Claude Managed Agents 將憑證移出代理:自託管沙箱與 MCP 通道守護企業 API
企業連接內部API受制於代理攜帶憑證導致風險。Anthropic推出自託管沙箱與MCP通道,將工具執行移出代理,並以出站單向閘道和私有連線隔離憑證。此架構把憑證控制移到網路邊界,降低被攻破時的暴露面。編排團隊應先以自託管沙箱測試邊界,再評估MCP通道,以調整威脅模型與部署策略。
Claude Managed Agents以自託管沙箱與MCP通道降低憑證風險
Anthropic透過兩項新能力,讓企業可在不把憑證放入代理上下文的情況下連接內部 API。自託管沙箱把工具執行放在企業自身基礎設施內,MCP 通道則提供私有連線路徑,避免憑證隨代理流動。
技術上,Anthropic把代理循環(orchestration、上下文管理、錯誤復原)保留在平台端運作,但把實際的工具呼叫交給企業端執行。這樣代理在執行時不會直接持有解鎖內部系統的金鑰;私有連線通常透過輕量的出站單向閘道或類似機制,確保沒有憑證穿越代理。
市場上也有類似動向:OpenAI在四月加入本地執行功能,但Anthropic強調的分離式架構,將工具執行與代理循環分開,改變了原先的威脅模型。對編排與安全團隊而言,這不只是資安更新,更影響部署策略:建議先把工具執行搬到自託管沙箱、驗證邊界,再視情況導入 MCP 通道。
總結來說,這組做法把憑證控制從代理內部移到網路邊界與企業基礎設施,能實質降低代理被入侵時的暴露面,並讓組織更細緻地對代理工作流程與存取權限進行映射與管控。
延伸閱讀
- LangSmith Engine:以生產追蹤自動化代理人除錯與修補流程
- Raindrop 推出 Workshop:本地化 AI 代理人除錯與評估工具
- Claude Code /goals:以獨立評估模型分離執行與驗收
原始來源:VentureBeat
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
