Anthropic hat die Funktion „Claude Managed Agents” um zwei zentrale Elemente erweitert: „Self-Hosted Sandboxes” und „MCP-Tunnel”. Damit können Agenten ihre Tools in einer vom Unternehmen kontrollierten Sandbox ausführen und zugleich auf private MCP-Server zugreifen, ohne dass diese öffentlich im Internet erreichbar sein müssen.
Im Kern verlegt Anthropic die Ausführungsumgebung der Agenten näher an die Infrastruktur der Kunden. Während der Agenten-Loop für Orchestrierung, Kontextverwaltung und Fehlerbehandlung auf Anthropics Infrastruktur bleibt, findet die eigentliche Tool-Ausführung in der eigenen oder in einer verwalteten Sandbox statt. Laut Anthropic kann diese Sandbox auf eigener Infrastruktur betrieben werden oder über Anbieter wie Cloudflare, Daytona, Modal und Vercel bereitgestellt werden.
Für Unternehmen sind vor allem die Aspekte Sicherheit und Kontrolle relevant. Laut Anthropic bleiben Dateien, Repositories, Netzwerkrichtlinien, Audit-Logging und weitere Sicherheitswerkzeuge innerhalb der eigenen Perimeter-Struktur. Zusätzlich lässt sich die Rechenleistung anpassen, beispielsweise für lange Builds oder die rechenintensive Bildgenerierung.
Die MCP-Tunnel ergänzen dieses Modell um den Zugriff auf interne Systeme. Darüber können Agenten private Datenbanken, APIs, Wissensdatenbanken oder Ticketing-Systeme ansprechen, ohne dass dafür öffentliche Endpunkte oder eingehende Firewall-Regeln nötig sind. Anthropic beschreibt dafür einen leichten Gateway-Ansatz mit einer einzelnen ausgehenden Verbindung und Ende-zu-Ende-Verschlüsselung.
Anthropic ordnet beide Funktionen als Ausbau der Managed-Agents-Plattform ein. „Self-hosted sandboxes” sind in der Public Beta verfügbar, „MCP-Tunnel” befinden sich in der Research Preview. Das Unternehmen positioniert die Neuerungen als Bausteine für produktionsreife Agentensysteme, bei denen Sicherheit, Skalierung und Betrieb stärker unter eigener Kontrolle bleiben.
