Anthropic 为 Claude AI 编程工具添加自托管沙箱与实时代码扫描

Anthropic 正在把安全防护直接嵌入 AI 开发者的工作流里。在伦敦举行的 Code with Claude 开发者大会上，该公司宣布了两项新功能，旨在降低 AI 生成代码中的漏洞溜进生产环境的可能性：面向 Claude 管理型智能体的“自托管沙箱”，以及面向 Claude Code 的“安全指导”插件。这两项更新都直指一个核心痛点——当团队大规模采用 AI 编程工具时，谁来掌控代码的执行环境？谁又来实时捕捉 AI 模型不可避免会产生的那些 Bug？ [1, 7]。

自托管沙箱：你的基础设施，你的规则

新推出的自托管沙箱功能目前已进入公测阶段。它把工具的执行环境，从 Anthropic 的服务器转移到了客户自己配置和管控的体系中 。这就意味着，Claude 管理型智能体（Managed Agents）现在可以在团队自己的容器、文件系统和网络出口规则里运行 。虽然协调和上下文管理——也就是常说的“智能体循环”——还跑在 Anthropic 那边，但真正的工具执行会触达客户划定的安全边界 。

对于企业安全团队来说，这是一个重大转变。他们可以继续执行现有的网络策略，限制 AI 智能体触碰范围，防止数据离开已批准的边界。配合沙箱，Anthropic 还宣布了 MCP 隧道功能（目前为研究预览），让 Claude 管理型智能体能够访问公司内部网络里的私有“模型上下文协议”（Model Context Protocol）服务器，而无需将这些服务暴露在公网上 。

首批支持的托管服务商包括 Cloudflare、Daytona、Modal 和 Vercel。不过，该功能需要在 API 调用中显示添加 Beta 版标识，且目前还未覆盖 AWS 部署 。

安全指导插件：驻守在终端里的安全审查员

第二个发布是一个 Claude Code 的免费安全指导插件，相当于一个实时的漏洞扫描器。从官方插件市场安装后，这个插件会介入 Claude 的写入、编辑和批量编辑操作，在修改应用前扫描代码，拦截其中的危险模式 。如果发现可疑代码，它会在同一场会话里协助 Claude 立刻修复，无需额外开启独立的安全工具，也不用记繁琐的额外命令 [1, 13]。