Cloudflare 和 Anthropic 已合作将 Claude Managed Agents 集成到 Cloudflare Sandboxes。我们的新集成为您提供更多的智能体沙盒控制,保障与私有服务的连接安全,并提升可观测性。
在过去一年里,Cloudflare 的开发人员平台经过扩展,为更多开发人员提供了大规模运行智能体的工具。包括:
我们的目标是让 Cloudflare 成为智能体最简单、最安全、最具可编程性的云服务。
与 Claude Managed Agents 集成是朝这一方向迈出的又一步。您可以在 Claude 平台上运行您的智能体循环,同时使用 Cloudflare 来执行代码、保护连接并运行自定义工具调用。
为了能在几分钟内开始使用,我们创建了一个默认部署模板,您将获得以下内容:
增强安全性 - 通过可自定义的代理运行所有智能体流量。这使您能够安全地注入凭据、防止数据泄露,并更好地观察您的智能体如何与外界互动。
沙盒控制和可观测性 - 获取详细的沙盒指标和日志。使用 SSH 连接到正在运行的机器。自定义沙盒镜像。
轻量级沙盒 - 可以在传统 microVM 或 轻量级隔离环境中编写和执行不受信任的代码。这使您能够实现大规模扩展,以毫秒级启动沙盒,并最大限度地降低基础设施支出。
私有服务连接 - 将智能体连接到私有内部服务,无需将其暴露于互联网。
浏览器控制和可观测性 - 获取每个智能体浏览器会话的审计追踪,包括会话录制和人工干预流程。
邮箱 - 为您的每个智能体提供专属电子邮件地址及发送邮件的能力。
自定义工具 - 无需额外基础设施即可扩展您的智能体。只需编写函数并部署。
在部署集成时,您默认可以获得所有这些功能,如果需要更多功能,可以轻松自定义。
我们来简要了解一下 Claude Managed Agents,看看如何集成基于 Cloudflare 的环境,然后探索如何在 Cloudflare 上充分利用 Claude。
Claude Managed Agents 允许开发人员在 Anthropic 平台上轻松定义和运行智能体。在这些托管环境中,Claude 可以读取文件、运行命令、浏览网页和执行代码。该工具支持内置提示词缓存、压缩和各种以智能体优先的性能优化。
直到现在,使用 Claude Managed Agents 意味着需要在 Anthropic 提供的基础设施上运行整个堆栈。尽管这对某些开发人员来说是个不错的选择,但其他开发人员可能需要对他们的基础设施选择有更多的控制,无论是出于安全、合规还是性能的原因。自托管 Claude 智能体环境恰好提供了这样的功能。
Anthropic 将其描述为“将大脑与双手分离”。核心智能体循环运行在 Anthropic(即“大脑”),但用于运行和执行代码的基础设施(即“双手”)可以在任何地方运行,包括 Cloudflare。
我们的新集成让您的智能体能够在几分钟内在基于 Cloudflare 的环境中运行和执行代码。
请按照入门指南开始。然后将存储库分叉,根据您的需求自定义集成。
设置完成后,当 Claude 智能体开启会话时,它会向您基于 Cloudflare 的新控制平面发送消息。基于 Workers 的控制平面为每个智能体会话提供一个沙盒环境,用于执行代码、开发应用程序、运行 CLI 工具等。状态在会话休眠期间会自动保持。
沙盒会在响应基于 Claude 的智能体循环时写入文件和执行代码
您可以选择配置沙盒实例的大小,或自定义在基于 VM 的沙盒中运行的容器镜像。每个沙盒可以在 Cloudflare 仪表板中监控,沙盒日志可以查询或传输给 Datadog 或 Splunk 等外部提供商。控制平面配有内置的用户界面,便于跟踪沙盒状态或通过 SSH 访问特定机器。
使交互式 Shell 会话进入您的智能体沙盒
如果您的智能体后台在几毫秒内启动,而且运行智能体时无需为完整虚拟机的资源付费,这会怎么样?
在大规模采用智能体时,行业需要一个轻量级沙盒机制,而我们正致力于构建这一点。
但是随着模型的不断改进,我们预计会有越来越多的工作流程由智能体管理。您的每位客户都应该能够同时运行多个智能体;您的每位员工都应该同时运行几十个智能体。如果我们不断为每个智能体运行完整的微型虚拟机,那么我们将在实现此规模时不必要地消耗大量资源和资金。
因此,我们为您的 Claude 智能体提供更快、更便宜的沙盒环境。此沙盒基于 AgentsSDK。您可以在 Dynamic Workers 中使用 Codemode 执行任意代码,并且您仍然获取文件系统,但您的智能体是在 V8 isolate 中完成这些操作,而不是在 microVM 中。
如果您需要智能体来充当开发人员,构建完整的应用程序并运行基于 Linux 的工具,您仍可以选择使用基于 microVM 的沙盒。为此,我们提供 Cloudflare Containers,Claude Managed Agents 也可以使用。
但如果您想要一个更快、更便宜且更易扩展的替代方案,您可以轻松使用隔离技术而不是 microVM。在设置智能体时,请选择“隔离”作为后端类型。
设置“隔离”后端可为您提供轻量级 V8 隔离沙盒,而不是 microVM
如果您想处理成千上万甚至更多的并发智能体请求,使用隔离技术将使您能够以虚拟机解决方案无法实现的方式进行扩展。
当智能体与您的组织背景相连接时,他们的能力会更强。这通常意味着访问私有服务和数据。
正如我们之前所述,Cloudflare 上的沙盒工作负载可以使用出站代理,实现沙盒与外部服务之间完全动态、可定制的 Zero Trust 身份验证。这使您可以在沙盒外部将机密信息注入请求,从而保证智能体无法访问这些信息。这可以防御数据泄露攻击。
有时,内部服务永远不应暴露在开放的互联网中。我们最近推出了 Cloudflare Mesh 和 Cloudflare Workers VPC,无论这些私有服务是在 AWS 等云提供商上运行,还是在本地运行,均可实现更好的连接。这使您能够使用后量子加密网络连接内部服务,而无需 VPN 或堡垒主机。
Claude Managed Agents 可以通过头部注入或私有 VPC/Mesh 隧道轻松连接到私有服务。这是通过可定制的出站代理完成的。您可以定义出口策略,仅向您选择的智能体沙盒公开您选择的服务。您可以将特定终结点加入允许列表,执行加密凭据的 Zero Trust 注入,通过 Cloudflare Mesh 访问私有服务,甚至编写自定义代理中间件。
该集成使用 Outbound Workers 来根据您的需求处理外发流量
您可以根据所需的元数据为每个租户、每个智能体应用策略。这使您对智能体如何连接到外部服务拥有完全控制权。
智能体不仅仅需要一个代码执行环境。Cloudflare 开发人员平台默认提供所需工具,让您的智能体更加高效。
Sandboxs 可以在 Cloudflare 上进行工具调用,并安全地访问外部服务。
以下是在 Cloudflare 上部署智能体时,您会发现最有用的一些工具:
智能体需要的最常用工具之一是浏览器。虽然 curl 功能很强大,但当您希望智能体像人类一样工作时,这通常意味着需要像人类那样与网络互动:渲染 JS 密集型应用程序、拍摄 QA 验证截图、填写表单等。Browser Run 是 Cloudflare 为智能体提供浏览器的工具。
Browser Run 会话录制让您可以观看您的智能体如何使用浏览器。众多内置工具之一。
Claude Managed Agents 集成提供了多种与浏览器相关的工具,可以立即启用。其中包括 browser_search、browser_execute、screenshot、browse、fetch_to_markdown,以及特定于 Cloudflare 的 web_fetch 实现,使您的智能体能够控制在 Cloudflare 基础设施上运行的浏览器。这不仅让您的智能体能够做更多事情,而且还使您能轻松审查智能体浏览器在网络上执行的每个操作,对浏览器会话应用允许列表和拒绝列表,并保存浏览器会话的录制文件以供日后调试。
集成还带有内置的电子邮件支持,具备 send_email、email_read 和 email_list 工具。
您还可以通过电子邮件启动新会话,或配置智能体使用任何域和地址,通过 Cloudflare Email Service 发送电子邮件。这允许智能体在需要时代表您采取行动,回复转发电子邮件中的上下文,并通过电子邮件自主与他人互动。
其他内置工具包括 call_service(它使用 Cloudflare Mesh 或 Workers VPC 连接到私有服务)和 image_generate(它使用 Workers AI 在 Cloudflare 上生成图像)。这与 Claude 提供的文本推理非常相配。
此外,我们建议将存储库分叉,以轻松添加自定义工具。例如,您可以添加自定义工具,在Cloudflare 的 R2 对象存储上托管公共文件。只需在 Wrangler 配置中添加相关绑定,编写 zod 定义,并在 custom-tools.js 中编写简短函数:
defineTool({
name: "r2_host_file",
description: "Upload from sandbox to R2 and get a public URL.",
inputSchema: z.object({
key: z.string().describe("Object key"),
content: z.string().describe("UTF-8 file body"),
contentType: z.string().describe("MIME type"),
}),
run: async ({ key, content, contentType }, { env }) => {
await env.PUBLIC_BUCKET.put(
key, content, { httpMetadata: { contentType }}
);
return `${env.PUB_R2_URL.replace(/\/$/, "")}/${encodeURI(key)}`;
}
}),
Cloudflare 开发人员平台为扩展您的智能体提供了各种可能性:为每个智能体会话提供一个支持 git 的存储库,使用 Artifacts,通过 Workers AI 运行边缘推理,利用 Dynamic Workers 即时托管应用程序等。
您无需担心基础设施或扩展问题,只需编写几行代码并点击部署即可。
我们很高兴与 Anthropic 合作,将 Cloudflare 的灵活性、规模和安全性带给更多用户。无论您是想使用隔离技术运行数千万智能体,还是通过 Workers VPC 安全连接私人服务,或者编写自定义工具以充分利用 Cloudflare,我们的新集成都能让这一切变得简单。
请参见 Managed Agents 入门指南,即可在几分钟内将 Claude Managed Agents 设置到 Cloudflare。