在企业级 AI 的落地进程中，安全与可控始终是横亘在“玩具”与“工具”之间的一道天堑。过去，开发者可以用 Agent 框架快速搭建原型，却很难让它真正运行在客户数据附近或企业防火墙之后。Anthropic 近期在 Code w/ Claude 伦敦活动上推出的两项新能力——自托管沙箱（公开测试版）与 MCP 隧道（研究预览）——正在将这道天堑变为通途。

如果说以往的 Claude Agent 是一个才华横溢但无法进入机房的工程师，那么这两项能力就是为他配发了专属工卡和加密通信设备。自托管沙箱允许企业将 Agent 的工具执行环境运行在自有数据中心或指定托管服务商处，这意味着代码执行、数据读写等敏感操作不再需要离开企业的信任边界。而 MCP 隧道则提供了一条从 Agent 到企业私有网络内 MCP 服务器的安全通道，使得 AI 能直接调用内部数据库、API 或遗留系统——这在金融、医疗、政务等监管严格的行业里格外关键。

从行业背景看，这一补丁式的更新其实早有预兆。过去半年，CrewAI、AutoGen 等开源框架在开发者社区快速走红，但真正进入生产环境的案例寥寥无几，核心障碍在于“执行环境不可控”与“数据出行风险”。Anthropic 选择在此时推出这两项功能，无异于向市场宣告：Agent 的工程化基础设施已经成熟。据官方透露，包括 Spotify、Base44 和 Legora 在内的一批早期客户已完成接入。Spotify 的场景尤为典型——利用自托管沙箱运行用户个性推荐模型的 A/B 测试代码，确保测试数据不出自有集群。

除了基础设施的补全，活动还披露了 Claude Code、优化思维预算以及模型努力级别等开发体验升级。“思维预算”允许开发者控制 Claude 在复杂推理上的计算资源投入，以避免在简单任务上过度消耗 token，实质上是在性能与成本之间引入了一个可调节的旋钮；模型努力级别则让 Agent 可以在“快速响应”与“深度思考”间切换，类似于为 AI 设定工作模式。

对于正在构建 2B 企业 AI 应用的团队，我的建议是：把握住这个窗口期。自托管沙箱降低了合规门槛，MCP 隧道解决了内网接入，Anthropic 实际上已经将 Agent 的部署模式从“寄养”转为“认养”。你的核心任务不再是担心数据安全，而是思考如何设计一套高效的 MCP 服务层，将既有系统“挂载”到 Agent 的能力图谱上。可以预见，在接下来的 6 到 12 个月内，围绕 MCP 协议的企业级工具与最佳实践将快速涌现——这或许是当前最值得投入的技术栈之一。