Na conferência Code with Claude em Londres (maio/2026), a Anthropic revelou dois avanços práticos: um sandbox auto hospedado (beta público) que permite times controlarem o ambiente onde os agentes de IA executam códig... Internamente, a Anthropic observou uma queda de 30 a 40% nos comentários de segurança em pull re...

Create a landscape editorial hero image for this Studio Global article: What new security features did Anthropic announce for Claude AI coding tools at the Code with Claude London conference, including the self-h. Article summary: Here's what Anthropic announced around the Code with Claude conference and how it fits into the company's broader security push.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Claude Code Sandboxing: OS-Level Security for Autonomous Agent Execution. Set up Claude Code sandboxing for filesystem and network isolation. Running an AI agent with unrestricte" source context "Claude Code Sandbox Guide: Setup, Config & Security (2026)" Reference image 2: visual subject "Seven patterns for running Claude agents *inside your own infrastructure* — maturity-rated and gap-honest. # Self-Hosted Sandbox:
A Anthropic está incorporando segurança diretamente no fluxo de trabalho do desenvolvedor. Durante sua conferência Code with Claude, em Londres, a empresa anunciou duas novas funcionalidades que dificultam a passagem de vulnerabilidades geradas por IA para o código de produção: um sandbox auto-hospedado para os Agentes Gerenciados do Claude e um plugin de orientação de segurança para o Claude Code. Ambas as novidades miram uma preocupação crescente à medida que times adotam ferramentas de codificação com IA em escala: quem controla o ambiente de execução e quem detecta os bugs que os modelos inevitavelmente produzem.
O sandbox auto-hospedado, lançado em beta público, move a execução de ferramentas para um ambiente que o próprio cliente configura e controla . Em vez de rodar dentro da infraestrutura da Anthropic, os Agentes Gerenciados do Claude agora podem operar dentro dos contêineres, sistemas de arquivos e regras de saída de rede da própria equipe
. A orquestração e o gerenciamento de contexto — o chamado "ciclo do agente" — ainda rodam no lado da Anthropic, mas a execução das ferramentas acontece no perímetro do cliente
.
Esta é uma mudança significativa para as equipes de segurança corporativa. Ela permite que as empresas apliquem suas políticas de rede existentes, limitem o que o agente pode acessar e impeçam que os dados ultrapassem fronteiras aprovadas. Junto com o sandbox, a Anthropic também anunciou os túneis MCP (Model Context Protocol), uma funcionalidade em fase preliminar de pesquisa que permite aos Agentes Gerenciados do Claude acessar servidores MCP privados dentro da rede da empresa sem expô-los à internet pública .
Os provedores gerenciados compatíveis no lançamento incluem Cloudflare, Daytona, Modal e Vercel, embora o recurso exija um cabeçalho beta explícito nas chamadas de API e ainda não esteja disponível em implantações na AWS .
O segundo lançamento é um plugin gratuito de orientação de segurança para o Claude Code, que funciona como um scanner de vulnerabilidades em tempo real. Uma vez instalado a partir do marketplace oficial, o plugin se conecta às operações de escrita, edição e edição múltipla do Claude, escaneando o código em busca de padrões perigosos antes que as alterações sejam aplicadas . Se algo for encontrado, ele pode ajudar o Claude a corrigir o problema na mesma sessão — sem a necessidade de uma ferramenta de segurança separada ou comandos adicionais
.
De acordo com a documentação de lançamento, o plugin captura cerca de 25 padrões de código de risco usando correspondência baseada em regex, cobrindo vulnerabilidades como injeção de comando em fluxos de trabalho do GitHub Actions, chamadas inseguras como child_process.exec(), uso de eval() e new Function()pickle em Python . Ele revisa o trabalho do Claude em três profundidades: a cada edição de arquivo, na saída do modelo e nos commits, oferecendo verificações progressivamente mais profundas à medida que o código avança para um pull request
.
A Anthropic relatou ter observado uma diminuição de 30 a 40% nos comentários relacionados à segurança em pull requests após usar o plugin internamente, posicionando-o como uma primeira verificação leve e eficaz antes da revisão humana . É importante notar que o plugin é executado automaticamente durante as sessões de desenvolvimento — o desenvolvedor não precisa se lembrar de ativá-lo ou iniciar uma varredura separada
.
Estes dois lançamentos não são experimentos isolados. Eles são os mais recentes em um esforço concentrado de segurança que a Anthropic vem implementando desde o início de 2026:
Em conjunto, a estratégia aborda a segurança em três camadas distintas. O sandbox auto-hospedado fornece isolamento de infraestrutura, garantindo que a execução do agente permaneça dentro do perímetro controlado pela equipe. O plugin de orientação de segurança oferece prevenção em nível de código, interceptando padrões perigosos conforme são escritos. E o Claude Security oferece auditoria em toda a base de código, escaneando repositórios inteiros em busca de vulnerabilidades profundas e dependentes de contexto que as ferramentas de correspondência de padrões normalmente ignoram . Para as empresas que já estão construindo com as ferramentas de codificação do Claude, a mensagem é clara: a Anthropic está apostando que o desenvolvimento com tecnologia de IA não vai decolar a menos que a segurança com tecnologia de IA venha junto.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Na conferência Code with Claude em Londres (maio/2026), a Anthropic revelou dois avanços práticos: um sandbox auto hospedado (beta público) que permite times controlarem o ambiente onde os agentes de IA executam códig...
Na conferência Code with Claude em Londres (maio/2026), a Anthropic revelou dois avanços práticos: um sandbox auto hospedado (beta público) que permite times controlarem o ambiente onde os agentes de IA executam códig... Internamente, a Anthropic observou uma queda de 30 a 40% nos comentários de segurança em pull requests após implementar o plugin, capaz de detectar cerca de 25 padrões de código perigosos antes da revisão humana.
Estas ferramentas se juntam ao Claude Security, um produto mais amplo de auditoria de código para empresas lançado em beta público em abril de 2026, formando uma defesa em três camadas: isolamento de infraestrutura, p...