在伦敦举行的Code w/ Claude活动上，Anthropic宣布为Claude Managed Agents增加两项关键能力——自托管沙箱（公开测试版）和MCP隧道（研究预览）。这标志着AI Agent从原型验证迈向企业生产环境时，最后一块安全合规的拼图被正式补齐。

此前，企业部署Agent面临一个核心矛盾：Agent需要调用工具、执行代码、访问数据库，但这些操作往往需要运行在客户自有基础设施或可控的第三方托管服务中，以符合数据主权与内网安全策略。而Claude原有托管沙箱运行在Anthropic的云端，无法满足企业对执行环境完全自控的需求。自托管沙箱的推出，让Agent的代码执行、文件操作等动作可以直接在客户的VPC、本地服务器或选定的托管服务商处完成，所有日志与运行时数据不出企业边界。

同时，MCP隧道解决了Agent与私有网络内MCP服务器的连接问题。企业内部的CRM、ERP、数据库等系统往往没有公网暴露端点，传统方案需要复杂的VPN或反向代理配置。MCP隧道研究预览版提供了一种轻量级、加密的通道，使Agent实例可以安全访问内网中的MCP服务，而不需要更改现有网络拓扑。这两个功能叠加，相当于为Agent同时装上了“安全沙盒”和“内网钥匙”。

从开发者体验的角度，Anthropic同步展示了Claude Code的改进、思维预算（Thinking Budget）的调整以及模型努力级别（Effort Level）的精细化控制。思维预算允许开发者设定Agent在推理过程中可花费的令牌上限，避免无限递归或无聊长思考；努力级别则让模型在“快速应答”和“深度推导”之间动态切换，这对成本敏感的生产级任务至关重要。这些细节优化表明，Anthropic不仅在做功能加法，也在打磨Agent的运营经济学。

企业客户已开始尝鲜。Spotify、Base44和Legora等公司正在将Claude Managed Agents集成到其生产流水线中。Spotify利用自托管沙箱运行音乐推荐的后处理逻辑，确保用户数据不离开其AWS环境；Base44则通过MCP隧道连接内部知识库，让Agent支持客服自动化。这些案例印证了企业对该功能的真实需求——安全合规不再是Agent上线的挡路石。

趋势判断：自托管沙箱和MCP隧道的推出，将加速AI Agent从“演示Demo”向“生产级服务”的跃迁。不过，企业仍需注意两点：一是自托管环境下的运维成本（监控、日志、补丁管理）需要同步配套；二是MCP隧道目前仍处于研究预览阶段，生产环境部署需评估稳定性。Anthropic选择此时开放测试，说明其对该能力的信心正在加强。可以预见，未来半年内，更多面向B端的Agent应用将基于这套安全基础设施落地。