DocsDigest
Back to listLanguage: JA
OpenAICloudflareMay 19, 2026, 1:00 PM

Announcing Claude Managed Agents on Cloudflare

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

openaienmodel: gpt-5-mini-2025-08-07

Announcing Claude Managed Agents on Cloudflare

cloudflareanthropicclaudeagentssandboxesisolatesmicrovmsecurity

Key Points

  • V8 isolate sandboxes for massive scale
  • Zero-trust outbound proxies & VPC Mesh
  • Built-in browser, email, and custom tools

Summary

Cloudflare and Anthropic integrated Claude Managed Agents with Cloudflare Sandboxes to let you run Claude’s agent loop on Anthropic while executing code, securing connections, and handling custom tool calls on Cloudflare. The default deployment template provides sandbox control, observability, outbound proxy security, private service connectivity, lightweight V8 isolates for massive scale, and built-in browser and email tools.

Key Points

  • Run agent sandboxes as full Linux microVMs or lightweight V8 isolates (select "isolate" for millisecond boot and lower cost).
  • Secure egress with customizable outbound proxies, header-based secret injection, zero-trust policies, and private connectivity via Cloudflare Mesh / Workers VPC.
  • Observability: sandbox metrics, logs, SSH access, browser session recordings, and easy exports to Datadog or Splunk.
  • Built-in tools: Browser Run (browser_search, browser_execute, screenshot, web_fetch), email tools (send_email, email_read), call_service for private APIs, and image_generate via Workers AI.
  • Extensible: fork the integration repo, add custom tools (zod schemas + small functions), configure sandbox images and instance sizes.

Quick start (engineer checklist)

  • Fork the provided repo and follow the "Getting Started with Managed Agents" guide.
  • Choose backend: "isolate" for large-scale, low-cost concurrency or microVM for full Linux tooling.
  • Configure outbound proxy/egress policies and enable Workers VPC/Mesh for private services.
  • Enable logging exports and use the Cloudflare dashboard to inspect sandboxes and SSH into instances.

Practical tips

  • Prefer isolates for bursts of tens of thousands of concurrent agents to reduce cost and boot latency.
  • Use outbound proxies to inject secrets outside the sandbox and prevent credential exfiltration.
  • Add custom tools by defining a zod input schema and a short run function; bind services (R2, etc.) via wrangler config.

Full Translation

Translations

A translation section that keeps the flow of the original article.

openaijamodel: gpt-5-mini-2025-08-07

Cloudflare上でClaude Managed Agentsを発表

発表: Cloudflare上でのClaude Managed Agents

Published: 2026-05-19

CloudflareとAnthropicは、Claude Managed AgentsをCloudflare Sandboxesと統合しました。本統合により、エージェントのサンドボックス制御が強化され、プライベートサービスへの接続が安全になり、可観測性が向上します。

短時間で始められる標準デプロイテンプレートを用意しており、以下がすぐに利用可能です。

  • 強化されたセキュリティ
    • すべてのエージェント通信をカスタマイズ可能なプロキシ経由で実行。認証情報の安全な注入、データ持ち出しの防止、外部とのやりとりの観察が可能。
  • サンドボックス制御と可観測性
    • 詳細なサンドボックスメトリクスとログ、実行中マシンへのSSH、サンドボックスイメージのカスタマイズが可能。
  • 軽量サンドボックス
    • 信頼できないコードの記述・実行は従来のmicroVMまたは軽量のisolateで可能。ミリ秒単位でサンドボックスを起動し、大規模なスケールと低コストを実現。
  • プライベートサービス接続
    • エージェントをインターネットに晒すことなく内部サービスへ接続可能。
  • ブラウザの制御と可観測性
    • セッション録画や人間介入フローを含む、各エージェントのブラウザセッションの監査トレイルを取得。
  • メール
    • 各エージェントに専用のメールアドレスを割り当て、メール送信が可能。
  • カスタムツール
    • 追加インフラなしでツール拡張が可能。関数を書いてデプロイするだけ。

以下ではClaude Managed Agentsの概要、Cloudflareベース環境への統合方法、Cloudflare上でClaudeを最大限に活用するポイントを説明します。

Claude Managed Agentsの概要

Claude Managed Agentsは、Anthropicプラットフォーム上でエージェントを簡単に定義・実行できるマネージド環境です。これらの環境では、Claudeがファイルの読み取り、コマンド実行、ウェブの閲覧、コード実行を行えます。ハーネスは組み込みのプロンプトキャッシュ、圧縮、エージェント向けのパフォーマンス最適化をサポートします。

これまではClaude Managed AgentsはAnthropic提供のインフラ上でスタック全体を実行する形が一般的でしたが、セキュリティ、コンプライアンス、パフォーマンス上の理由でインフラを自前で管理したい開発者もいます。Self-managed環境はまさにその要望に応えます。Anthropicはこれを「脳(brain)と手(hands)の切り離し」と表現しています。コアなエージェントループはAnthropic(“brain”)で実行し、コード実行のためのインフラ(“hands”)はCloudflareを含む任意の場所で稼働させられます。

Cloudflare環境

本統合により、数分でCloudflareベースの環境を用いてエージェントのコード実行を開始できます。オンボーディングガイドに従い、リポジトリをforkして必要に応じてカスタマイズしてください。

セットアップ後、Claude Agentがセッションを開始すると、Cloudflareベースのコントロールプレーンにメッセージを送信します。Workersベースのコントロールプレーンは、各エージェントセッションに対してコード実行、アプリケーション開発、CLIツールの実行などを行うサンドボックス化された環境を提供します。状態はセッションのスリープ間でも自動的に永続化されます。

  • サンドボックスはファイルを書き、Claudeベースのエージェントループに応答してコードを実行します。
  • 必要に応じてサンドボックスのインスタンスサイズを設定したり、VMベースサンドボックス内で動くコンテナイメージをカスタマイズできます。
  • 各サンドボックスはCloudflareダッシュボードで観測可能。ログはクエリ可能で、DatadogやSplunkなど外部プロバイダへ送ることも可能です。
  • コントロールプレーンには組み込みUIがあり、サンドボックスの状態追跡や特定マシンへのSSHが簡単です。

インタラクティブなシェルアクセス

エージェントのサンドボックスへインタラクティブなシェルセッションでアクセスできます。

インターネットスケールでのエージェント有効化

エージェントバックエンドが数ミリ秒で起動し、エージェント実行時にフルVMのリソースを常時支払う必要がなければどうでしょうか?業界は大規模にエージェントを動かすための軽量サンドボックスを必要としており、我々はそれを提供します。

  • この軽量サンドボックスはAgentsSDKに基づいています。
  • Codemodeを使ってDynamic Workers内で任意のコードを実行できます。ファイルシステムも利用可能ですが、エージェントはmicroVMの代わりにV8 isolate内で動作します。
  • フルアプリケーションの構築やLinuxベースツールが必要な場合はmicroVMベースのサンドボックス(Cloudflare Containers)を使用できます。
  • ただし、より高速で低コスト、かつスケーラブルな代替として簡単にisolateを選択できます。Agentのバックエンドをセットアップする際に"isolate"を選択してください。

大量の同時エージェント(数万単位以上)に対応する必要がある場合、isolateを使うことでVMベースのソリューションでは不可能なスケールが可能になります。

エージェントワークロードの保護

エージェントは組織のコンテキストに接続することで力を発揮しますが、それは通常プライベートサービスやデータへのアクセスを意味します。Cloudflareのsandboxedワークロードはアウトバウンドプロキシを使って、サンドボックスと外部サービス間で完全に動的かつカスタマイズ可能、ゼロトラストな認証を実現できます。これにより、認証情報をサンドボックス外から注入し、エージェントがそれらの秘密に直接アクセスしないようにできます。これがデータ持ち出し(exfiltration)攻撃から保護します。

内部サービスをインターネットに晒したくない場合には、Cloudflare MeshやCloudflare Workers VPCを使って、クラウド上やオンプレミスの内部サービスへVPNやバスチオンホストなしでポスト量子暗号化ネットワーク経由で接続できます。

Claude Managed Agentsはヘッダー注入やプライベートVPC/Meshトンネル経由でプライベートサービスに容易に接続できます。これはカスタマイズ可能なアウトバウンドプロキシを通じて行われます。

  • エグレスポリシーを定義して、エージェントサンドボックスからアクセス可能なサービスを限定。
  • 特定エンドポイントのホワイトリスト化、暗号化された認証情報のゼロトラスト注入、Cloudflare Mesh経由でのプライベートサービスアクセス、カスタムプロキシミドルウェアの作成が可能。
  • エグレス処理はアウトバウンドWorkersで自由に制御できます。
  • テナント単位、エージェント単位、あるいは任意のメタデータに基づいてポリシー適用が可能。

これらにより、エージェントが外部サービスへ接続する方法を完全に制御できます。

Cloudflare Developer Platformでできること

エージェントには単なるコード実行環境以上のものが必要です。CloudflareのDeveloper Platformは、エージェントに付加機能を与えるためのツール群をデフォルトで提供します。サンドボックスはCloudflare上でツール呼び出しを行い、安全に外部サービスにアクセスできます。代表的なツール例は以下のとおりです。

Browser Run via Claude

  • 多くのユースケースでエージェントはブラウザを必要とします。curlでは足りないJS-heavyなアプリのレンダリング、スクリーンショット取得、フォーム入力など、人間のようにウェブとやりとりするための機能が必要になります。
  • Browser Runはエージェントにブラウザを提供するCloudflareのツールです。Browser Runのセッション録画により、エージェントがブラウザをどのように使ったかを再生できます。
  • Claude Managed Agents統合には複数のブラウザ関連ツールが同梱されており、すぐに有効化できます。例: browser_search, browser_execute, screenshot, browse, fetch_to_markdown、およびCloudflare固有のweb_fetch実装。
  • これらにより、エージェントがCloudflareインフラ上でブラウザを制御でき、ブラウザセッションへの許可リストや拒否リストの適用、セッション録画の保存などが容易に行えます。

Agent inboxes(メール)

  • 統合にはsend_email, email_read, email_listツールの組み込みサポートが含まれます。
  • メール経由で新しいセッションを起動したり、Cloudflare Email Serviceで設定した任意のドメイン/アドレスを使ってエージェントにメール送信させることが可能です。
  • これにより、エージェントは必要に応じて代理でメールを送信・返信したり、転送されたメールの文脈に応答して自律的に他者とやりとりできます。

カスタムツールなど

  • 他の組み込みツール例: call_service(Cloudflare MeshやWorkers VPCを使ってプライベートサービスに接続)、image_generate(Workers AIを使ってCloudflare上で画像を生成)など。これらはClaudeのテキスト推論と組み合わせて使えます。

  • リポジトリをforkしてカスタムツールを簡単に追加することを推奨します。例として、サンドボックスからCloudflareのR2へ公開ファイルをホストするカスタムツールの追加方法は以下の通りです。

    defineTool({ name: "r2_host_file", description: "Upload from sandbox to R2 and get a public URL.", inputSchema: z.object({ key: z.string().describe("Object key"), content: z.string().describe("UTF-8 file body"), contentType: z.string().describe("MIME type"), }), run: async ({ key, content, contentType }, { env }) => { await env.PUBLIC_BUCKET.put( key, content, { httpMetadata: { contentType }} ); return ${env.PUB_R2_URL.replace(/\/$/, "")}/${encodeURI(key)}; } }),

  • 上記を行うには、wrangler configに適切なbindingを追加し、zod定義を書き、custom-tools.jsに短い関数を実装するだけです。

Cloudflare Developer Platformは他にもさまざまな拡張可能性を提供します。各エージェントセッションにgit-backedなリポジトリを与えるArtifcats、Workers AIでのエッジ推論、Dynamic Workersでのオンザフライアプリホスティングなど、インフラやスケーリングを気にせず数行のコードでデプロイできます。

Claude + Cloudflare

Anthropicと協力して、Cloudflareの柔軟性、スケール、セキュリティをより多くのユーザーに提供できることを嬉しく思います。isolateを使って数千万規模のエージェントを動かす、Workers VPCでプライベートサービスへ安全に接続する、あるいはCloudflareの機能を活かしたカスタムツールを作るなど、さまざまな用途に対応します。

数分でClaude Managed AgentsをCloudflareに設定するには、Getting Started with Managed Agentsガイドを参照してください。

タグ: server-island-start AI Agents Cloudflare Workers Durable Objects Developers Storage