保敏感数据不离开组织边界，与MCP Tunnels结合可构建端到端气隙代理工作流。

还有哪些变化？

Anthropic还新增了在活跃代理会话中动态更改MCP配置的功能——此前每次更改都需要重启。超过10万Token的大型工具输出会自动溢出到沙盒文件，避免填满上下文窗口。Web搜索工具新增了更丰富的SEC申报数据，专为分析10-K和10-Q报告的金融代理而设计。

这一组合使Anthropic成为受监管行业的首选企业级AI供应商，在数据驻留、气隙隔离和审计追踪是关键要求的场景中具有明显优势。