Claude 代理接入 Cloudflare 沙盒

关键信息

这项集成支持完整有状态的 Linux microVM 沙盒，也支持启动更快、成本更低的轻量 isolate。它还提供基于代理的流量控制、私有服务访问、沙盒指标和日志、SSH 访问、浏览器会话录制、代理专属邮箱以及自定义工具等能力。

资讯摘要

Cloudflare 和 Anthropic 推出了一项将 Claude Managed Agents 与 Cloudflare Sandboxes 结合的集成。其目标是为代理执行提供更安全、可观测、可控制的运行环境。Cloudflare 表示，这一集成是其面向大规模运行智能体的开发者平台战略的一部分，相关能力还包括 Sandboxes、Agents SDK、Browser Run 和 Dynamic Workers。Claude Managed Agents 原本已经可以让开发者构建能够读取文件、运行命令、浏览网页和执行代码的代理，但过去通常需要完全运行在 Anthropic 托管的基础设施上。

借助这次集成，代理循环可以继续运行在 Anthropic 平台上，而执行层则放在 Cloudflare 中，Anthropic 将这种模式称为把“脑”和“手”解耦。默认部署模板旨在让团队在几分钟内开始使用，并提供通过可定制代理实现的增强安全性、详细的沙盒指标和日志、对内部服务的私有连接，以及浏览器控制和自定义工具支持。Cloudflare 还强调，状态会在会话休眠之间自动保留，而且开发者可以根据规模和成本需求在 microVM 与轻量 isolate 之间选择。两家公司把这项集成定位为一种更灵活地运行基于 Claude 的代理，同时不牺牲可观测性和控制能力的实用方案。

资讯正文

Cloudflare 和 Anthropic 已合作将 Claude Managed Agents 与 Cloudflare Sandboxes 集成。我们的新集成为你提供了对 agent 沙箱更强的控制力，增强了与私有服务连接的安全性，并提升了可观测性。

在过去一年里，Cloudflare 的 Developer Platform 已经扩展，为更多开发者提供了在大规模场景下运行 agents 所需的工具。其中包括：

Sandboxes，用于大规模运行完整、有状态的 Linux microVM

Agents SDK，提供简单且可自定义的 agent 框架

Browser Run，让 agents 拥有完全可编程且可观测的浏览器

Dynamic Workers，支持在超大规模下进行动态的沙箱化代码执行

我们的目标是让 Cloudflare 成为面向 agents 最简单、最安全、也最具可编程性的云。

与 Claude Managed Agents 的集成是朝这个方向迈出的又一步。你可以把 agent 循环运行在 Claude Platform 上，同时使用 Cloudflare 来执行代码、保护连接并运行自定义工具调用。

为了让你在几分钟内就能开始，我们创建了一个默认部署模板，它为你提供以下能力：

增强的安全性

- 将所有 agent 流量通过可自定义的代理进行路由。这使你能够安全地注入凭证、防止数据外泄，并更好地观察 agents 如何与外部世界交互。

沙箱控制与可观测性

- 获取详细的沙箱指标和日志。通过 SSH 登录正在运行的机器。自定义沙箱镜像。

轻量级沙箱

- 编写和执行不受信任的代码可以在传统 microVM 中完成，也可以在一个轻量级 isolate 中完成。这让你能够达到超大规模，在毫秒级启动沙箱，并尽量降低基础设施支出。

私有服务连通性

- 将 agents 连接到私有内部服务，而无需将其暴露到互联网。

浏览器控制与可观测性

- 获取每个 agent 浏览器会话的审计轨迹，包括会话录制和 human-in-the-loop 流程。

Email

- 为你的每个 agent 分配自己的电子邮件地址，并赋予其发送邮件的能力。

自定义工具

- 无需额外基础设施即可用工具扩展你的 agents。只需编写函数并部署即可。

在部署该集成时，你可以开箱即用地获得以上所有能力；如果需要更多功能，也可以轻松进行自定义。

让我们快速了解一下 Claude Managed Agents，看看如何集成一个基于 Cloudflare 的环境，然后再探索如何在 Cloudflare 上充分发挥 Claude 的能力。

Claude Managed Agents 概览

Claude Managed Agents 允许开发者在 Anthropic 平台上轻松定义并运行 agents。在这些托管环境中，Claude 可以读取文件、运行命令、浏览网页并执行代码。该 harness 支持内置的 prompt caching、compaction，以及多种面向 agent 的性能优化。

到目前为止，使用 Claude Managed Agents 一直意味着把整个技术栈运行在 Anthropic 提供的基础设施上。对一些开发者来说这很合适，但另一些开发者可能需要对基础设施选择拥有更多控制权，无论是出于安全、合规还是性能原因。Claude Agents 的自托管环境正好提供了这一点。

Anthropic 将这称为“将大脑与双手解耦”。核心 agent 循环运行在 Anthropic（“大脑”）中，但用于运行和执行代码的基础设施（“双手”）可以部署在任何地方，包括 Cloudflare。

Cloudflare 环境

我们新的集成让你的 agents 能在几分钟内获得一个基于 Cloudflare 的环境来运行和执行代码。

按照入门指南开始使用。然后 fork 这个仓库，并根据需要自定义你的集成。

完成设置后，当 Claude Agent 启动会话时，它会向你新的基于 Cloudflare 的控制平面发送一条消息。基于 Workers 的控制平面会为每个 agent 会话提供一个用于执行代码、开发应用、运行 CLI 工具等的沙箱环境。状态会在会话休眠期间自动持久化。

沙箱会根据基于 Claude 的 Agent 循环写入文件并执行代码

你还可以选择配置沙箱实例大小，或自定义在基于 VM 的沙箱中运行的容器镜像。每个沙箱都可以在 Cloudflare 仪表板中被观察，沙箱日志可以被查询，也可以发送到 Datadog 或 Splunk 等外部提供商，而且控制平面自带内置 UI，方便跟踪沙箱状态或通过 SSH 进入特定机器。

为你的 agent 的沙箱获取交互式 shell 会话

让 agents 在互联网规模上运行

如果你的 agent 后端能在几毫秒内启动，而且在运行 agent 时你不必为完整 VM 的资源付费，会怎样？

随着我们以规模化方式采用 agents，行业需要一种用于沙箱化的轻量级原语，而我们正在构建这样的能力。

但随着模型越来越好，我们预计会有越来越多的工作流由 agents 管理。你的每一位客户都应该能够同时运行多个 agents；你的每一位员工都应该能够同时运行十几个 agents。如果我们持续为每个 agent 运行一个完整的 microVM，我们就会为了实现这种规模而无谓地消耗大量资源和金钱。

这就是为什么我们要为你的 Claude Agents 提供一个更快、更便宜的沙箱。这个沙箱基于 AgentsSDK。你可以使用 Codemode 在 Dynamic Workers 中执行任意代码，并且你仍然可以获得一个文件系统，但你的 agent 完成这一切是在 V8 isolate 中，而不是 microVM 中。

如果你需要 agents 充当开发者，构建完整应用并运行基于 Linux 的工具，你仍然可以选择基于 microVM 的沙箱。为此，我们提供 Cloudflare Containers，Claude Managed Agents 也可以使用它们。

但如果你想要一个更快、更便宜、也更可扩展的替代方案，你可以轻松地使用 isolates 代替 microVM。只需在设置 Agent 时将后端类型选择为“isolate”。

设置“isolate”后端会为你提供一个轻量级的 V8 isolate 沙箱，而不是 microVM

如果你想应对一次性出现的数以万计并发 agent 甚至更多，使用 isolates 将让你以任何基于 VM 的方案都无法实现的方式扩展。

保护你的 agentic 工作负载

当 agents 连接到你组织的上下文时，它们会强大得多。这通常意味着要访问私有服务和数据。

正如我们之前写过的

在 Cloudflare 上，沙箱化工作负载可以使用出站代理，在沙箱与外部服务之间实现完全动态、可自定义且零信任的身份验证。这让你可以在沙箱之外向请求中注入密钥，因此代理本身永远无法接触这些密钥。这可以防止数据外泄攻击。

有时，内部服务也不应该暴露给开放的互联网。我们最近推出了 Cloudflare Mesh 和 Cloudflare Workers VPC，以便更好地连接这些私有服务，无论它们运行在 AWS 这样的云服务商上，还是运行在本地环境中。这使你无需 VPN 或堡垒主机，就能通过后量子加密网络连接到内部服务。

Claude Managed Agents 可以通过请求头注入或私有 VPC/Mesh 隧道轻松连接到私有服务。这是通过可自定义的出站代理实现的。你可以按租户、按代理，或者基于任何有用的元数据定义出站策略，只将你选择的服务暴露给你选择的代理沙箱。你可以将特定端点加入允许列表，通过零信任方式注入加密凭证，借助 Cloudflare Mesh 访问私有服务，甚至编写自定义代理中间件。

该集成使用出站 Workers 来按你希望的方式处理出站流量。

你可以按租户、按代理，或者基于任何有用的元数据应用策略。这让你能够完全控制代理如何连接外部服务。

借助 Cloudflare Developer Platform 做更多事情

代理需要的不仅仅是一个代码执行环境。Cloudflare 的 Developer Platform 默认提供你所需的工具，让代理能做更多事情。

沙箱可以在 Cloudflare 上发起工具调用，并安全地访问外部服务。

在你将代理部署到 Cloudflare 时，下面是一些你会发现最有用的工具：

通过 Claude 运行浏览器

代理最常需要的工具之一就是浏览器。虽然 curl 已经能完成很多工作，但当你希望代理像人类一样行动时，这通常意味着要像人一样与网页交互：渲染大量依赖 JavaScript 的应用、截图用于 QA 验证、填写表单等等。

Browser Run 是 Cloudflare 提供的工具，用于给代理提供浏览器。

Browser Run 会话录制让你可以观察代理如何使用浏览器。这只是众多内置工具中的一个。

Claude Managed Agents 集成随附多个与浏览器相关的工具，启用后即可立即使用。这些工具包括 browser_search、browser_execute、screenshot、browse、fetch_to_markdown，以及 Cloudflare 特定实现的 web_fetch，它允许你的代理控制运行在 Cloudflare 基础设施上的浏览器。这不仅能让代理做更多事情，也让你能够轻松审计代理浏览器在网页上的每一个动作，对浏览器会话应用允许列表和拒绝列表，并保存浏览器会话录制以便将来调试。

代理收件箱

该集成还内置了电子邮件支持，提供 send_email、email_read 和 email_list 工具。

你也可以通过电子邮件启动新的会话，或者将代理配置为使用通过 Cloudflare Email Service 配置的任何域名和地址发送电子邮件。

这使代理能够在需要时代表你行动，在转发的电子邮件中基于上下文进行回复，并通过电子邮件自主与他人互动。

自定义工具及更多功能

其他内置工具包括

call_service

，它使用 Cloudflare Mesh 或 Workers VPC 连接到私有服务，以及

image_generate

，它使用

Workers AI

在 Cloudflare 上生成图像。这与 Claude 提供基于文本的推理能力配合得很好。

此外，我们鼓励你 fork 这个仓库，以便轻松添加自定义工具。例如，你可以添加一个自定义工具，在

Cloudflare 的 R2 对象存储

上托管一个公开文件。只需在 wrangler 配置中添加相关绑定，编写一个

zod

定义，以及在

custom-tools.js

中写一个简短函数：

defineTool({

name: "r2_host_file",

description: "Upload from sandbox to R2 and get a public URL.",

inputSchema: z.object({

key: z.string().describe("Object key"),

content: z.string().describe("UTF-8 file body"),

contentType: z.string().describe("MIME type"),

}),

run: async ({ key, content, contentType }, { env }) => {

await env.PUBLIC_BUCKET.put(

key, content, { httpMetadata: { contentType }}

);

return `${env.PUB_R2_URL.replace(/\/$/, "")}/${encodeURI(key)}`;

}

}),

Cloudflare Developer Platform 为扩展你的代理提供了各种可能性：为每个代理会话提供一个带有

Artifacts

的 git 追踪仓库，使用

Workers AI

运行边缘推理，用

Dynamic Workers

托管即时编写的应用，等等。

你不必担心基础设施或扩缩容——只需写几行代码，然后点击部署。

Claude + Cloudflare

我们很高兴能与 Anthropic 合作，把 Cloudflare 的灵活性、规模和安全性带给更多用户。无论你是想使用 isolates 运行数千万个代理，借助 Workers VPC 安全连接到私有服务，还是编写能够充分利用 Cloudflare 全部能力的自定义工具，我们的新集成都能让这一切变得简单。

请参阅

Getting Started with Managed Agents guide

，在几分钟内即可将 Claude Managed Agents 与 Cloudflare 配置完成。

来源与参考

1. 原始链接
2. Announcing Claude Managed Agents on Cloudflare
3. Anthropic adds self-hosted sandboxes and MCP tunnels to Claude Managed Agents