Claude Managed Agents מקבלים MCP tunnels ו-sandboxes עצמיים — והרבעון הרווחי הראשון של Anthropic באופק

זוהי שחרור enterprise-control שמשתמשי Claude Managed Agents דרשו מאז ההשקה. MCP tunnels מאפשרים ל-agent מתארח ב-Anthropic להגיע ל-MCP servers בתוך VPC של לקוח מבלי לחשוף אותם לאינטרנט הציבורי — סוגרים את ההתנגדות הגדולה ביותר של לקוחות מתעשיות מפוקחות. Self-hosted sandboxes הולכים רחוק יותר: הרצת tools (file system, code interpreter, browser וכו') יכולה כעת לרוץ בתוך התשתית של הלקוח עצמו, ושומרת את הדאטה בתוך גבול האמון.

יכולת ה-in-session update היא הפיצ'ר שמוערך בחסר. מפעילים יכולים לשנות את רשימת ה-MCP servers וה-tools הזמינים של agent בזמן שהסשן רץ, ללא איפוס state — קריטי ל-coding agents ול-ops agents עם אופק ארוך, שבהם שחזור הקשר יקר. זה משקף את מסגור 'remote worker' שמהנדסים ב-Dev.to ופוסט ה-open-source harness של MateClaw דחפו השבוע: coding agents הופכים לשחקנים ארוכי-טווח שצריכים שערי אישור, sandboxes, ושינוי תצורה חי.

תחרותית, Anthropic מתחרה מול AWS (שהיום הגיעה ל-GA על אינטגרציית Claude Platform משלה), Google (Gemini Spark) ו-OpenAI Codex. הטענה לרבעון הרווחי הראשון — שדווחה בכיסוי Code with Claude של TechCrunch — היא מספר הכותרת, אך הבחירה הארכיטקטונית להוציא את ה-sandboxes החוצה היא מה שלקנייני enterprise אכפת ממנו. בשילוב עם עסקת ה-compute החדשה של 1.25 מיליארד דולר לחודש עם xAI Colossus והברית עם KPMG, Anthropic ממצבת את עצמה כמעבדת ה-frontier האמינה ביותר ל-enterprise לקראת חלון ה-IPO של OpenAI. סקפטיקנים ב-Dev.to הצביעו על כך שאמינות production עדיין סובלת מפערים: פוסט אחד שנקרא בהרחבה תיעד את Claude מחזיר ```json fences ב-14% מהפעמים למרות prompts מפורשים ללא fences (על פני 12,400 קריאות ב-Sonnet 4.5/4.7), ואחר הראה agent בן 3 צעדים שעלה 4.20 דולר בגלל תבנית tool-call נסתרת של O(n²). שחרור ה-MCP-tunnel + sandbox עוזר עם בידוד, אבל בעיות structured-output וצורת העלות נשארות כאב יומיומי אמיתי.