Cloudflare 和 Anthropic 合作，将 Claude Managed Agents 与 Cloudflare 沙盒集成。我们的新集成让您对自己的智能体沙盒拥有更多控制权，保护与私有服务的连接，并提升可观测性。

在过去一年中，Cloudflare 的开发者平台不断扩展，为更多开发者提供大规模运行智能体所需的工具。这包括：

- 用于大规模运行全状态 Linux 微虚拟机的沙盒 - 提供简单且可定制的智能体框架的 Agents SDK - Browser Run，为智能体提供完全可编程且可观测的浏览器 - Dynamic Workers，支持大规模动态沙盒代码执行

我们的目标是让 Cloudflare 成为智能体最简洁、最安全、最具可编程性的云平台。

与 Claude Managed Agents 集成是朝着这个方向的又一步。您可以在 Claude 平台上运行您的智能体循环，同时使用 Cloudflare 执行代码、保护连接和运行自定义工具调用。

为了在几分钟内启动，我们创建了一个默认部署模板，为您提供以下功能：

- 增强的安全性 - 通过可自定义的代理路由所有智能体流量。这使您能够安全地注入凭据、防止数据泄露，并更好地观察智能体与外部世界的交互。 - 沙盒控制与可观测性 - 获取详细的沙盒指标和日志。SSH 进入正在运行的机器。自定义沙盒镜像。 - 轻量级沙盒 - 编写和执行不受信任的代码可以在传统微虚拟机或轻量级隔离环境中完成。这让您能够实现大规模部署，在毫秒内启动沙盒，并最大程度地减少基础设施开销。 - 私有服务连接 - 将智能体连接到私有内部服务，而无需将它们暴露在互联网上。 - 浏览器控制与可观测性 - 获取每个智能体浏览器会话的审计跟踪，包括会话记录和人机回环流程。 - 电子邮件 - 为每个智能体提供自己的电子邮件地址和发送邮件的能力。 - 自定义工具 - 无需额外基础设施即可使用工具扩展智能体。只需编写函数并部署。

部署该集成后，您可以开箱即用地获得所有这些功能，如果需要更多，还可以轻松自定义。

让我们简要了解一下 Claude Managed Agents，看看如何集成基于 Cloudflare 的环境，然后探索如何充分利用 Cloudflare 上的 Claude。

Claude Managed Agents 概述

Claude Managed Agents 允许开发者在 Anthropic 平台上轻松定义和运行 AI 智能体。在这些托管环境中，Claude 可以读取文件、运行命令、浏览网页以及执行代码。该框架支持内置的提示词缓存、压缩以及多种以智能体优先的性能优化。

到目前为止，使用 Claude Managed Agents 意味着要在 Anthropic 提供的基础设施上运行整个堆栈。虽然这对一些开发者来说很好，但另一些人可能需要对基础设施的选择拥有更多控制权，无论是出于安全、合规还是性能原因。Claude Agents 的自托管环境正好提供了这一点。

Anthropic 将此描述为“将大脑与双手解耦”。核心智能体循环在 Anthropic 中运行（“大脑”），而运行和执行代码的基础设施（“双手”）则可以部署在任何地方，包括 Cloudflare。

Cloudflare 环境

我们的新集成功能可在数分钟内为您的智能体提供一个基于 Cloudflare 的运行和执行代码的环境。

请按照入门指南开始操作。然后 fork 该仓库，并根据需要自定义您的集成。

设置完成后，当 Claude Agent 启动一个会话时，它会向您新的基于 Cloudflare 的控制平面发送一条消息。基于 Workers 的控制平面为每个智能体会话提供一个沙箱环境，用于执行代码、开发应用程序、运行 CLI 工具等。状态会在会话休眠期间自动持久化保存。

沙箱根据基于 Claude 的智能体循环来写入文件并执行代码。

您可以选择配置沙箱实例大小，或自定义在基于 VM 的沙箱中运行的容器镜像。每个沙箱都可以在 Cloudflare 仪表板中观察，沙箱日志可以查询或发送到外部提供商（如 Datadog 或 Splunk），控制平面内置了 UI，方便您跟踪沙箱状态或通过 SSH 连接到特定机器。

获取进入智能体沙箱的交互式 Shell 会话。

在互联网规模上启用智能体

如果您的智能体后端在几毫秒内启动，并且运行智能体时无需为完整 VM 的资源付费，那会怎样？

随着我们大规模采用智能体，行业需要一个轻量级的沙箱原语，而我们正在构建这样的原语。

但随着模型能力的提升，我们预计越来越多的流程将由 AI 智能体来管理。你的每一位客户都应能同时运行多个智能体；你的每一位员工都应能同时运行几十个智能体。如果我们每个智能体都一直运行一个完整的微型虚拟机，那么为了实现这种规模，我们将不必要地消耗大量资源和资金。

因此，我们为你的 Claude 智能体提供了一个更快、更便宜的沙箱。该沙箱基于 AgentsSDK 构建。你可以在 Dynamic Workers 中使用 Codemode 执行任意代码，并且仍然可以访问文件系统，但你的智能体是在 V8 isolate 内部完成所有这些操作，而不是在微型虚拟机中。

如果你需要智能体扮演开发者的角色，构建完整的应用程序并运行基于 Linux 的工具，你仍然可以使用基于微型虚拟机的沙箱。为此，我们提供了 Cloudflare Containers，Claude Managed Agents 同样可以使用它。

但如果你想要一个更快、更便宜、更具可扩展性的方案，你可以轻松地使用 isolate 来替代微型虚拟机。只需在设置智能体时，在"后端类型"中选择 "isolate" 即可。

设置 "isolate" 后端可以为你提供一个轻量级的 V8 isolate 沙箱，而不是微型虚拟机。

如果你要处理数万个并发智能体或更多突发流量，使用 isolate 运行将让你能够以任何基于虚拟机的方案都无法实现的方式进行扩展。

保护你的智能体工作负载

当智能体连接到你的组织上下文时，它们会变得强大得多。这通常意味着要访问私有服务和数据。

正如我们之前所写的，Cloudflare 上的沙箱化工作负载可以使用出站代理，在沙箱与外部服务之间实现完全动态、可定制且零信任的身份验证。这使得你可以在沙箱外部将机密信息注入请求，从而让智能体永远无法访问它们。这可以防范数据泄露攻击。

有时，内部服务根本不应该暴露在开放的互联网上。我们最近推出了 Cloudflare Mesh 和 Cloudflare Workers VPC，以便更好地连接到这些私有服务，无论它们是在 AWS 等云服务商上运行，还是在本地部署。这使你无需 VPN 或堡垒机即可使用后量子加密网络连接到内部服务。

Claude Managed Agents 可以通过标头注入或私有 VPC/Mesh 隧道轻松连接到私有服务。这是通过可自定义的出站代理实现的。你可以定义出口策略，仅向所选智能体沙盒暴露你选择的特定服务。你可以将特定端点加入允许列表，执行零信任的加密凭据注入，通过 Cloudflare Mesh 访问私有服务，甚至编写自定义代理中间件。

该集成使用出站 Worker 按你的需求处理出口流量。

你可以按租户、按智能体或基于任何有用的元数据来应用策略。这让你能够完全控制智能体连接外部服务的方式。

借助 Cloudflare 开发者平台做更多事情

智能体需要的不仅仅是代码执行环境。Cloudflare 的开发者平台默认提供了必要的工具，让你的智能体能够完成更多任务。

沙盒可以在 Cloudflare 上调用工具，并安全地访问外部服务。

以下是在 Cloudflare 上部署智能体时你会发现最有用的一些工具：

通过 Claude 的 Browser Run

智能体最常用的工具之一就是浏览器。虽然 curl 可以帮你完成很多工作，但当你希望智能体像人类一样行动时，这通常意味着要像人一样与网页交互：渲染重 JS 应用、为 QA 验证截取屏幕截图、填写表单等等。Browser Run 是 Cloudflare 为智能体提供浏览器的工具。

Browser Run 会话录制功能让你可以观看智能体如何使用浏览器。这是众多内置工具之一。

Claude Managed Agents 集成自带多个与浏览器相关的工具，可以立即启用。这些工具包括 browser_search、browser_execute、screenshot、browse、fetch_to_markdown，以及一个 Cloudflare 特定的 web_fetch 实现，该实现允许你的智能体控制运行在 Cloudflare 基础设施上的浏览器。这不仅让你的智能体能做更多事情，还让你可以轻松审核智能体浏览器在网页上的每一次操作，为浏览器会话应用允许列表和拒绝列表，并保存浏览器会话的录制内容以供日后调试。

智能体收件箱

该集成还内置了电子邮件支持，提供了 send_email、email_read 和 email_list 工具。

你也可以通过电子邮件发起新的会话，或者配置智能体，使其使用已配置 Cloudflare 邮件服务的任意域名和地址来发送邮件。这让智能体能够在需要时代表你采取行动，回复转发邮件中的上下文信息，并通过电子邮件自主与他人交互。

**自定义工具及其他**

其他内置工具包括 `call_service`，它通过 Cloudflare Mesh 或 Workers VPC 连接到私有服务；以及 `image_generate`，它利用 Workers AI 在 Cloudflare 上生成图像。这与提供文本推理的 Claude 搭配使用效果很好。

此外，我们鼓励 fork 该仓库以便轻松添加自定义工具。例如，你可以添加一个自定义工具，在 Cloudflare 的 R2 对象存储上托管一个公开文件。只需在 wrangler 配置中添加相关绑定，在 `custom-tools.js` 中编写一个 zod 定义和一个简短的函数：

```js defineTool({ name: "r2_host_file", description: "Upload a file from your sandbox to R2 and return its public URL.", inputSchema: z.object({ key: z.string().describe("Object key, e.g. reports/2026-05-17/summary.html"), content: z.string().describe("File body as text (UTF-8) or base64."), contentType: z.string().describe("MIME type, e.g. text/html, application/pdf, image/png."), }), run: async ({ key, content, contentType }, { env }) => { await env.PUBLIC_BUCKET.put(key, content, { httpMetadata: { contentType } }); return `${env.PUBLIC_FILES_BASE_URL.replace(/\/$/, "")}/${encodeURI(key)}`; } }), ```

Cloudflare 开发者平台为扩展你的智能体提供了各种可能性：为每个智能体会话提供由 Artifacts 支持的 git 仓库、利用 Workers AI 运行边缘推理、通过 Dynamic Workers 托管即时编写的应用程序，等等。

你无需担心基础设施或扩展问题——只需编写几行代码，然后点击部署即可。

**Claude + Cloudflare**

我们很高兴与 Anthropic 合作，将 Cloudflare 的灵活性、规模和安全性带给更多用户。无论你是想使用隔离实例运行数千万个智能体、通过 Workers VPC 安全连接到私有服务，还是编写利用 Cloudflare 所有功能的自定义工具，我们的新集成都能轻松实现。

请参阅《入门指南：托管智能体》（Getting Started with Managed Agents）指南，短短几分钟内即可在 Cloudflare 上配置好 Claude Managed Agents。