핵심 요약
Anthropic이 2026년 5월 19일에 Claude Managed Agents의 두 가지 확장 — self-hosted sandboxes(공개 베타)와 MCP tunnels(리서치 프리뷰) — 을 공개했습니다. 에이전트 오케스트레이션 루프는 그대로 Anthropic 클라우드에서 돌고, 민감한 파일·패키지·서비스 같은 도구 실행 부분만 고객 인프라 또는 검증된 관리형 샌드박스 제공자 안에서 처리되도록 분리한 것이 핵심입니다.
주요 기능
-
Self-hosted sandboxes — 도구 실행을 고객 인프라 또는 관리형 제공자에서
지금까지 Managed Agents의 도구 실행은 Anthropic 인프라 안에서 일어났습니다. 규제 산업이나 보안 정책상 민감한 데이터가 외부 환경에 접근하면 안 되는 조직에서는 적용 범위가 좁아졌습니다. 이번 업데이트로 도구 실행을 (1) 자체 인프라 또는 (2) Cloudflare·Daytona·Modal·Vercel 같은 관리형 샌드박스 제공자로 옮길 수 있고, 오케스트레이션 루프는 Anthropic 인프라에 그대로 둘 수 있습니다.
공개된 제공자 옵션과 특징:
제공자 특징 도입 사례 Cloudflare microVM·zero-trust 시크릿 주입, 커스텀 프록시로 외부 송신(egress) 제어 Amplitude — Design Agent Daytona 풀 컴포저블 상태 보존형(stateful) 컴퓨팅, SSH 또는 인증된 preview URL 접근, 상태 보존 Clay — Sculptor GTM agent Modal AI 워크로드용 클라우드, 1초 미만 시작 시간, 수십만 동시 샌드박스까지 CPU/GPU 온디맨드 스케일 — Vercel VM 격리 + VPC 피어링, 밀리초 단위 시작 시간 Rogo — institutional finance analyst agent -
MCP tunnels — 사설 네트워크 안 MCP 서버에 외부 노출 없이 접근
내부 데이터베이스·API·지식 베이스·티켓팅 시스템처럼 외부에서 접근할 수 없는 서비스에 에이전트를 연결하려면 보통 별도 노출 작업이 필요했습니다. MCP tunnels는 고객 네트워크에 가벼운 게이트웨이를 띄우고 단일 아웃바운드 연결만 잡아 트래픽을 양단 간(end-to-end) 암호화합니다. 인바운드 방화벽 규칙을 새로 열 필요가 없습니다.
설정은 Claude Console의 워크스페이스 설정에서 조직 관리자가 진행합니다.
알아두면 좋은 점
- 롤아웃 단계: self-hosted sandboxes = 공개 베타, MCP tunnels = 리서치 프리뷰(별도 액세스 요청 필요). 둘 다 Claude Platform에서 제공되며, 기존 Managed Agents 사용자는 워크스페이스 설정에서 추가로 활성화할 수 있습니다.
- 오케스트레이션 vs 실행 분리: 에이전트의 계획·결정 루프는 여전히 Anthropic 인프라에서 도는 것이 전제입니다. 분리되는 것은 도구 실행 단계(파일 접근, 코드 실행, 외부 서비스 호출 등)뿐이라는 점에 유의.
- MCP tunnels의 보안 모델: 인바운드 포트를 새로 열지 않고, 게이트웨이가 아웃바운드로 단일 연결을 잡아 트래픽을 양단 간(end-to-end) 암호화하는 구조입니다. 사설 MCP 서버를 인터넷에 노출하지 않고도 에이전트에서 호출할 수 있는 점이 핵심.
- 도입 사례 인용: Amplitude(Cloudflare), Clay(Daytona), Rogo(Vercel) 사례는 Anthropic 발표에 명시된 운영 중인 사례이며, 신규 제공자 평가 시 참고 지점으로 활용 가능합니다.
- 문서·예제: Claude Console(
platform.claude.com)에서 구성 문서·쿡북·배포 도구를 제공한다고 발표 본문에 명시돼 있습니다.