Anthropic bringt Enterprise-Kontrolle für Claude Managed Agents: Self-hosted Sandboxes und MCP Tunnels
anthropicclaudeenterprise-aiclaude-codeself-hostingsecurity
trending_upTrend: anthropic

Anthropic bringt Enterprise-Kontrolle für Claude Managed Agents: Self-hosted Sandboxes und MCP Tunnels

calendar_month 19. Mai 2026 update Aktualisiert: 22. Mai 2026

🔄 Update — 22. Mai 2026: Anthropic und Atlassian automatisieren DevOps-Workflows sicher

Die Partnerschaft zwischen Anthropic und Atlassian bringt Claude Code direkt in die Bitbucket Agentic Pipelines. Dies ermöglicht eine sichere Automatisierung von DevOps-Aufgaben, während die neuen Self-hosted Sandboxes sicherstellen, dass sensible Unternehmensdaten den eigenen Perimeter nie verlassen.

Was ist neu? / What’s new?

  • Bitbucket Integration: Claude Code kann nun direkt in Bitbucket-Pipelines genutzt werden, um PRs zu erstellen, Tests zu fixen und Dokumentationen zu aktualisieren.
  • Sicherheits-Garantie: Durch die Verlagerung der Tool-Ausführung in vom Unternehmen kontrollierte Umgebungen wird das Risiko von Credential-Leaks bei der Nutzung von APIs minimiert.
  • MCP Tunnels Research Preview: Anthropic hat MCP Tunnels als Research Preview freigegeben, um den sicheren Zugriff auf interne Datenquellen zu vereinheitlichen.

Warum es den Artikel ergänzt / Why this adds to the article

Diese Integration zeigt die praktische Anwendung der zuvor angekündigten Sicherheitsfeatures. Es geht nicht mehr nur um die theoretische Kontrolle, sondern um den produktiven Einsatz von Agenten in kritischen Software-Entwicklungsprozessen.

🔄 Update — 22. Mai 2026: Claude Code entwickelt sich zu autonomen, langlebigen Workflows weiter

Claude Code zeigt einen deutlichen Wandel hin zu mehr Autonomie durch die Einführung von Managed Agents, Sandboxing und expliziter Zielsetzung. Community-Experimente auf Plattformen wie Reddit und YouTube demonstrieren bereits den Einsatz für komplexe, langlebige Coding-Aufgaben, die weit über einfaches Chat-Pair-Programming hinausgehen.

Was ist neu? / What’s new?

  • Managed Agents & Sandboxing: Offizielle Dokumentationen führen Konzepte für isolierte Ausführungsumgebungen (Sandboxing) und zielorientierte Agenten-Steuerung (goal) ein.
  • Langläufer-Workflows: Entwickler nutzen Claude Code zunehmend für proaktive Systeme, die über Stunden oder Tage hinweg eigenständig an Repositories arbeiten.
  • Breite Signal-Abdeckung: Der Trend wird sowohl durch offizielle Anthropic-Docs als auch durch technische Berichterstattung (InfoQ) und praktische Anwendungsbeispiele der Community untermauert.

Warum es den Artikel ergänzt / Why this adds to the article

Diese Entwicklung untermauert die These, dass Claude Managed Agents nicht nur für Enterprise-Workflows, sondern auch direkt in der Softwareentwicklung die Kontrolle übernehmen. Die Grenze zwischen Assistent und autonomem Agenten verschwimmt zusehends.

🔄 Update — 20. Mai 2026: Anthropic wird zur Enterprise-Agent-Plattform

Anthropic wandelt Claude von einem reinen KI-Modell zu einer umfassenden Plattform für Unternehmens-Agenten um. Durch die Integration in Enterprise-Abonnements und die Zusammenarbeit mit Partnern wie KPMG wird Claude tiefer in betriebliche Workflows eingebettet.

Was ist neu? / What’s new?

  • Claude Code Integration: Der Zugriff auf Claude Code ist nun offiziell Bestandteil von Team- und Enterprise-Plänen, was eine professionelle Steuerung von Entwickler-Workflows ermöglicht.
  • Enterprise-Einsatz bei KPMG: KPMG integriert Claude großflächig in seine Kerngeschäftsprozesse, was die praktische Reife der Agenten-Infrastruktur unterstreicht.
  • Sicherheits-Fokus: Neue Funktionen für Datenschutz und Sicherheit stärken die Positionierung als kontrollierbare Plattform für sensible Unternehmensdaten.

Warum es den Artikel ergänzt / Why this adds to the article

Diese Entwicklungen bestätigen den im Artikel beschriebenen Trend zur hybriden Enterprise-Architektur und zeigen, dass Anthropic den Fokus nun massiv auf die kommerzielle Operationalisierung legt.

Zusammenfassung / Summary

Anthropic hat zwei bedeutende Sicherheits- und Datenschutzfunktionen für Claude Managed Agents eingeführt: Self-hosted Sandboxes und MCP Tunnels. Diese Funktionen ermöglichen es Unternehmen, KI-Agenten in ihren eigenen Infrastrukturen auszuführen und sicher mit privaten, internen Systemen zu verbinden, ohne die Sicherheitsvorgaben zu verletzen.

Was ist passiert? / What happened?

Mit den neuen Funktionen adressiert Anthropic die größten Hürden für den Einsatz von KI-Agenten in Unternehmen: Sicherheit und Datenschutz.

  • Self-hosted Sandboxes: Die Code-Ausführung und Tool-Interaktion findet nicht mehr in der Anthropic-Cloud, sondern in der eigenen Infrastruktur des Kunden oder bei Partnern wie Vercel, Modal oder Cloudflare statt.
  • MCP Tunnels: Ein sicherer, rein ausgehender Tunnel ermöglicht es Claude, auf interne Datenbanken und APIs zuzugreifen, ohne dass eingehende Firewall-Regeln angepasst werden müssen.

Warum es wichtig ist / Why it matters

KI-Agenten scheiterten bisher oft an Sicherheitsprüfungen, da die Ausführung von Code in fremden Umgebungen ein hohes Risiko darstellt. Durch die Verlagerung der Ausführung in den eigenen Sicherheitsbereich (Perimeter) können Unternehmen bestehende Audit-Logs, Netzwerkrichtlinien und Zero-Trust-Kontrollen anwenden. Dies beschleunigt die produktive Einführung von KI-Workflows erheblich.

Beweise / Evidence

Anthropic hat die Funktionen offiziell in der Dokumentation und über verschiedene Tech-Plattformen angekündigt. Partner wie Vercel und Cloudflare unterstützen die Integration bereits. Die Self-hosted Sandboxes befinden sich in der Public Beta, während MCP Tunnels als Research Preview verfügbar sind.

Analyse / Analysis

Der Schritt markiert eine Verschiebung von reinen Cloud-Modellen hin zu hybriden Enterprise-Architekturen. Während die “Intelligenz” (Orchestrierung) weiterhin bei Anthropic verbleibt, wird die “Handlung” (Ausführung) souverän. Dies ist ein geschickter Schachzug, um Enterprise-Kunden zu gewinnen, die bisher aus Compliance-Gründen zögerten. Dennoch bleibt eine Abhängigkeit von Anthropic bestehen, da das Modell selbst nicht lokal läuft.

Praktische Erkenntnisse / Practical Takeaways

  • Migration: Der Wechsel von Anthropic-hosted zu self-hosted Sandboxes erfordert meist nur Konfigurationsänderungen.
  • Infrastruktur-Partner: Unternehmen können zwischen spezialisierten Partnern für Web-Workloads (Vercel) oder GPU-lastige Aufgaben (Modal) wählen.
  • Sicherheit: Sicherheits-Teams können nun detaillierte Richtlinien für den Netzwerkzugriff von Agenten definieren.

Offene Fragen / Open Questions

  • Latenz: Wie stark beeinflusst die Kommunikation zwischen Anthropic-Cloud und lokaler Ausführung die Reaktionszeit?
  • Air-Gapped Systeme: Für absolut isolierte Umgebungen reicht diese Lösung noch nicht aus, da die Orchestrierung in der Cloud verbleibt.
  • Funktionsumfang: Funktionen wie der “Built-in Memory” werden in self-hosted Umgebungen noch nicht unterstützt.

Quellen / Sources

  1. Anthropic Introduces MCP Tunnels for Private Agent Access to Private Systems
  2. Self-hosted sandboxes - Claude API Docs
  3. Anthropic enhancements for Claude Managed Agents
  4. Anthropic adds self-hosted sandboxes and MCP tunnels
  5. Anthropic debuts MCP tunnels and self-hosted sandboxes
  6. Claude Code just got better | Agent View - YouTube
  7. Built a long-term autonomous agent system with Claude Code - Reddit
  8. Code with Claude - InfoQ
  9. Sandboxing - Claude Code Docs
  10. Goal - Claude Code Docs
  11. Build a proactive agent workflow with Claude Code - YouTube
  12. Claude agents can finally connect to enterprise APIs without leaking credentials
  13. New in Claude Managed Agents: self-hosted sandboxes and MCP tunnels
  14. Agentic Pipelines now supports Claude Code - Inside Atlassian