在 London 的 Code w/ Claude 活动上，Anthropic 宣布了两项针对企业级AI 智能体（Agent）部署的关键能力：自托管沙箱（公开测试版）和MCP 隧道（研究预览）。这并非简单的功能迭代，而是一次针对 2B 领域痛点的精准出击——补上了 AI 智能体真正进入生产环境的“安全底座”。

核心消息在于：Claude Managed Agents 的工具执行环境现在可以运行在客户自有基础设施或指定托管服务商处。自托管沙箱意味着企业无需将敏感数据或业务流程暴露在云端未知环境中，就能让 Agent 执行代码或操作工具。MCP 隧道则解决了 Agent 如何安全连接到企业内部私有网络内 MCP 服务器的难题。两者结合，实现了从“演示可用”到“生产可用”的跨越。

这一动作回应了企业在采用 AI Agent 时的核心顾虑：数据安全与合规。此前，Agent 的工具调用往往依赖公共云环境，数据出境和网络隔离风险极高。自托管方案将执行层“拉回”企业内部，让 Agent 的动作受企业现有安全策略管控。MCP 隧道进一步打通了 Agent 与传统企业系统的隔阂，使其可以操控内部数据库、API 或遗留系统，而不必绕过防火墙。

在活动演示中，Anthropic 展示了三管齐下的开发者体验优化：Claude Code 为开发者提供了无缝的代码集成；优化思维预算（Think Budget）允许开发者控制 Agent 的推理深度，避免不必要的计算开销；模型努力级别（Model Effort Level）则让系统根据任务复杂度动态调整资源投入。这三项设计共同指向一个目标：降低将 Agent 融入复杂业务逻辑的门槛。

实际案例佐证了这些能力的市场接受度。Spotify、Base44 和 Legora 等企业已成为早期采用者。对它们而言，能在自有基础设施上运行 Agent，意味着数据所有权和网络拓扑控制权得以保留，同时享受 Agent 的自动化能力。这种“自托管+私有网络连接”的模式，正是金融、医疗、制造等强监管行业急需的。

行业视角看，Agent 的工程化落地一直有两个瓶颈：一是执行环境的隔离性，二是与存量系统的连接性。Claude 的这两项新功能恰好对应解决了这两个问题。自托管沙箱是“隔离”，MCP 隧道是“连接”。当 Agent 既能安全地执行任务，又能“隧道”穿越现有架构时，它才有资格成为企业流水线中的实 node。

对企业技术决策者的建议是：优先评估自托管沙箱与 MCP 隧道是否与现有安全策略兼容。对于已使用或计划采用 Agent 的服务商，尽快测试测试版以掌握集成成本。尤其是需要处理敏感数据或遗留系统接口的企业，这可能是让 AI 智能体从“玩具”变成“工具”的关键一步。接下来的竞赛，焦点将从模型能力转向工程化落地能力。