Cloudflare 與 Anthropic 攜手合作,將 Claude Managed Agents 與 Cloudflare Sandboxes 進行整合。我們的新整合讓您能更精細地控制智慧體沙箱、安全地連線到私有服務,並提升可觀測性。
在過去一年中,Cloudflare 的開發人員平台不斷擴展,為更多開發人員提供了大規模執行智慧體所需的工具。包括:
我們的目標是讓 Cloudflare 成為最簡單、最安全且最具可程式化能力的智慧體雲端平台。
與 Claude Managed Agents 整合是邁向此目標的另一步。您可以在 Claude 平台上執行智慧體迴圈,同時使用 Cloudflare 來執行程式碼、確保連線安全,並執行自訂工具呼叫。
為了讓您在幾分鐘內就能上手,我們建立了一個預設的部署範本,為您提供以下功能:
增強的安全性:透過可自訂的代理執行所有智慧體流量。這讓您能安全地插入認證、防止資料外流,並更好地觀察您的智慧體如何與外部世界互動。
沙箱控制與可觀測性:獲取詳細的沙箱指標和記錄。透過 SSH 連入執行中的機器。自訂沙箱映像。
輕量級沙箱:編寫和執行不受信任的程式碼可以在傳統的 microVM 或輕量級的隔離區中完成。這讓您能達到超大規模、在毫秒內啟動沙箱,並將基礎架構成本降到最低。
私有服務連線:將智慧體連線到私有的內部服務,而無需將其暴露在網際網路上。
瀏覽器控制與可觀測性:獲取每個智慧體瀏覽器工作階段的稽核追蹤記錄,包括工作階段錄製和人為介入流程。
電子郵件:為您的每個智慧體提供專屬的電子郵件地址和傳送電子郵件的能力。
自訂工具:透過工具擴展您的智慧體功能,無需額外的基礎架構。只需編寫函數並部署即可。
部署此整合後,您將立即獲得所有這些功能,並且可以根據需要輕鬆進行自訂。。
讓我們先簡單瞭解 Claude Managed Agents,看看如何整合一個基於 Cloudflare 的環境,然後探索如何在 Cloudflare 上充分發揮 Claude 的效能。
Claude Managed Agents 讓開發人員能夠輕鬆地在 Anthropic 平台上定義和執行智慧體。在這些受管理環境中,Claude 可以讀取檔案、執行指令、瀏覽網頁以及執行程式碼。該框架支援內建的提示詞快取、壓縮以及各種以智慧體為優先的效能最佳化。
到目前為止,使用 Claude Managed Agents 代表著在 Anthropic 提供的基礎架構上執行整個堆疊。雖然這對某些開發人員來說很棒,但其他開發人員可能出於安全性、合規性或效能等原因,需要對其基礎架構選擇擁有更多控制權。Claude Agents 的自管理環境正是為此而生。
Anthropic 將此描述為「將大腦與雙手分離」。核心的智慧體迴圈在 Anthropic(「大腦」)中執行,但用於運行和執行程式碼的基礎架構(「雙手」)可以在任何地方執行,包括 Cloudflare。
我們的全新整合為您的智慧體提供了以 Cloudflare 為基礎的環境,讓您能在幾分鐘內執行程式碼。
請依照入門指南開始使用。然後複製儲存庫,並根據您的需求自訂整合。
設定完成後,當一個 Claude Agent 啟動工作階段時,它會向您基於 Cloudflare 的新控制平面傳送訊息。這個基於 Workers 的控制平面會為每個智慧體階段提供一個沙箱化環境,用於執行程式碼、開發應用程式、執行 CLI 工具等。狀態會在工作階段暫停期間自動保存。
沙箱會根據基於 Claude 的智慧體迴圈的要求,寫入檔案並執行程式碼
您可以選擇性地設定沙箱執行個體大小,或自訂在基於虛擬機器的沙箱內執行的容器映像。每個沙箱的狀態都可以在 Cloudflare 儀表板中觀察,可以查詢沙箱記錄,或將其傳送到外部提供者(如 Datadog 或 Splunk),而控制平面本身就附帶內建的使用者介面,讓您能輕鬆追蹤沙箱狀態,或透過 SSH 進入特定機器。
取得到您智慧體沙箱的互動式 shell 工作階段
如果您的智慧體後端能在幾毫秒內啟動,並且在執行智慧體時無需支付完整虛擬機器的資源成本,那會如何?
隨著我們大規模採用智慧體,業界需要一種輕量級的沙箱化基元,而我們正在打造這樣的解決方案。
但隨著模型變得更強大,我們預計將有越來越多的工作流程由智慧體管理。您的每位客戶應該能夠同時執行多個智慧體;您的每位員工應該能夠同時執行數十個智慧體。如果我們持續為每個智慧體執行一個完整的微型虛擬機器,那麼為了實現這種規模化部署,我們將不得不白白消耗大量的資源和資金。
這就是為什麼我們要為您的 Claude 智慧體提供一個更快、更便宜的沙箱。此沙箱基於 AgentsSDK。您可以使用 Codemode 在 Dynamic Workers 中執行任意程式碼,並且您仍可獲得檔案系統,但您的智慧體是在一個 V8 隔離環境中執行所有這些操作,而非在微型虛擬機器中。
如果您需要智慧體擔任開發人員的角色,建構完整的應用程式並執行基於 Linux 的工具,您仍然可以選擇基於微型虛擬機器的沙箱。為此,我們提供 Cloudflare Containers,Claude Managed Agents 也可以使用。
但如果您想要一個更快、更便宜且更具擴展性的替代方案,您可以輕鬆地使用隔離環境而非微型虛擬機器。只需在設定智慧體時,為後端類型選擇「isolate」即可。
設定「isolate」後端類型,您將獲得一個輕量級的 V8 隔離沙箱,而非微型虛擬機器
如果您需要處理數萬個或更多並發智慧體的流量暴增,使用隔離環境將能讓您達成任何基於虛擬機器的解決方案都無法比擬的擴充規模。
當智慧體連接到您組織的脈絡時,它們會變得強大得多。這通常意味著要存取私有服務與資料。
如同我們之前所寫過的,Cloudflare 上的沙箱化工作負載可以使用對外代理,在沙箱與外部服務之間進行完全動態、可自訂且 Zero Trust 的身分驗證。這讓您可以在沙箱外部將機密資訊插入請求中,因此智慧體永遠無法存取這些資訊。這可以防止資料外洩攻擊。
而有時候,內部服務根本不應該暴露在公共網際網路上。我們最近發布了 Cloudflare Mesh 和 Cloudflare Workers VPC,以便更好地連線到這些私有服務,無論它們是在 AWS 等雲端供應商還是內部部署環境中執行。這讓您能夠使用後量子加密網路連線到內部服務,無需 VPN 或堡壘主機。
Claude Managed Agents 可以透過標頭插入或私有 VPC/Mesh 通道,輕鬆連線到私有服務。這是經由可自訂的出站代理實現的。您可以定義出口政策,只將您選擇的服務暴露給您選擇的智慧體沙箱。您可以將特定端點加入允許清單、執行加密認證的 Zero Trust 插入、透過 Cloudflare Mesh 存取私有服務,甚至可以編寫自訂的代理伺服器中間件。
此整合使用 Outbound Workers 來按照您設定的方式處理輸出流量
您能夠根據租用戶、智慧體或任何有用的中繼資料來套用政策。這讓您能完全控制您的智慧體如何連線到外部服務。
智慧體需要的不僅僅是一個程式碼執行環境。Cloudflare 的開發人員平台預設提供了您所需的工具,讓您的智慧體能夠執行更多任務。
沙箱可以在 Cloudflare 上進行工具呼叫,並安全地存取外部服務。
在 Cloudflare 平台上部署智慧體時,以下幾款工具將是您最得力的助手:
智慧體最常用的工具之一就是瀏覽器。雖然 curl 可以解決很多問題,但當您希望智慧體像人類一樣行動時,通常意味著要像人類一樣與網路互動:渲染大量使用 JavaScript 的應用程式、擷取螢幕畫面以進行品管驗證、填寫表單等等。Browser Run 是 Cloudflare 為智慧體提供瀏覽器的工具。
Browser Run 工作階段錄影讓您可以看到智慧體如何使用瀏覽器。這是眾多內建工具之一。
Claude Managed Agents 整合自帶多個可立即啟用的瀏覽器相關工具。其中包括 browser_search、browser_execute、screenshot、browse、fetch_to_markdown,以及一個 Cloudflare 專用的 web_fetch 實現,讓您的智慧體能夠控制一個在 Cloudflare 基礎架構上執行的瀏覽器。這不僅讓您的智慧體能做更多事,還讓您能輕鬆稽核智慧體的瀏覽器在網路上執行的每個動作、對瀏覽器工作階段套用允許清單和拒絕清單,並儲存瀏覽器工作階段的錄影以供未來除錯之用。
此整合還內建了電子郵件支援,提供 send_email、email_read 和 email_list 等工具。
您也可以透過電子郵件啟動新的工作階段,或設定智慧體使用透過 Cloudflare Email Service 設定的任何網域和地址來傳送電子郵件。這使智慧體在需要時能夠代表您行事、回覆轉寄郵件中的對話脈絡,並透過電子郵件與他人自主互動。
其他內建工具包括 call_service(使用 Cloudflare Mesh 或 Workers VPC 連接到私有服務)以及 image_generate(使用 Workers AI 在 Cloudflare 上產生影像)。這與 Claude 提供的基於文字的推斷能力相輔相成。
此外,我們鼓勵您複製該儲存庫,以便輕鬆新增自訂工具。例如,您可以新增一個自訂工具,用來在 Cloudflare 的 R2 物件儲存體上託管公開檔案。只需在 wrangler config 中新增相關的繫結,然後在 custom-tools.js 中編寫一個 zod 定義和簡短的函式即可:
defineTool({
name: "r2_host_file",
description: "Upload from sandbox to R2 and get a public URL.",
inputSchema: z.object({
key: z.string().describe("Object key"),
content: z.string().describe("UTF-8 file body"),
contentType: z.string().describe("MIME type"),
}),
run: async ({ key, content, contentType }, { env }) => {
await env.PUBLIC_BUCKET.put(
key, content, { httpMetadata: { contentType }}
);
return `${env.PUB_R2_URL.replace(/\/$/, "")}/${encodeURI(key)}`;
}
}),
Cloudflare 開發人員平台為擴充您的智慧體提供了各種可能性:為每個智慧體工作階段提供一個由 Git 支援的儲存庫(搭配 Artifacts)、使用 Workers AI 進行邊緣推斷、使用 Dynamic Workers 託管即時撰寫的應用程式等等。
您無需擔心基礎架構或擴充問題——只需編寫幾行程式碼,然後點擊部署即可。
我們很高興能與 Anthropic 合作,將 Cloudflare 的靈活性、擴充規模與安全性帶給更多使用者。無論您是想使用隔離環境來執行數千萬個智慧體、使用 Workers VPC 安全地連接到私有服務,還是編寫能夠充分利用 Cloudflare 所有功能的自訂工具,我們的全新整合都能讓這一切變得簡單。
請參閱《Managed Agents 入門指南》,在幾分鐘內完成 Claude Managed Agents 與 Cloudflare 的設定。