答案已發布26 來源
Claude 嘅全新安全護盾:Anthropic 點樣強化 AI 生成嘅程式碼
喺 2026 年 5 月嘅 Code with Claude 倫敦大會上,Anthropic 公布咗兩項實用嘅安全升級:一個自託管沙箱(Public Beta),俾團隊控制 AI Agent 執行程式碼嘅環境;同埋一個免費嘅 security guidance 插件,喺 Claude Code 終端機內充當實時安全審查員。 Anthropic 內部部署插件後,Pull Request 上同安全相關嘅留言減少咗 30 40%。呢個插件能夠捕捉約 25 種高危程式碼模式,喺人類審查員睇到之前就攔截問題。
349K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What new security features did Anthropic announce for Claude AI coding tools at the Code with Claude London conference, including the self-h. Article summary: Here's what Anthropic announced around the Code with Claude conference and how it fits into the company's broader security push.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Claude Code Sandboxing: OS-Level Security for Autonomous Agent Execution. Set up Claude Code sandboxing for filesystem and network isolation. Running an AI agent with unrestricte" source context "Claude Code Sandbox Guide: Setup, Config & Security (2026)" Reference image 2: visual subject "Seven patterns for running Claude agents *inside your own infrastructure* — maturity-rated and gap-honest. # Self-Hosted Sandbox:
Anthropic 正直接將安全防護融入 AI 開發人員嘅日常 Workflow 之中。喺倫敦舉行嘅 Code with Claude 開發者大會上,呢間公司公布咗兩項新功能,令 AI 生成嘅漏洞更難流入生產環境(Production):一個畀 Claude 管理代理(Managed Agents)用嘅自託管沙箱,同埋一個畀 Claude Code 用嘅安全指引插件。隨住團隊大規模部署 AI 編程工具,大家都好關注兩個問題——邊個控制程式碼嘅執行環境,同埋邊個去捉 AI 模型不可避免會產生嘅 Bug。呢兩項新功能正正係要解決呢啲憂慮。
自託管沙箱:你嘅基礎架構,你嘅規矩
呢個以 Public Beta 形式推出嘅自託管沙箱,將工具嘅執行環境搬咗去客戶自己配置同控制嘅環境入面 。Claude 管理代理唔再喺 Anthropic 嘅基礎架構上面運行,而係可以喺團隊自己嘅容器(Containers)、檔案系統(Filesystems)同網絡出口規則(Network Egress Rules)內運作
。負責流程編排(Orchestration)同上下文管理(Context Management)嘅「代理循環(Agent Loop)」,仍然喺 Anthropic 嗰邊運行,但實際嘅工具執行就會喺客戶嘅安全邊界(Perimeter)內進行
。
對企業安全團隊嚟講,呢個係一個好大嘅轉變。佢哋可以執行現有嘅網絡政策,限制 AI Agent 可以觸及嘅範圍,同埋防止數據離開已批准嘅邊界。Anthropic 仲同時公布咗 MCP 隧道(MCP Tunnels),呢個係一個研究預覽版(Research Preview)功能,畀 Claude 管理代理可以連接到位於公司內部網絡嘅私有 MCP 伺服器,而唔需要將佢哋曝露喺公共互聯網上 。
喺推出初期,支援嘅託管供應商包括 Cloudflare、Daytona、Modal 同 Vercel,不過呢個功能需要喺 API 請求中加入一個特定嘅 Beta Header,而且暫時未喺 AWS 平台上提供 。
安全指引插件:終端機內嘅安全審查員
第二項發布係一個畀 Claude Code 用嘅免費安全指引插件,佢充當一個即時嘅漏洞掃描器。由官方 Marketplace 安裝之後,呢個插件會攔截 Claude 嘅寫入(Write)、編輯(Edit)同多重編輯(Multi-edit)操作,喺更改被正式應用之前掃描程式碼,搵出當中嘅高危模式 。如果佢搵到問題,就可以幫 Claude 喺同一個工作階段(Session)內修復問題——唔需要切換去另一個安全工具或者記住額外嘅指令 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「Claude 嘅全新安全護盾:Anthropic 點樣強化 AI 生成嘅程式碼」的簡短答案是什麼?
喺 2026 年 5 月嘅 Code with Claude 倫敦大會上,Anthropic 公布咗兩項實用嘅安全升級:一個自託管沙箱(Public Beta),俾團隊控制 AI Agent 執行程式碼嘅環境;同埋一個免費嘅 security guidance 插件,喺 Claude Code 終端機內充當實時安全審查員。
首先要驗證的關鍵點是什麼?
喺 2026 年 5 月嘅 Code with Claude 倫敦大會上,Anthropic 公布咗兩項實用嘅安全升級:一個自託管沙箱(Public Beta),俾團隊控制 AI Agent 執行程式碼嘅環境;同埋一個免費嘅 security guidance 插件,喺 Claude Code 終端機內充當實時安全審查員。 Anthropic 內部部署插件後,Pull Request 上同安全相關嘅留言減少咗 30 40%。呢個插件能夠捕捉約 25 種高危程式碼模式,喺人類審查員睇到之前就攔截問題。
接下來在實務上我該做什麼?
呢啲工具聯同 2026 年 4 月以 Public Beta 形式推出嘅 Claude Security(一個更廣泛嘅企業程式碼庫審計產品),共同建構咗一個橫跨基礎架構、程式碼層面預防同程式碼庫審計嘅三層防禦體系。
來源
- dev.toAnthropic's New Security Tooling is a Wake-Up Call for Agent Builders
- digitalapplied.comAnthropic Self-Hosted Sandbox: 7 Production Patterns 2026
- securityweek.comAnthropic Releases New Claude Sandbox ...
- techmonitor.aiAnthropic adds sandbox, MCP tunnel features to Claude platform
- claude.comSecurity Guidance – Claude Plugin | Anthropic
- code.claude.comCatch security issues as Claude writes code
Loading comments...
Comments
0 comments