喺 2026 年 5 月嘅 Code with Claude 倫敦大會上,Anthropic 公布咗兩項實用嘅安全升級:一個自託管沙箱(Public Beta),俾團隊控制 AI Agent 執行程式碼嘅環境;同埋一個免費嘅 security guidance 插件,喺 Claude Code 終端機內充當實時安全審查員。 Anthropic 內部部署插件後,Pull Request 上同安全相關嘅留言減少咗 30 40%。呢個插件能夠捕捉約 25 種高危程式碼模式,喺人類審查員睇到之前就攔截問題。

Create a landscape editorial hero image for this Studio Global article: What new security features did Anthropic announce for Claude AI coding tools at the Code with Claude London conference, including the self-h. Article summary: Here's what Anthropic announced around the Code with Claude conference and how it fits into the company's broader security push.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Claude Code Sandboxing: OS-Level Security for Autonomous Agent Execution. Set up Claude Code sandboxing for filesystem and network isolation. Running an AI agent with unrestricte" source context "Claude Code Sandbox Guide: Setup, Config & Security (2026)" Reference image 2: visual subject "Seven patterns for running Claude agents *inside your own infrastructure* — maturity-rated and gap-honest. # Self-Hosted Sandbox:
Anthropic 正直接將安全防護融入 AI 開發人員嘅日常 Workflow 之中。喺倫敦舉行嘅 Code with Claude 開發者大會上,呢間公司公布咗兩項新功能,令 AI 生成嘅漏洞更難流入生產環境(Production):一個畀 Claude 管理代理(Managed Agents)用嘅自託管沙箱,同埋一個畀 Claude Code 用嘅安全指引插件。隨住團隊大規模部署 AI 編程工具,大家都好關注兩個問題——邊個控制程式碼嘅執行環境,同埋邊個去捉 AI 模型不可避免會產生嘅 Bug。呢兩項新功能正正係要解決呢啲憂慮。
呢個以 Public Beta 形式推出嘅自託管沙箱,將工具嘅執行環境搬咗去客戶自己配置同控制嘅環境入面 。Claude 管理代理唔再喺 Anthropic 嘅基礎架構上面運行,而係可以喺團隊自己嘅容器(Containers)、檔案系統(Filesystems)同網絡出口規則(Network Egress Rules)內運作
。負責流程編排(Orchestration)同上下文管理(Context Management)嘅「代理循環(Agent Loop)」,仍然喺 Anthropic 嗰邊運行,但實際嘅工具執行就會喺客戶嘅安全邊界(Perimeter)內進行
。
對企業安全團隊嚟講,呢個係一個好大嘅轉變。佢哋可以執行現有嘅網絡政策,限制 AI Agent 可以觸及嘅範圍,同埋防止數據離開已批准嘅邊界。Anthropic 仲同時公布咗 MCP 隧道(MCP Tunnels),呢個係一個研究預覽版(Research Preview)功能,畀 Claude 管理代理可以連接到位於公司內部網絡嘅私有 MCP 伺服器,而唔需要將佢哋曝露喺公共互聯網上 。
喺推出初期,支援嘅託管供應商包括 Cloudflare、Daytona、Modal 同 Vercel,不過呢個功能需要喺 API 請求中加入一個特定嘅 Beta Header,而且暫時未喺 AWS 平台上提供 。
第二項發布係一個畀 Claude Code 用嘅免費安全指引插件,佢充當一個即時嘅漏洞掃描器。由官方 Marketplace 安裝之後,呢個插件會攔截 Claude 嘅寫入(Write)、編輯(Edit)同多重編輯(Multi-edit)操作,喺更改被正式應用之前掃描程式碼,搵出當中嘅高危模式 。如果佢搵到問題,就可以幫 Claude 喺同一個工作階段(Session)內修復問題——唔需要切換去另一個安全工具或者記住額外嘅指令
。
根據官方發布嘅文件,呢個插件用基於 Regex 嘅模式匹配技術,捕捉大約 25 種高危程式碼模式,涵蓋嘅漏洞包括 GitHub Actions 工作流程中嘅命令注入(Command Injection)、唔安全嘅 child_process.exec() 呼叫、eval() 同 new Function()pickle 嘅反序列化(Deserialization)漏洞 。佢會喺三個層面審查 Claude 嘅工作:每一次檔案編輯時、模型輸出時、同埋提交(Commit)時,隨住程式碼越接近 Pull Request,檢查嘅深度就會逐步增加
。
Anthropic 表示,內部使用呢個插件之後,Pull Request 上同安全相關嘅留言減少咗 30-40%,所以佢哋將其定位為一個有效嘅輕量級第一輪防線,喺正式嘅人類審查之前先做一次把關 。好重要嘅一點係,呢個插件會喺開發工作階段自動運行——開發人員唔使特登記住去開啟佢,或者另外運行一次掃描
。
呢兩項新發布並唔係單一嘅實驗。佢哋係 Anthropic 自 2026 年初以嚟,持續推行嘅一連串安全攻勢中最新嘅一步:
總括嚟講,呢個策略係喺三個唔同嘅層面處理安全問題。自託管沙箱提供咗基礎架構隔離,確保 AI Agent 嘅執行留喺團隊控制嘅安全邊界內。安全指引插件實現咗程式碼層面嘅預防,喺高危模式被寫出嚟嘅時候就攔截佢哋。而 Claude Security 就提供咗程式碼庫級別嘅審計,掃描成個 Repository,搵出嗰啲通常會被模式匹配工具漏咗嘅、深層次同依賴上下文嘅漏洞 。對於嗰啲已經用緊 Claude 編程工具嘅企業,訊息好清晰:Anthropic 認為,除非 AI 驅動嘅安全防護同步發展,否則 AI 驅動嘅開發係唔會真正普及嘅。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
喺 2026 年 5 月嘅 Code with Claude 倫敦大會上,Anthropic 公布咗兩項實用嘅安全升級:一個自託管沙箱(Public Beta),俾團隊控制 AI Agent 執行程式碼嘅環境;同埋一個免費嘅 security guidance 插件,喺 Claude Code 終端機內充當實時安全審查員。
喺 2026 年 5 月嘅 Code with Claude 倫敦大會上,Anthropic 公布咗兩項實用嘅安全升級:一個自託管沙箱(Public Beta),俾團隊控制 AI Agent 執行程式碼嘅環境;同埋一個免費嘅 security guidance 插件,喺 Claude Code 終端機內充當實時安全審查員。 Anthropic 內部部署插件後,Pull Request 上同安全相關嘅留言減少咗 30 40%。呢個插件能夠捕捉約 25 種高危程式碼模式,喺人類審查員睇到之前就攔截問題。
呢啲工具聯同 2026 年 4 月以 Public Beta 形式推出嘅 Claude Security(一個更廣泛嘅企業程式碼庫審計產品),共同建構咗一個橫跨基礎架構、程式碼層面預防同程式碼庫審計嘅三層防禦體系。