Lors de sa conférence Code with Claude à Londres en mai 2026, Anthropic a dévoilé deux améliorations de sécurité concrètes : un bac à sable auto hébergé (bêta publique) qui permet aux équipes de contrôler l'environnem... En interne, Anthropic a constaté une baisse de 30 à 40 % des commentaires liés à la sécurité sur...

Create a landscape editorial hero image for this Studio Global article: What new security features did Anthropic announce for Claude AI coding tools at the Code with Claude London conference, including the self-h. Article summary: Here's what Anthropic announced around the Code with Claude conference and how it fits into the company's broader security push.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Claude Code Sandboxing: OS-Level Security for Autonomous Agent Execution. Set up Claude Code sandboxing for filesystem and network isolation. Running an AI agent with unrestricte" source context "Claude Code Sandbox Guide: Setup, Config & Security (2026)" Reference image 2: visual subject "Seven patterns for running Claude agents *inside your own infrastructure* — maturity-rated and gap-honest. # Self-Hosted Sandbox:
Anthropic intègre la sécurité directement dans le flux de travail des développeurs utilisant l'IA. Lors de sa conférence Code with Claude à Londres, l'entreprise a annoncé deux nouvelles fonctionnalités qui rendent plus difficile l'introduction de vulnérabilités générées par l'IA dans le code de production : un bac à sable auto-hébergé pour les Agents Managés Claude et un plugin de conseils de sécurité pour Claude Code. Ces deux outils répondent à une préoccupation croissante à mesure que les équipes déploient des outils de codage IA à grande échelle, à savoir : qui contrôle l'environnement d'exécution et qui détecte les bugs que les modèles d'IA produisent inévitablement.
Le bac à sable auto-hébergé, lancé en version bêta publique, déplace l'exécution des outils dans un environnement que le client configure et contrôle . Au lieu de s'exécuter au sein de l'infrastructure d'Anthropic, les Agents Managés Claude peuvent désormais opérer dans les conteneurs, systèmes de fichiers et règles de sortie réseau propres à une équipe
. L'orchestration et la gestion du contexte – parfois appelée la « boucle d'agent » – continuent de s'exécuter du côté d'Anthropic, mais l'exécution des outils se fait dans le périmètre du client
.
Il s'agit d'un changement significatif pour les équipes de sécurité des entreprises. Cela leur permet d'appliquer les politiques réseau existantes, de limiter ce que l'agent peut toucher et d'empêcher les données de sortir des frontières approuvées. Anthropic a également annoncé les tunnels MCP en parallèle du bac à sable, une fonctionnalité en avant-première de recherche qui permet aux Agents Managés Claude d'atteindre des serveurs de protocole de contexte de modèle (MCP) privés à l'intérieur du réseau d'une entreprise sans les exposer à l'internet public .
Les fournisseurs managés pris en charge au lancement incluent Cloudflare, Daytona, Modal et Vercel, bien que la fonctionnalité nécessite un en-tête bêta explicite sur les appels API et ne soit pas encore disponible sur les déploiements AWS .
La deuxième nouveauté est un plugin gratuit de conseils de sécurité pour Claude Code qui agit comme un scanner de vulnérabilités à la volée. Une fois installé depuis la place de marché officielle, le plugin se greffe aux opérations d'écriture, d'édition et de multi-édition de Claude, analysant le code à la recherche de schémas dangereux avant que les modifications ne soient appliquées . S'il trouve quelque chose, il peut aider Claude à corriger le problème dans la même session, sans outil de sécurité séparé ni commande supplémentaire
.
Selon la documentation de publication, le plugin détecte environ 25 schémas de code à risque en utilisant une correspondance basée sur des expressions régulières, couvrant des vulnérabilités telles que l'injection de commandes dans les workflows GitHub Actions, les appels non sécurisés à child_process.exec(), l'utilisation de eval() et new Function()pickle . Il examine le travail de Claude à trois niveaux de profondeur : à chaque modification de fichier, sur la sortie du modèle et lors des commits, offrant des vérifications de plus en plus approfondies à mesure que le code s'approche d'une pull request
.
Anthropic a rapporté avoir observé une diminution de 30 à 40 % des commentaires liés à la sécurité sur les pull requests après avoir utilisé le plugin en interne, le positionnant comme une première passe légère et efficace avant la relecture humaine . Il est important de noter que le plugin s'exécute automatiquement pendant les sessions de développement, les développeurs n'ont donc pas besoin de se rappeler de l'activer ou de lancer un scan séparé
.
Ces deux sorties ne sont pas des expériences isolées. Elles sont les dernières avancées d'une offensive de sécurité concentrée qu'Anthropic déploie depuis début 2026 :
Dans l'ensemble, la stratégie aborde la sécurité sur trois plans distincts. Le bac à sable auto-hébergé assure une isolation de l'infrastructure, garantissant que l'exécution des agents reste dans le périmètre contrôlé par l'équipe. Le plugin de conseils de sécurité fournit une prévention au niveau du code, interceptant les schémas dangereux au moment où ils sont écrits. Enfin, Claude Security offre un audit à l'échelle de la codebase, analysant des dépôts entiers pour détecter des vulnérabilités profondes et contextuelles que les outils de correspondance de motifs manquent généralement . Pour les entreprises qui construisent déjà avec les outils de codage de Claude, le message est clair : Anthropic parie que le développement assisté par IA ne décollera pas si la sécurité assistée par IA n'est pas livrée avec.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Lors de sa conférence Code with Claude à Londres en mai 2026, Anthropic a dévoilé deux améliorations de sécurité concrètes : un bac à sable auto hébergé (bêta publique) qui permet aux équipes de contrôler l'environnem...
Lors de sa conférence Code with Claude à Londres en mai 2026, Anthropic a dévoilé deux améliorations de sécurité concrètes : un bac à sable auto hébergé (bêta publique) qui permet aux équipes de contrôler l'environnem... En interne, Anthropic a constaté une baisse de 30 à 40 % des commentaires liés à la sécurité sur les pull requests après avoir déployé le plugin, qui intercepte environ 25 schémas de code dangereux avant qu'un relecte...
Ces outils viennent compléter Claude Security, un produit d'audit de code plus large destiné aux entreprises et lancé en bêta publique en avril 2026, formant ensemble une défense à trois niveaux : l'infrastructure, la...