Den 19. maj 2026 offentliggjorde Anthropic to nye funktioner til Claude Managed Agents: selvhostede sandboxes og MCP-tunneler. Begge handler om det samme grundlæggende problem – virksomheder vil gerne bruge AI-agenter, men de er ikke villige til at sende følsomme kode og data til en ekstern sky.
Selvhostede sandboxes: Koden kører hos dig
Når en Claude-agent arbejder, har den brug for et miljø, hvor den kan eksekvere kode, læse filer og kalde APIs. Hidtil har det miljø – sandbox’en – ligget hos Anthropic. Med selvhostede sandboxes kan virksomheder nu flytte den del ind i deres eget datacenter eller til én af fire godkendte udbydere: Cloudflare, Daytona, Modal og Vercel.
Hvad forbliver på virksomhedens side: filer, repositories, netværkspolitikker, audit logs og eksisterende sikkerhedsværktøjer. Hvad forbliver hos Anthropic: selve agent-loopet – orchestration, context management og fejlhåndtering. Det er en central arkitektonisk afgrænsning, som Anthropic er åben om.
For mange compliance-tunge brancher – finans, sundhed, forsvar – er det afgørende, at ingen kodebase eller kundedata forlader den interne perimeter. Selvhostede sandboxes er et direkte svar på den bekymring.
Udbydervalget er ikke tilfældigt. Modal lover sub-sekunds opstart og skalering til hundredtusindvis af samtidige sandboxes. Vercel tilbyder millisekunds opstart med VPC peering og bring-your-own-cloud. Daytona er bygget til langkørende, SSH-tilgængelige miljøer. Cloudflare leverer microVMs med zero-trust secrets og tilpasselige proxies. Anthropic overlader altså compute-valget til kunden.
Funktionen er i public beta på Claude Platform. Virksomheder kan enten self-hoste direkte eller benytte én af de fire partnere.
MCP-tunneler: Private netværk som agentværktøjer
Den anden nyhed er MCP-tunneler – en mekanisme, der lader Claude Managed Agents tilgå MCP-servere på private netværk uden at åbne dem for offentlig internettrafik.
Model Context Protocol (MCP) er den standard, som Anthropic har drevet frem som fælles sprog for AI-agenter og eksterne værktøjer. Problemet har hidtil været, at MCP-servere typisk skal have en offentlig adresse for at en agent kan nå dem. Det udelukker interne databaser, private APIs, ticketing-systemer og on-premise videnbaser.
MCP-tunneler løser det med en enkel arkitektur: en letvægts gateway på virksomhedens netværk åbner én udgående forbindelse til Anthropic. Ingen inbound firewall-regler. Ingen offentlige endpoints. Trafik er krypteret end-to-end. Konfigurationen styres af organisationsadministratorer via Claude Console.
I praksis betyder det, at en agent kan kalde intern SAP, hente data fra en on-premise database eller slå sager op i Jira på et privat netværk – uden at nogen af de systemer behøver eksponeres udad. Det er en praktisk ændring for enterprise-deployments, hvor det hidtil har krævet omstændelige VPN-opsætninger eller eksponering via reverse proxies.
MCP-tunneler er stadig i research preview og kræver adgangsansøgning hos Anthropic.
Den strategiske kontekst
Begge funktioner handler om den samme bevægelse: Anthropic forsøger at vinde enterprise-markedet ved at flytte risikogrænsen. I stedet for at bede virksomheder om at sende alt til skyen tilbyder de en model, hvor det følsomme – kode og data – forbliver inden for virksomhedens perimeter, mens intelligensen leveres udefra.
Det er ikke nogen ny tilgang. Microsoft Azure og Google Vertex har kørt lignende hybrid-modeller i årevis. Men for Claude Managed Agents – som stadig er en relativt ny platform – markerer det, at Anthropic er ved at bevæge sig fra developer-tool til enterprise-infrastruktur.
Det er dog værd at bemærke, hvad disse funktioner ikke giver: fuld on-premise kontrol. Agent-loopet – den del der bestemmer, hvad agenten gør og hvornår – kører stadig på Anthropics servere. For organisationer med krav om at al AI-inferens skal foregå lokalt, er Claude Managed Agents stadig ikke løsningen.
Anthropic er på samme tid i gang med en offensiv på modelfronten. Vi dækkede tidligere, hvordan Dreaming-funktionen i maj lader Claude-agenter konsolidere hukommelse på tværs af sessioner – endnu en byggesten i agent-platformen. Og ansættelsen af Andrej Karpathy signalerer en langsigtet satsning på pre-training. MCP-tunneler og selvhostede sandboxes er det produkt-strategiske modstykke til de ingeniørmæssige ambitioner.
For udviklere, der allerede bruger Claude Managed Agents, er begge features konkrete skridt mod et produktionsmiljø, man faktisk kan deploye i en reguleret branche. Ikke hele vejen – men et stykke ad den vej.
