ClaudeTools

Claude Managed Agents เพิ่ม Sandbox แบบโฮสต์เองและ MCP Tunnels เพื่อความปลอดภัยที่ดียิ่งขึ้น

เขียนโดย

ร่างเนื้อหาด้วย AI ตรวจทานและแก้ไขโดยคน

อ่าน ~6 นาที

Claude Managed Agents เพิ่ม Sandbox แบบโฮสต์เองและ MCP Tunnels เพื่อความปลอดภัยที่ดียิ่งขึ้น

TL;DR

  • Claude Managed Agents รองรับ self-hosted sandboxes แล้ว ให้ Agent ทำงานภายในสภาพแวดล้อมที่คุณควบคุมได้
  • เปิดตัว MCP tunnels ช่วยให้ Agent เชื่อมต่อกับเซิร์ฟเวอร์ Model Context Protocol (MCP) ส่วนตัวได้อย่างปลอดภัย
  • ยกระดับ ความปลอดภัยและการควบคุม โดยให้ Agent ทำงานและเชื่อมต่อกับบริการต่างๆ ภายในขอบเขตขององค์กร
  • Self-hosted sandboxes อยู่ในสถานะ public beta บน Claude Platform ส่วน MCP tunnels อยู่ในขั้น research preview

Anthropic ได้เปิดตัวการอัปเดตครั้งสำคัญสำหรับ Claude Managed Agents โดยมาพร้อมกับ self-hosted sandboxes และ MCP tunnels ฟีเจอร์ใหม่เหล่านี้ถูกออกแบบมาเพื่อมอบการควบคุมที่มากขึ้นแก่ผู้ใช้เหนือสภาพแวดล้อมการทำงานของ Agent และการเข้าถึงข้อมูล โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่มีข้อกำหนดด้านความปลอดภัยที่เข้มงวด แนวคิดหลักคือการทำให้การดำเนินการของ Agent รวมถึงการเรียกใช้เครื่องมือและการเชื่อมต่อกับบริการภายในองค์กร ยังคงอยู่ภายในขอบเขตความปลอดภัยที่กำหนดไว้ขององค์กร วิธีการนี้ช่วยให้มั่นใจได้ว่าไฟล์ที่เป็นความลับ แพ็กเกจ หรือบริการที่เป็นกรรมสิทธิ์จะไม่ถูกเปิดเผยสู่เครือข่ายภายนอกโดยไม่มีการควบคุมที่เหมาะสม คุณสามารถสำรวจรายละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตเหล่านี้ได้ที่ Claude Managed Agents Updates

ด้วย self-hosted sandboxes การจัดการ Agent การจัดการบริบท และวงจรการกู้คืนข้อผิดพลาด (error recovery loop) ยังคงอยู่บนโครงสร้างพื้นฐานของ Anthropic อย่างไรก็ตาม การดำเนินการของเครื่องมือ ซึ่งอาจต้องใช้พลังการประมวลผลสูงหรือต้องการเข้าถึงทรัพยากรเฉพาะภายในเครื่อง จะถูกส่งต่อไปยังสภาพแวดล้อมที่คุณจัดการ ซึ่งหมายความว่านโยบายเครือข่ายที่มีอยู่ขององค์กร การบันทึกการตรวจสอบ (audit logging) และเครื่องมือด้านความปลอดภัย สามารถนำมาใช้โดยตรงกับการดำเนินการของ Agent ได้โดยตรง นอกจากนี้ คุณยังสามารถควบคุมทรัพยากรคอมพิวต์ได้ โดยการปรับขนาดตามความเหมาะสมสำหรับงานที่ต้องการทรัพยากรสูง เช่น การ build ที่ใช้เวลานาน หรือการสร้างภาพ (image generation) เพื่อให้แน่ใจว่า Agent มี CPU และหน่วยความจำที่จำเป็น สำหรับข้อมูลโดยละเอียดเกี่ยวกับการตั้งค่า self-hosted sandboxes โปรดดูที่ Self-hosted Sandboxes Documentation

มีผู้ให้บริการที่รองรับหลายรายเพื่อช่วยให้การปรับใช้ sandbox เหล่านี้ง่ายขึ้น Cloudflare นำเสนอ sandboxes ที่ใช้ microVMs และ isolates พร้อมฟีเจอร์ต่างๆ เช่น การฉีด secrets แบบ zero-trust และพร็อกซีที่ปรับแต่งได้สำหรับการควบคุมการส่งข้อมูลออก Daytona นำเสนอคอมพิวเตอร์แบบ composable ที่ทำงานยาวนานและมี state โดยสามารถหยุดและกู้คืนสถานะเดิมได้ ซึ่งมีประโยชน์สำหรับ Agent ที่ต้องการรักษาบริบทตลอดระยะเวลาที่ยาวนาน Modal ซึ่งเป็นแพลตฟอร์มสำหรับ AI workloads นำเสนอ sandboxes ที่ผสานรวมเข้ากับฟังก์ชัน พื้นที่จัดเก็บ และเครือข่ายของ Modal ได้อย่างราบรื่น โดยให้เวลาเริ่มต้นที่รวดเร็วและทรัพยากรคอมพิวต์ตามความต้องการ Vercel sandboxes ผสมผสานความปลอดภัยของ VM, VPC peering และ bring-your-own-cloud พร้อมเวลาเริ่มต้นที่เร็วมากในระดับ millisecond คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการใช้ผู้ให้บริการเหล่านี้ได้จากคู่มือต่างๆ เช่น Cloudflare Managed Agents Sandbox, Daytona Managed Agents Guide, และ Modal Managed Agents Blog

การเสริมความสามารถให้กับ self-hosted sandboxes, MCP tunnels ช่วยให้ Agent สามารถเชื่อมต่อกับเซิร์ฟเวอร์ Model Context Protocol (MCP) ที่อยู่ในเครือข่ายส่วนตัว สิ่งนี้ช่วยให้ Agent สามารถโต้ตอบกับฐานข้อมูลภายใน API ส่วนตัว และฐานความรู้ ได้อย่างปลอดภัย โดยไม่ต้องเปิดเผยทรัพยากรเหล่านี้สู่สาธารณะ อินเทอร์เน็ต เกตเวย์น้ำหนักเบาที่ปรับใช้ภายในเครือข่ายของคุณจะสร้างการเชื่อมต่อขาออกเพียงครั้งเดียว ซึ่งไม่จำเป็นต้องมีกฎไฟร์วอลล์ขาเข้าหรือจุดปลายสาธารณะ และการรับส่งข้อมูลจะถูกเข้ารหัสแบบ end-to-end MCP tunnels มีให้บริการใน Managed Agents และ Messages API และสามารถจัดการได้โดยผู้ดูแลระบบขององค์กรผ่านการตั้งค่า workspace ใน Claude Console

ความก้าวหน้าเหล่านี้ใน Claude Managed Agents มีประโยชน์อย่างยิ่งสำหรับองค์กรที่จัดการข้อมูลที่ละเอียดอ่อน หรือดำเนินการในอุตสาหกรรมที่มีการกำกับดูแล โดยการรักษาการดำเนินการของ Agent และการเข้าถึงข้อมูลให้อยู่ในสภาพแวดล้อมที่ควบคุมได้ บริษัทต่างๆ สามารถใช้ประโยชน์จากพลังของ AI agents พร้อมทั้งปฏิบัติตามกรอบการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดที่มีอยู่ การมีอยู่ของ self-hosted sandboxes ใน public beta และ MCP tunnels ใน research preview แสดงให้เห็นถึงความมุ่งมั่นที่แข็งแกร่งของ Anthropic ในการนำเสนอโซลูชันระดับองค์กรสำหรับการพัฒนาและปรับใช้ AI agents

สรุป

  • Self-hosted sandboxes ช่วยให้ Claude Managed Agents สามารถทำงานบนโครงสร้างพื้นฐานของคุณเพื่อเพิ่มความปลอดภัย
  • MCP tunnels ช่วยให้เชื่อมต่อกับบริการ Backend ส่วนตัวได้อย่างปลอดภัยโดยไม่ต้องเปิดเผยสู่ภายนอก
  • ผู้ให้บริการ Sandbox ที่รองรับ ได้แก่ Cloudflare, Daytona, Modal และ Vercel
  • Self-hosted sandboxes อยู่ในสถานะ public beta และ MCP tunnels อยู่ในขั้น research preview

แหล่งที่มา: New in Claude Managed Agents: self-hosted sandboxes and MCP tunnels | Claude

Cursor ปรับปรุง Design Mode ด้วย Multi-Select และ Voice Input

Cursor ปรับปรุง Design Mode ด้วย Multi-Select และ Voice Input

Design Mode ของ Cursor เพิ่มฟีเจอร์ multi-select elements และ voice input เพื่อการอัปเดต UI ที่เข้าใจง่ายขึ้นด้วย AI agents.

อ่านข่าวนี้

อยากให้แจ้งเตือน ตอน Newsletter เปิดตัวมั้ย?

เรากำลังวัดความสนใจก่อนเปิด weekly AI digest จริงๆ ใส่ email ไว้ เราจะ email ไปบอกตอนเปิดตัว — ส่งครั้งเดียว ไม่มี spam

เราใช้ email เฉพาะเพื่อแจ้งเปิดตัว newsletter เท่านั้น ไม่มี spam — อ่าน นโยบายความเป็นส่วนตัว