答案已發布6 天前Last edited 6 天前26 個來源

Anthropic 給 AI 程式碼加上「安全鎖」：Claude 新推自託管沙箱、安全指引外掛，三層防線讓生成式漏洞無處藏身

在 2026 年 5 月的 Code with Claude 倫敦大會上，Anthropic 揭露了兩大實用安全升級：自託管沙箱（公測版）讓團隊掌握 AI 代理人執行程式碼的環境控制權，以及…… Anthropic 內部部署該安全指引外掛後，Pull Request 中的安全性評論大幅降低了 30% 到 40%，該外掛能在人工審查前攔截約 25 種常見的危險程式碼撰寫模式。這兩項工具搭配已在 2026 年 4 月進入公測的 Claude Security 企業級全程式庫稽核產品，共同構成了橫跨基礎設施、程式碼層級預防與深度審計的三層式資安防禦網。

使用 Studio Global AI 搜尋並查證事實瀏覽更多熱門頁面

349K0

Conceptual illustration of AI code security featuring a shield, lock, and code patterns. — What new security features did Anthropic announce for Claude AI coding tools at the Code with Claude London conference, including the self-hAnthropic's new Claude security features add layers of protection around AI-generated code.
AI 提示詞
Create a landscape editorial hero image for this Studio Global article: What new security features did Anthropic announce for Claude AI coding tools at the Code with Claude London conference, including the self-h. Article summary: Here's what Anthropic announced around the Code with Claude conference and how it fits into the company's broader security push.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Claude Code Sandboxing: OS-Level Security for Autonomous Agent Execution. Set up Claude Code sandboxing for filesystem and network isolation. Running an AI agent with unrestricte" source context "Claude Code Sandbox Guide: Setup, Config & Security (2026)" Reference image 2: visual subject "Seven patterns for running Claude agents *inside your own infrastructure* — maturity-rated and gap-honest. # Self-Hosted Sandbox:
openai.com

Anthropic 正將安全機制直接整合進 AI 開發者的工作流程中。在倫敦舉行的 Code with Claude 開發者大會上，該公司宣布了兩項新功能，旨在讓 AI 生成的漏洞更難流入正式環境：一個是提供給 Claude 託管代理（Managed Agents）的自託管沙箱（Self-Hosted Sandbox），另一個是專為 Claude Code 設計的「安全指引」（Security-Guidance）外掛。這兩項更新都瞄準了一個日益嚴重的疑慮：當團隊大規模部署 AI 編碼工具時，誰來掌控執行環境，誰又來抓出 AI 模型不可避免地會產生的 Bug？

自託管沙箱：你的基礎設施，你說了算

這項進入公測階段的自託管沙箱，將工具執行的地點轉移到客戶可以自行設定與控管的環境中。Claude 託管代理不必再受限於 Anthropic 的基礎設施內運作，而是可以在團隊自己的容器、檔案系統與網路出口規則中執行任務。雖然負責調度與上下文管理（有時被稱為「代理人迴圈」）的部分仍在 Anthropic 端運作，但工具的實際執行已經落到了客戶的邊界內。

這對企業安全團隊來說是一項重大轉變。它讓團隊能夠強制執行既有的網路政策、限制代理人可觸及的範圍，並防止資料離開經過核准的邊界。Anthropic 同時也宣布了搭配沙箱使用的 MCP 隧道（MCP tunnels），這是一項處於研究預覽階段的功能，能讓 Claude 託管代理在公司內部網路中存取私有的模型上下文協定（Model Context Protocol, MCP）伺服器，而無需將其暴露在公開網路上。

在發布初期，官方支援的託管服務供應商包含 Cloudflare、Daytona、Modal 和 Vercel，不過該功能需要在 API 呼叫中帶入特定的 Beta 標頭，且目前尚未支援 AWS 上的部署。

安全指引外掛：終端機裡的資安糾察隊

第二項發布是供 Claude Code 使用的免費安全指引外掛，它的作用就像一個即時的漏洞掃描器。從官方市集安裝後，這個外掛會掛載（hook）到 Claude 的寫入、編輯和多重編輯操作中，在程式碼變更生效前掃描是否包含危險模式。一旦發現問題，它可以在同一個開發工作階段（session）內協助 Claude 修復，完全不需要另外開啟資安工具或輸入額外指令。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查證事實

大家也會問