Cloudflare发布Claude托管代理集成
TL;DR · AI 摘要
Cloudflare与Anthropic联合推出Claude托管代理集成,允许开发者在Cloudflare的沙箱环境中执行代理代码,实现安全、可扩展、私有服务连接的AI代理部署,无需暴露内部系统。
核心要点
- 通过Cloudflare Sandboxes可实现毫秒级启动、轻量级隔离环境,支持大规模并行运行Claude代理。
- 集成支持私有服务连接、邮件收发、浏览器会话录制和自定义工具函数,无需额外基础设施。
- 采用‘大脑-双手’架构:Claude负责推理(脑),Cloudflare负责执行(手),实现安全解耦与合规控制。
结构提纲
按章节快速跳转。
Cloudflare与Anthropic联合推出Claude Managed Agents集成,允许在Cloudflare沙箱中执行AI代理代码。
Cloudflare提供Sandboxes、Agents SDK、Browser Run和Dynamic Workers,构建全栈代理运行环境。
集成支持代理流量代理、数据防泄露、SSH访问、自定义镜像和私有服务连接,提升安全与可观测性。
使用Isolate技术实现毫秒级启动,降低基础设施成本,支持大规模并发代理实例。
Claude负责推理决策(脑),Cloudflare负责代码执行(手),实现平台解耦与合规灵活性。
提供GitHub默认部署模板,开发者可在几分钟内完成集成并按需定制工具与安全策略。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- Claude Managed Agents on Cloudflare
- 架构设计
- 大脑:Claude推理引擎(Anthropic)
- 双手:Cloudflare执行环境(Sandbox/Workers)
- 核心能力
- 私有服务连接
- 轻量级隔离(Isolate)
- 浏览器会话录制
- 自定义工具函数
- 部署与扩展
- GitHub模板快速部署
- 毫秒级沙箱启动
- 动态Worker支持大规模并发
金句 / Highlights
值得收藏与分享的关键句。
Cloudflare的沙箱可在毫秒内启动,支持数万并发代理实例,显著降低基础设施成本。
通过Cloudflare代理流量,可安全注入凭证、阻止数据外泄,并完整记录代理与外部系统的交互行为。
‘大脑-双手’架构让Claude的推理引擎与执行环境解耦,企业可将执行层部署在符合合规要求的Cloudflare上。
每个代理可拥有独立邮箱,发送邮件,并记录所有浏览器会话,支持人工审核流程。
2026-05-19
7 分钟阅读
Cloudflare 与 Anthropic 合作,将 Claude Managed Agents 集成到 Cloudflare Sandboxes 中。我们的新集成 让您对代理沙箱拥有更多控制权,安全连接私有服务,并提升可观测性。
在过去一年中,Cloudflare 开发者平台不断扩展,为更多开发者提供大规模运行代理所需的工具,包括:
- Sandboxes:支持大规模运行完整的有状态 Linux 微虚拟机
- Agents SDK:提供简单且可自定义的代理框架
- Browser Run:为代理提供完全可编程且可观测的浏览器
- Dynamic Workers:支持在大规模环境下动态执行沙箱化代码
我们的目标是让 Cloudflare 成为最简单、最安全、最可编程的代理云平台。
与 Claude Managed Agents 的集成是这一方向的又一重要步骤。您可以在 Claude 平台上运行代理循环,同时使用 Cloudflare 执行代码、保障连接安全并运行自定义工具调用。
为帮助您在几分钟内快速上手,我们提供了一个默认部署模板,包含以下功能:
- 增强安全性:所有代理流量均通过可自定义的代理转发,支持安全注入凭证、防止数据外泄,并更清晰地观察代理与外部世界的交互行为。
- 沙箱控制与可观测性:获取详细的沙箱指标与日志,SSH 连接到运行中的机器,自定义沙箱镜像。
- 轻量级沙箱:可在传统微虚拟机或轻量级隔离环境 中编写和执行不可信代码,实现大规模扩展、毫秒级启动沙箱,并最小化基础设施开销。
- 私有服务连接:无需将服务暴露于互联网,即可让代理连接内部私有服务。
- 浏览器控制与可观测性:记录每个代理的浏览器会话,包括会话录制和人工介入流程。
- 邮件功能:为每个代理分配独立邮箱地址,支持发送邮件。
- 自定义工具:无需额外基础设施,只需编写函数并部署,即可扩展代理功能。
部署该集成后,您即可开箱即用上述所有功能,如需更多定制,也可轻松调整。
下面我们简要介绍 Claude Managed Agents,了解如何集成基于 Cloudflare 的环境,并探索如何在 Cloudflare 上充分发挥 Claude 的潜力。
Claude Managed Agents 概览
Claude Managed Agents 让开发者能够轻松在 Anthropic 平台上定义和运行代理。在这些托管环境中,Claude 可读取文件、执行命令、浏览网页和运行代码。该框架内置了提示缓存、压缩及多种以代理为中心的性能优化功能。
此前,使用 Claude Managed Agents 意味着整个技术栈必须运行在 Anthropic 提供的基础设施上。虽然这对部分开发者而言已足够,但其他开发者可能因安全、合规或性能等原因,需要对基础设施拥有更多控制权。Claude 代理的自托管环境正是为此而生。
Anthropic 将此称为“将大脑与双手解耦”:核心代理循环运行在 Anthropic(“大脑”)中,而执行代码所需的基础设施(“双手”)则可部署在任何地方,包括 Cloudflare。
Cloudflare 环境
我们的新集成可在几分钟内为您的代理提供基于 Cloudflare 的代码执行环境。
请遵循入门指南 开始使用,随后可分叉仓库并按需自定义集成。
设置完成后,当 Claude 代理启动会话时,它会向您新创建的基于 Cloudflare 的控制平面发送消息。基于 Workers 的控制平面为每个代理会话提供沙箱环境,用于执行代码、开发应用、运行 CLI 工具等。会话休眠期间的状态会自动持久化。
_沙箱根据基于 Claude 的代理循环写入文件并执行代码_
您可选择配置沙箱实例大小,或自定义运行在基于 VM 的沙箱中的容器镜像。每个沙箱均可在 Cloudflare 控制面板中查看,沙箱日志可查询或导出至 Datadog、Splunk 等外部服务商。控制平面内置了用户界面,便于跟踪沙箱状态或 SSH 连接到特定机器。
_与代理的沙箱建立交互式 Shell 会话_
在互联网规模上启用代理
如果您的代理后端能在几毫秒内启动,且运行代理时无需为完整虚拟机的资源付费,会怎样?
随着我们大规模采用智能代理,行业亟需一种轻量级的沙箱原语,而我们正在构建这样的方案。
但随着模型能力不断提升,我们预计越来越多的工作流将由代理自动管理。每位客户都应能同时运行多个代理;每位员工也应能同时运行数十个代理。如果我们为每个代理都运行一个完整的微虚拟机,将不可避免地浪费大量资源和成本来支撑这种规模。
因此,我们为您的 Claude 代理提供了一种更快、更经济的沙箱方案。该沙箱基于 AgentsSDK 构建。您可以通过 Codemode 在 Dynamic Workers 中执行任意代码,同时仍能访问文件系统,但您的代理是在 V8 隔离环境 中运行,而非微虚拟机中。
如果您需要代理扮演开发者角色,构建完整应用程序并运行基于 Linux 的工具,您仍可选择基于微虚拟机的沙箱。为此,我们提供 Cloudflare Containers,Claude 托管代理同样可以使用。
但如果您希望获得更快、更便宜、更具可扩展性的替代方案,只需轻松切换为使用隔离环境而非微虚拟机即可。在设置代理时,仅需将后端类型选择为“isolate”。
_选择“isolate”作为后端类型,将获得轻量级的 V8 隔离环境沙箱,而非微虚拟机_
如果您需要处理数万甚至更多并发代理的突发流量,使用隔离环境将使您能够实现任何基于 VM 的解决方案都无法达到的扩展能力。
保障您的代理工作负载安全
当代理连接到您组织的上下文环境时,其能力将得到极大增强。这通常意味着需要访问私有服务与数据。
正如我们此前所写,Cloudflare 上的沙箱工作负载可通过出站代理,实现沙箱与外部服务之间完全动态、可定制且零信任的认证机制。这使您能够在沙箱外部注入密钥,确保代理本身永远无法接触敏感凭证,从而有效防范数据外泄攻击。
有时,内部服务根本不应暴露于公共互联网。我们近期推出了 Cloudflare Mesh 和 Cloudflare Workers VPC,以更便捷地连接这些私有服务——无论它们运行在 AWS 等云服务商上,还是本地部署。这使您能够通过后量子加密网络直接访问内部服务,无需使用 VPN 或跳板机。
Claude 托管代理可通过头部注入或私有 VPC/Mesh 隧道轻松连接私有服务。这一切均通过可配置的出站代理实现。您可以定义出口策略,仅向选定的代理沙箱暴露您所选择的服务。您可以允许特定端点、执行零信任加密凭证注入、通过 Cloudflare Mesh 访问私有服务,甚至编写自定义代理中间件。
_集成通过出站 Workers 实现灵活可控的出口流量处理_
您可以按租户、按代理,或基于任何有用元数据应用策略。这使您对代理如何连接外部服务拥有完全控制权。
借助 Cloudflare 开发者平台实现更多功能
代理不仅需要代码执行环境,还需要更多工具。Cloudflare 开发者平台默认提供您所需的一切,让您的代理能力更上一层楼。
_沙箱可调用 Cloudflare 工具,并安全访问外部服务。_
以下是您在 Cloudflare 上部署代理时会发现最有用的几项工具:
通过 Claude 实现浏览器运行
代理最常需要的工具之一就是浏览器。虽然 curl 能完成不少任务,但当您希望代理像人类一样与网页交互时——例如渲染 JavaScript 重度应用、截屏用于 QA 验证、填写表单等——就需要真正的浏览器。Browser Run 正是 Cloudflare 为代理提供的浏览器解决方案。
_浏览器运行会话录制功能,让您能回放代理如何使用浏览器——这是众多内置工具之一。_
Claude 托管代理集成内置了多个浏览器相关工具,可立即启用,包括 browser_search、browser_execute、screenshot、browse、fetch_to_markdown,以及 Cloudflare 特有的 web_fetch 实现,允许您的代理控制运行在 Cloudflare 基础设施上的浏览器。这不仅扩展了代理的能力,还让您能轻松审计代理浏览器在网页上的每一项操作,对浏览器会话设置白名单和黑名单,并保存会话记录以供后续调试。
代理收件箱
该集成还内置了对电子邮件的支持,提供 send_email、email_read 和 email_list 等工具。
你还可以通过电子邮件启动新会话,或配置代理使用 Cloudflare 邮件服务 中配置的任意域名和地址发送邮件。这使得代理在需要时能够代表你采取行动,回复转发邮件中的上下文,并通过电子邮件自主与其他用户交互。
自定义工具及其他
其他内置工具包括 call_service,它使用 Cloudflare Mesh 或 Workers VPC 连接到私有服务;以及 image_generate,它利用 Workers AI 在 Cloudflare 上生成图像。这与 Claude 提供的基于文本的推理功能完美配合。
此外,我们鼓励你分叉代码库,以轻松添加自定义工具。例如,你可以添加一个自定义工具,将公共文件托管在 Cloudflare 的 R2 对象存储 上。只需在 wrangler 配置中添加相应的绑定,编写一个 `zod` 定义,并在 custom-tools.js 中编写一个简短函数即可:
defineTool({
name: "r2_host_file",
description: "从沙箱上传到 R2 并获取公开 URL。",
inputSchema: z.object({
key: z.string().describe("对象键"),
content: z.string().describe("UTF-8 文件内容"),
contentType: z.string().describe("MIME 类型"),
}),
run: async ({ key, content, contentType }, { env }) => {
await env.PUBLIC_BUCKET.put(
key, content, { httpMetadata: { contentType }}
);
return `${env.PUB_R2_URL.replace(/\/$/, "")}/${encodeURI(key)}`;
}
}),Cloudflare 开发者平台为扩展你的代理提供了无限可能:为每个代理会话提供由 Git 支持的仓库(Artifacts),使用 Workers AI 运行边缘推理,通过 Dynamic Workers 即时托管应用程序,等等。
你无需担心基础设施或扩展问题——只需编写几行代码,然后点击部署即可。
Claude + Cloudflare
我们非常高兴能与 Anthropic 合作,将 Cloudflare 的灵活性、可扩展性和安全性带给更多用户。无论你是想使用隔离环境运行数千万个代理,通过 Workers VPC 安全连接私有服务,还是编写利用 Cloudflare 全部功能的自定义工具,我们的新集成都让这一切变得轻而易举。
立即查看 设置托管代理的入门指南,只需几分钟即可在 Cloudflare 上配置 Claude 托管代理。