Anthropic a annoncé le 19 mai 2026, en direct de l'événement développeurs Code with Claude à Londres, deux nouveautés majeures pour Claude Managed Agents : des sandboxes auto-hébergées, désormais en bêta publique, et des tunnels MCP disponibles en aperçu de recherche sur demande. Les deux fonctionnalités déplacent l'exécution des outils des agents à l'intérieur du périmètre de sécurité du client, tandis que l'orchestration, la gestion du contexte et la reprise sur erreur restent sur l'infrastructure d'Anthropic.
Points clés
- Les sandboxes auto-hébergées permettent aux agents Claude d'exécuter leurs outils sur l'infrastructure du client ou chez des fournisseurs gérés tels que Cloudflare, Daytona, Modal et Vercel.
- Les tunnels MCP connectent les agents à des serveurs Model Context Protocol situés dans un réseau privé via une unique connexion sortante chiffrée de bout en bout.
- Aucune règle de pare-feu entrante, aucun point d'accès public et aucune exfiltration de données depuis les systèmes internes ne sont nécessaires.
- Les tunnels fonctionnent à la fois avec l'API Managed Agents et l'API Messages.
Détails
Jusqu'ici, les Claude Managed Agents exécutaient leurs appels d'outils dans des sandboxes hébergées par Anthropic. C'était suffisant pour les prototypes, mais les équipes de sécurité des entreprises bloquaient dès que les agents devaient toucher au code source interne, aux données clients ou aux API propriétaires. La nouvelle version est la réponse d'Anthropic à ce blocage.
Avec les sandboxes auto-hébergées, les fichiers, paquets et services sensibles restent sur une infrastructure que le client contrôle déjà. Chaque fournisseur apporte une approche différente : Cloudflare propose des sandboxes basées sur microVM et isolates avec des secrets zero-trust et des proxys personnalisables, Daytona offre des machines persistantes longue durée avec accès SSH et URL de preview ainsi qu'une fonction pause-reprise, Modal cible les charges IA avec démarrage rapide et ressources GPU et CPU à la demande, tandis que Vercel ajoute la sécurité VM avec peering VPC et démarrages en quelques millisecondes.
Les tunnels MCP résolvent la seconde moitié du problème. Les serveurs MCP internes, les systèmes de tickets, les bases de connaissances et les API privées n'ont plus besoin d'un point d'accès public pour être joignables par un agent. Une passerelle légère, déployée par le client, ouvre une seule connexion sortante chiffrée de bout en bout. L'agent obtient le même niveau d'accès qu'il aurait via Internet, sans que rien de nouveau ne soit exposé.
Impact
Pour les équipes d'entreprise, l'annonce supprime l'un des freins les plus fréquents à la mise en production des agents IA : la revue de sécurité. Les ingénieurs peuvent maintenant pointer un agent vers des services internes auparavant interdits, sans envoyer de données vers un cloud tiers et sans ouvrir de brèche entrante dans le réseau de l'entreprise. Les politiques de conformité, de journalisation d'audit et d'isolation réseau qui couvrent déjà le reste de la pile s'appliquent automatiquement à l'environnement d'exécution de l'agent.
Anthropic a aussi mis en avant une forte demande client. "Claude Managed Agents nous permet de reproduire la puissance d'un agent local avec la fiabilité et le versionnage d'un agent cloud", a déclaré Ryan Chang de Clay. Strib Walker de Rogo a ajouté que ce changement permet à son équipe de "tirer parti d'une infrastructure de premier ordre tout en se concentrant sur les outils, les données et le produit".
Contexte
Claude Managed Agents a été lancé plus tôt en 2026 comme moyen d'exploiter dans le cloud des workflows Claude longs et multi-outils, avec Anthropic à la barre de l'orchestration. Le Model Context Protocol, ouvert en open source par Anthropic fin 2024, est devenu depuis un standard de fait pour connecter les LLM à des outils internes, adopté par OpenAI, Google et des dizaines d'éditeurs indépendants. Les sandboxes auto-hébergées et les tunnels MCP sont la suite logique côté entreprise : ils conservent l'ergonomie développeur du produit hébergé, tout en ramenant la frontière de confiance là où les responsables de la sécurité de l'information la veulent.
La suite
Les sandboxes auto-hébergées sont immédiatement disponibles en bêta publique pour tous les clients Managed Agents. Les tunnels MCP restent derrière un formulaire d'accès à l'aperçu de recherche. Anthropic n'a communiqué aucun changement tarifaire pour ces deux fonctionnalités, et l'annonce ne couvre pas encore les déploiements en environnement totalement isolé ou sur site, qui restent la prochaine demande évidente des secteurs régulés.
Source : Anthropic