AI助手可安全运行在企业自己的服务器上

Claude Managed Agents 现在可以真正被“关”在企业自己的笼子里了。自托管沙箱（公开测试版）将工具执行迁移到客户配置的环境——自己的基础设施或 Cloudflare、Daytona、Modal、Vercel 这类托管商——而代理的编排、上下文管理和错误恢复仍然跑在 Anthropic 那边。关键的是：文件和数据不会离开企业的边界，网络策略、审计日志、安全工具全部照常运行，计算大小和运行时镜像也能自己控制。

已经有不少团队在用了，包括 Amplitude、Clay 和 Rogo。

另一个值得注意的变化是私有网络连接。MCP 隧道（研究预览）通过一个轻量级网关建立单条出站连接——不需要入站防火墙规则，没有公共端点，流量端到端加密。代理可以访问私有网络内的 MCP 服务器，而服务器完全不需要暴露到公网。这个功能在 Managed Agents 和 Messages API 里都能用，组织管理员直接在 Claude Console 里管理。

两项更新加在一起，数据和访问两端的缺口都补上了。

伦敦的活动本身也不只是发布。Boris Cherny（Claude Code 负责人）在主旨演讲里讲了他第一次感受到编程“魔力”的经历——从 TI-83 到 HTML，然后说代理正在把“描述问题”到“程序跑起来”之间的距离进一步压缩。会议还展示了如何优化思考预算和努力水平，以及跟 Spotify、Base44、Legora 的合作案例。

错过了直播也没关系，主题演讲和分组会议的录像已经上线。下一站 Code w/ Claude 去东京，6月5到6日，第一天的主旨演讲和分组会议都会直播。