मई 2026 में लंदन में 'कोड विद क्लॉड' कॉन्फ्रेंस में, एंथ्रोपिक ने दो बड़े सुरक्षा अपग्रेड पेश किए: एक सेल्फ होस्टेड सैंडबॉक्स (पब्लिक बीटा) जो टीमों को AI एजेंट के एक्जीक्यूशन एनवायरनमेंट पर कंट्रोल देता है, और एक मुफ... एंथ्रोपिक ने आंतरिक रूप से इस प्लगइन के इस्तेमाल के बाद पुल रिक्वेस्ट पर सुरक्षा संबंधी टिप्पणिय...

Create a landscape editorial hero image for this Studio Global article: What new security features did Anthropic announce for Claude AI coding tools at the Code with Claude London conference, including the self-h. Article summary: Here's what Anthropic announced around the Code with Claude conference and how it fits into the company's broader security push.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Claude Code Sandboxing: OS-Level Security for Autonomous Agent Execution. Set up Claude Code sandboxing for filesystem and network isolation. Running an AI agent with unrestricte" source context "Claude Code Sandbox Guide: Setup, Config & Security (2026)" Reference image 2: visual subject "Seven patterns for running Claude agents *inside your own infrastructure* — maturity-rated and gap-honest. # Self-Hosted Sandbox:
एंथ्रोपिक अब सुरक्षा को सीधे AI डेवलपर वर्कफ़्लो में शामिल कर रहा है। कंपनी ने लंदन में अपनी 'कोड विद क्लॉड' कॉन्फ्रेंस में दो नए फीचर्स की घोषणा की, जिससे AI-जनरेटेड कमजोरियों (वल्नरेबिलिटी) का प्रोडक्शन कोड में घुस पाना और मुश्किल हो जाएगा: क्लॉड मैनेज्ड एजेंट्स के लिए एक सेल्फ-होस्टेड सैंडबॉक्स और क्लॉड कोड के लिए एक सिक्योरिटी-गाइडेंस प्लगइन। ये दोनों उस बढ़ती चिंता का समाधान करते हैं जो तब पैदा होती है जब टीमें बड़े पैमाने पर AI कोडिंग टूल्स का उपयोग करती हैं—आखिर एक्जीक्यूशन एनवायरनमेंट पर नियंत्रण किसका है और AI मॉडल्स से अनिवार्य रूप से उत्पन्न होने वाली बग्स को कौन पकड़ेगा?
पब्लिक बीटा में लॉन्च किया गया सेल्फ-होस्टेड सैंडबॉक्स, टूल एक्जीक्यूशन को एक ऐसे एनवायरनमेंट में ले जाता है जिसे ग्राहक खुद कॉन्फ़िगर और नियंत्रित करता है । एंथ्रोपिक के बुनियादी ढांचे के अंदर चलने के बजाय, क्लॉड मैनेज्ड एजेंट्स अब एक टीम के अपने कंटेनरों, फाइलसिस्टम और नेटवर्क एग्रेस रूल्स के भीतर काम कर सकते हैं
। ऑर्केस्ट्रेशन और कॉन्टेक्स्ट मैनेजमेंट—जिसे कभी-कभी "एजेंट लूप" कहा जाता है—अभी भी एंथ्रोपिक की तरफ से चलता है, लेकिन टूल एक्जीक्यूशन ग्राहक की परिधि (Perimeter) में होता है
।
एंटरप्राइज सिक्योरिटी टीमों के लिए यह एक सार्थक बदलाव है। यह उन्हें अपनी मौजूदा नेटवर्क नीतियों को लागू करने, एजेंट क्या छू सकता है इसे सीमित करने और डेटा को स्वीकृत सीमाओं से बाहर जाने से रोकने की अनुमति देता है। एंथ्रोपिक ने सैंडबॉक्स के साथ MCP टनल की भी घोषणा की, जो एक रिसर्च-प्रीव्यू फीचर है और क्लॉड मैनेज्ड एजेंट्स को कंपनी के नेटवर्क के अंदर प्राइवेट मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) सर्वरों तक पहुंचने देता है, बिना उन्हें पब्लिक इंटरनेट पर लाए ।
लॉन्च के समय समर्थित मैनेज्ड प्रोवाइडर्स में क्लाउडफ्लेयर, डेटोना, मोडल और वर्सेल शामिल हैं, हालांकि इस फीचर के लिए API कॉल्स पर एक स्पष्ट बीटा हेडर की आवश्यकता होती है और यह अभी तक AWS डिप्लॉयमेंट पर उपलब्ध नहीं है ।
दूसरा रिलीज़ क्लॉड कोड के लिए एक मुफ्त सिक्योरिटी-गाइडेंस प्लगइन है, जो एक ऑन-द-फ्लाई वल्नरेबिलिटी स्कैनर की तरह काम करता है। आधिकारिक मार्केटप्लेस से इंस्टॉल होने के बाद, यह प्लगइन क्लॉड के राइट, एडिट और मल्टी-एडिट ऑपरेशंस से जुड़ जाता है और बदलाव लागू होने से पहले खतरनाक पैटर्न के लिए कोड को स्कैन करता है । अगर उसे कुछ संदिग्ध मिलता है, तो वह उसी सेशन में क्लॉड को समस्या ठीक करने में मदद कर सकता है—किसी अलग सुरक्षा उपकरण या अतिरिक्त कमांड की जरूरत नहीं
।
रिलीज़ दस्तावेज़ीकरण के अनुसार, प्लगइन रेगेक्स-आधारित मिलान का उपयोग करके लगभग 25 जोखिम भरे कोड पैटर्न पकड़ता है, जिसमें GitHub Actions वर्कफ़्लो में कमांड इंजेक्शन, असुरक्षित child_process.exec() कॉल, eval() और new Function()pickle डिसेरिएलाइज़ेशन जैसी कमजोरियां शामिल हैं । यह क्लॉड के काम की तीन गहराइयों पर समीक्षा करता है: प्रत्येक फ़ाइल एडिट पर, मॉडल आउटपुट पर और कमिट्स पर, जो कोड पुल रिक्वेस्ट की ओर बढ़ने पर उत्तरोत्तर गहरी जांच प्रदान करता है
।
एंथ्रोपिक ने आंतरिक रूप से इस प्लगइन का उपयोग करने के बाद पुल रिक्वेस्ट पर सुरक्षा-संबंधी टिप्पणियों में 30-40% की कमी देखी, जो इसे मानव समीक्षा से पहले एक प्रभावी हल्का पहला कदम बनाता है । महत्वपूर्ण बात यह है कि प्लगइन डेवलपमेंट सेशंस के दौरान स्वचालित रूप से चलता है—डेवलपर्स को इसे चालू करना याद रखने या कोई अलग स्कैन शुरू करने की आवश्यकता नहीं है
।
ये दो रिलीज़ अकेले प्रयोग नहीं हैं। ये एक केंद्रित सुरक्षा अभियान के नवीनतम कदम हैं जिसे एंथ्रोपिक 2026 की शुरुआत से शुरू कर रहा है:
कुल मिलाकर, यह रणनीति सुरक्षा को तीन अलग-अलग स्तरों पर संबोधित करती है। सेल्फ-होस्टेड सैंडबॉक्स इंफ्रास्ट्रक्चर आइसोलेशन प्रदान करता है, यह सुनिश्चित करते हुए कि एजेंट का निष्पादन टीम की नियंत्रित परिधि के भीतर रहे। सिक्योरिटी-गाइडेंस प्लगइन कोड-स्तरीय रोकथाम प्रदान करता है, खतरनाक पैटर्न को लिखे जाते ही रोक देता है। और क्लॉड सिक्योरिटी कोडबेस-वाइड ऑडिटिंग प्रदान करता है, उन गहरी, संदर्भ-निर्भर कमजोरियों के लिए पूरे रिपॉजिटरी को स्कैन करता है जिन्हें पैटर्न-मिलान उपकरण आमतौर पर मिस कर देते हैं । जो एंटरप्राइज पहले से ही क्लॉड के कोडिंग टूल्स के साथ निर्माण कर रहे हैं, उनके लिए संदेश स्पष्ट है: एंथ्रोपिक का दांव है कि AI-संचालित डेवलपमेंट तब तक सफल नहीं होगा जब तक AI-संचालित सुरक्षा इसके साथ-साथ नहीं चलेगी।
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
मई 2026 में लंदन में 'कोड विद क्लॉड' कॉन्फ्रेंस में, एंथ्रोपिक ने दो बड़े सुरक्षा अपग्रेड पेश किए: एक सेल्फ होस्टेड सैंडबॉक्स (पब्लिक बीटा) जो टीमों को AI एजेंट के एक्जीक्यूशन एनवायरनमेंट पर कंट्रोल देता है, और एक मुफ...
मई 2026 में लंदन में 'कोड विद क्लॉड' कॉन्फ्रेंस में, एंथ्रोपिक ने दो बड़े सुरक्षा अपग्रेड पेश किए: एक सेल्फ होस्टेड सैंडबॉक्स (पब्लिक बीटा) जो टीमों को AI एजेंट के एक्जीक्यूशन एनवायरनमेंट पर कंट्रोल देता है, और एक मुफ... एंथ्रोपिक ने आंतरिक रूप से इस प्लगइन के इस्तेमाल के बाद पुल रिक्वेस्ट पर सुरक्षा संबंधी टिप्पणियों में 30 40% की गिरावट देखी, जो लगभग 25 खतरनाक कोड पैटर्न को ह्यूमन रिव्यू से पहले ही पकड़ लेता है।
ये उपकरण अप्रैल 2026 में लॉन्च हुए क्लॉड सिक्योरिटी (एक व्यापक एंटरप्राइज कोडबेस ऑडिटिंग प्रोडक्ट) के साथ मिलकर इंफ्रास्ट्रक्चर, कोड लेवल प्रिवेंशन और कोडबेस वाइड ऑडिटिंग – तीन स्तरों की एक मजबूत सुरक्षा रणनीति बनाते...