Cloudflare推出Claude Managed Agents集成

Cloudflare宣布与Anthropic达成合作，正式在Cloudflare平台上线Claude Managed Agents集成方案。开发者可以继续使用Claude负责智能体推理，同时借助Cloudflare完成代码执行、工具调用、浏览器自动化以及私有服务访问，实现更加安全、灵活的AI Agent运行环境。

相比完全运行在Anthropic基础设施上的方式，新方案将Claude的推理能力与Cloudflare的云基础设施结合，为开发者提供更多可定制能力，并进一步提升智能体的安全性、可观测性和扩展能力。

Cloudflare持续完善AI Agent开发平台

过去一年，Cloudflare围绕AI Agent持续扩展开发者平台，目前已经提供了多项核心能力，包括：

Sandboxes：支持大规模运行有状态Linux微虚拟机；
Agents SDK：轻量且可定制的智能体开发框架；
Browser Run：为智能体提供可编程、可审计的浏览器环境；
Dynamic Workers：支持动态代码执行和大规模沙盒部署。

Cloudflare希望将自身打造成为智能体运行最简单、安全且可编程的云平台，而此次Claude Managed Agents集成正是这一目标的重要一步。开发者可以让Claude负责智能体决策，而Cloudflare负责代码执行、工具运行和安全连接，实现“大脑”和“执行环境”的分离。

默认集成即可获得多项能力

Cloudflare已经提供默认部署模板，几分钟即可完成环境搭建，部署完成后即可使用以下功能。

1、更完善的安全防护

所有智能体流量都可以通过可自定义代理进行管理。开发者能够安全注入访问凭据、防止敏感数据泄露，同时还能清晰了解智能体与外部服务之间的交互过程。

2、沙盒控制与日志监控

开发者可以查看详细的运行指标和日志，并支持通过SSH连接正在运行的沙盒环境。同时还可以根据业务需求自定义沙盒镜像，满足不同开发场景。

3、轻量级沙盒环境

除了传统Linux microVM之外，Cloudflare还支持基于V8 Isolate的轻量级隔离环境。这种方式可以实现毫秒级启动速度，并显著降低基础设施成本，更适合大规模AI Agent部署。

4、私有服务安全连接

智能体无需将内部服务暴露到公网，即可通过Cloudflare连接企业内部资源。对于涉及业务系统、数据库或内部API的场景，可以进一步提高安全性。

5、浏览器自动化能力

Cloudflare为智能体提供完整浏览器环境，并支持：

浏览器操作记录；
会话回放；
人工干预流程；
浏览器行为审计。

开发者能够随时查看智能体在网页上的实际操作过程，方便调试和问题排查。

6、内置邮件能力

每个智能体都可以拥有独立邮箱地址，并支持发送、接收和管理邮件。

智能体可以根据邮件内容自动开启新任务，也能够自主回复邮件，提高自动化办公效率。

7、自定义工具扩展

开发者无需额外部署基础设施，只需编写函数即可为智能体增加新的能力，例如访问内部系统、调用第三方API或上传文件等。

Claude Managed Agents如何工作？

Claude Managed Agents允许开发者直接在Anthropic平台定义和运行智能体。

智能体具备：

文件读写能力；
命令执行能力；
网页浏览能力；
代码运行能力；
内置Prompt缓存和压缩优化。

此前，这些能力主要运行在Anthropic提供的基础设施之上。

而现在，开发者可以将Claude的推理逻辑保留在Anthropic平台，同时把代码执行环境迁移到Cloudflare。

Anthropic将这种模式形象地称为：

“让大脑负责思考，让双手负责执行。”

其中，Claude负责推理决策，而Cloudflare负责实际执行代码和工具调用。

Cloudflare环境如何运行智能体？

完成部署后，当Claude开启一个新的Agent会话时，请求会发送到Cloudflare控制平面。

随后，Cloudflare Workers会自动为该会话创建独立沙盒，用于：

执行代码；
开发应用；
调用CLI工具；
保存运行状态。

即使会话进入休眠，系统也会自动保留状态，下次恢复时无需重新初始化。

开发者还可以自由配置：

沙盒规格；
容器镜像；
日志查询；
Datadog、Splunk等第三方监控平台接入。

同时内置管理界面支持实时查看沙盒状态，并通过SSH进入运行环境进行调试。

面向大规模AI Agent部署

Cloudflare认为，未来每位员工、每位客户都可能同时运行多个智能体。

如果所有智能体都采用完整微虚拟机运行，将带来大量资源浪费和成本压力。

因此，Cloudflare提供了更加轻量的运行模式。

开发者可以选择：

1、microVM模式

适合需要完整Linux环境的开发任务，例如：

软件开发；
应用构建；
Linux工具链运行。

2、Isolate模式

基于V8 Isolate运行，无需完整虚拟机即可执行代码。

这种模式具有：

启动速度更快；
资源占用更低；
成本更低；
更适合数千甚至数百万Agent并发运行。

在创建智能体时，只需选择”Isolate”作为后端即可启用。

私有服务访问更加安全

AI Agent通常需要访问企业内部服务和业务数据。

Cloudflare通过Outbound Workers提供可定制的出口代理，实现Zero Trust身份验证。

敏感凭据可以在沙盒之外自动注入，智能体本身无法直接获取，从而有效降低数据泄露风险。

对于完全不希望暴露公网的内部服务，Cloudflare还支持：

Cloudflare Mesh；
Workers VPC。

无论服务部署在本地还是AWS等云平台，都可以通过加密网络直接访问。

开发者还可以为不同租户、不同智能体分别设置访问策略，包括：

白名单接口；
凭据自动注入；
私有服务访问；
自定义代理中间件。

整个访问过程拥有更高的可控性。

Browser Run让智能体真正操作网页

浏览器已经成为AI Agent最重要的工具之一。

Cloudflare Browser Run不仅可以访问网页，还支持：

JavaScript页面渲染；
自动填写表单；
页面截图；
浏览器搜索；
Markdown抓取；
浏览器执行记录。

邮件、自定义工具与更多扩展能力

此次集成还默认支持：

send_email（发送邮件）
email_read（读取邮件）
email_list（邮件管理）

智能体可以主动发送邮件，也可以根据收到的邮件自动开启新的工作流程。

此外，开发者还能快速扩展更多工具。

例如，可以编写简单函数，让智能体直接上传文件到Cloudflare R2对象存储，并自动生成公开访问链接。

结合Workers AI、Dynamic Workers、Git仓库、Artifacts等能力，开发者可以快速构建更加丰富的AI Agent应用，而无需额外维护复杂基础设施。