DocsDigest
一覧へLanguage: EN
OpenAICloudflare2026/05/19 13:00

Announcing Claude Managed Agents on Cloudflare

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

openaijamodel: gpt-5-mini-2025-08-07

Cloudflare上でClaude Managed Agentsを利用開始

cloudflareanthropicclaudeagentssandboxesisolateworkersvpc

Key Points

  • isolateで高速スケール
  • アウトバウンドプロキシで秘密注入
  • Browser Runとメール統合

Summary

CloudflareとAnthropicの統合により、Claude Managed AgentsをCloudflareのサンドボックス環境で実行できるようになりました。エージェントの実行はAnthropic側(brain)に残しつつ、Cloudflare側でコード実行、接続制御、観測性、ツール連携を提供します。デフォルトのデプロイテンプレートで短時間で導入可能です。

Key Points

  • デプロイとコントロールプレーン

    • Workersベースのコントロールプレーンが各セッションにサンドボックスを割り当て、状態はセッション間で永続化されます。
    • リポジトリをforkしてテンプレートをカスタマイズして開始。

  • サンドボックスとスケーリング

    • microVM(フルLinuxツール対応)または軽量のV8 isolate(AgentsSDK + Dynamic Workers)を選択可能。
    • isolateはミリ秒単位で起動し、何万同時agentに対するコスト効率とスケーラビリティを提供。

  • セキュリティとプライベート接続

    • アウトバウンドプロキシによりシークレット注入・データ漏洩防止・カスタムイングレス制御が可能。
    • Cloudflare Mesh / Workers VPCでインターナルサービスへ安全に接続(ポスト量子暗号化をサポート)。
    • エージェント単位/テナント単位でのイグレスポリシー適用可能。

  • 観測性と運用性

    • サンドボックスのメトリクス、ログ、SSHアクセス、ブラウザセッション録画をCloudflareダッシュボードで確認。
    • ログはDatadogやSplunk等へ転送可能。

  • ビルトインツール

    • Browser Run(browser_search, browser_execute, screenshot等)、メールツール(send_email等)、call_service、image_generateなどが即時利用可能。
    • カスタムツールは簡単に追加でき、R2やWorkers AI等と統合可能。

Practical steps for engineers

  1. Getting Startedガイドに従いリポジトリをforkしてデプロイ。
  2. エージェント要件に応じてbackendを「isolate」または「microVM」に設定。
  3. アウトバウンドプロキシ/イグレスポリシーを設定し、シークレット注入とエンドポイントのallowlistを構成。
  4. Browser Runやメール等のツールを有効化し、必要なバインディング(R2等)を追加。
  5. サンドボックスログとメトリクスを外部監視に送信し、SSHやセッション録画でデバッグ。

短時間でClaudeの“brain”を活かしつつ、Cloudflareのスケール・セキュリティ・観測性を“hands”側に適用できます。

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

openaijamodel: gpt-5-mini-2025-08-07

Cloudflare上でClaude Managed Agentsを発表

発表: Cloudflare上でのClaude Managed Agents

Published: 2026-05-19

CloudflareとAnthropicは、Claude Managed AgentsをCloudflare Sandboxesと統合しました。本統合により、エージェントのサンドボックス制御が強化され、プライベートサービスへの接続が安全になり、可観測性が向上します。

短時間で始められる標準デプロイテンプレートを用意しており、以下がすぐに利用可能です。

  • 強化されたセキュリティ
    • すべてのエージェント通信をカスタマイズ可能なプロキシ経由で実行。認証情報の安全な注入、データ持ち出しの防止、外部とのやりとりの観察が可能。
  • サンドボックス制御と可観測性
    • 詳細なサンドボックスメトリクスとログ、実行中マシンへのSSH、サンドボックスイメージのカスタマイズが可能。
  • 軽量サンドボックス
    • 信頼できないコードの記述・実行は従来のmicroVMまたは軽量のisolateで可能。ミリ秒単位でサンドボックスを起動し、大規模なスケールと低コストを実現。
  • プライベートサービス接続
    • エージェントをインターネットに晒すことなく内部サービスへ接続可能。
  • ブラウザの制御と可観測性
    • セッション録画や人間介入フローを含む、各エージェントのブラウザセッションの監査トレイルを取得。
  • メール
    • 各エージェントに専用のメールアドレスを割り当て、メール送信が可能。
  • カスタムツール
    • 追加インフラなしでツール拡張が可能。関数を書いてデプロイするだけ。

以下ではClaude Managed Agentsの概要、Cloudflareベース環境への統合方法、Cloudflare上でClaudeを最大限に活用するポイントを説明します。

Claude Managed Agentsの概要

Claude Managed Agentsは、Anthropicプラットフォーム上でエージェントを簡単に定義・実行できるマネージド環境です。これらの環境では、Claudeがファイルの読み取り、コマンド実行、ウェブの閲覧、コード実行を行えます。ハーネスは組み込みのプロンプトキャッシュ、圧縮、エージェント向けのパフォーマンス最適化をサポートします。

これまではClaude Managed AgentsはAnthropic提供のインフラ上でスタック全体を実行する形が一般的でしたが、セキュリティ、コンプライアンス、パフォーマンス上の理由でインフラを自前で管理したい開発者もいます。Self-managed環境はまさにその要望に応えます。Anthropicはこれを「脳(brain)と手(hands)の切り離し」と表現しています。コアなエージェントループはAnthropic(“brain”)で実行し、コード実行のためのインフラ(“hands”)はCloudflareを含む任意の場所で稼働させられます。

Cloudflare環境

本統合により、数分でCloudflareベースの環境を用いてエージェントのコード実行を開始できます。オンボーディングガイドに従い、リポジトリをforkして必要に応じてカスタマイズしてください。

セットアップ後、Claude Agentがセッションを開始すると、Cloudflareベースのコントロールプレーンにメッセージを送信します。Workersベースのコントロールプレーンは、各エージェントセッションに対してコード実行、アプリケーション開発、CLIツールの実行などを行うサンドボックス化された環境を提供します。状態はセッションのスリープ間でも自動的に永続化されます。

  • サンドボックスはファイルを書き、Claudeベースのエージェントループに応答してコードを実行します。
  • 必要に応じてサンドボックスのインスタンスサイズを設定したり、VMベースサンドボックス内で動くコンテナイメージをカスタマイズできます。
  • 各サンドボックスはCloudflareダッシュボードで観測可能。ログはクエリ可能で、DatadogやSplunkなど外部プロバイダへ送ることも可能です。
  • コントロールプレーンには組み込みUIがあり、サンドボックスの状態追跡や特定マシンへのSSHが簡単です。

インタラクティブなシェルアクセス

エージェントのサンドボックスへインタラクティブなシェルセッションでアクセスできます。

インターネットスケールでのエージェント有効化

エージェントバックエンドが数ミリ秒で起動し、エージェント実行時にフルVMのリソースを常時支払う必要がなければどうでしょうか?業界は大規模にエージェントを動かすための軽量サンドボックスを必要としており、我々はそれを提供します。

  • この軽量サンドボックスはAgentsSDKに基づいています。
  • Codemodeを使ってDynamic Workers内で任意のコードを実行できます。ファイルシステムも利用可能ですが、エージェントはmicroVMの代わりにV8 isolate内で動作します。
  • フルアプリケーションの構築やLinuxベースツールが必要な場合はmicroVMベースのサンドボックス(Cloudflare Containers)を使用できます。
  • ただし、より高速で低コスト、かつスケーラブルな代替として簡単にisolateを選択できます。Agentのバックエンドをセットアップする際に"isolate"を選択してください。

大量の同時エージェント(数万単位以上)に対応する必要がある場合、isolateを使うことでVMベースのソリューションでは不可能なスケールが可能になります。

エージェントワークロードの保護

エージェントは組織のコンテキストに接続することで力を発揮しますが、それは通常プライベートサービスやデータへのアクセスを意味します。Cloudflareのsandboxedワークロードはアウトバウンドプロキシを使って、サンドボックスと外部サービス間で完全に動的かつカスタマイズ可能、ゼロトラストな認証を実現できます。これにより、認証情報をサンドボックス外から注入し、エージェントがそれらの秘密に直接アクセスしないようにできます。これがデータ持ち出し(exfiltration)攻撃から保護します。

内部サービスをインターネットに晒したくない場合には、Cloudflare MeshやCloudflare Workers VPCを使って、クラウド上やオンプレミスの内部サービスへVPNやバスチオンホストなしでポスト量子暗号化ネットワーク経由で接続できます。

Claude Managed Agentsはヘッダー注入やプライベートVPC/Meshトンネル経由でプライベートサービスに容易に接続できます。これはカスタマイズ可能なアウトバウンドプロキシを通じて行われます。

  • エグレスポリシーを定義して、エージェントサンドボックスからアクセス可能なサービスを限定。
  • 特定エンドポイントのホワイトリスト化、暗号化された認証情報のゼロトラスト注入、Cloudflare Mesh経由でのプライベートサービスアクセス、カスタムプロキシミドルウェアの作成が可能。
  • エグレス処理はアウトバウンドWorkersで自由に制御できます。
  • テナント単位、エージェント単位、あるいは任意のメタデータに基づいてポリシー適用が可能。

これらにより、エージェントが外部サービスへ接続する方法を完全に制御できます。

Cloudflare Developer Platformでできること

エージェントには単なるコード実行環境以上のものが必要です。CloudflareのDeveloper Platformは、エージェントに付加機能を与えるためのツール群をデフォルトで提供します。サンドボックスはCloudflare上でツール呼び出しを行い、安全に外部サービスにアクセスできます。代表的なツール例は以下のとおりです。

Browser Run via Claude

  • 多くのユースケースでエージェントはブラウザを必要とします。curlでは足りないJS-heavyなアプリのレンダリング、スクリーンショット取得、フォーム入力など、人間のようにウェブとやりとりするための機能が必要になります。
  • Browser Runはエージェントにブラウザを提供するCloudflareのツールです。Browser Runのセッション録画により、エージェントがブラウザをどのように使ったかを再生できます。
  • Claude Managed Agents統合には複数のブラウザ関連ツールが同梱されており、すぐに有効化できます。例: browser_search, browser_execute, screenshot, browse, fetch_to_markdown、およびCloudflare固有のweb_fetch実装。
  • これらにより、エージェントがCloudflareインフラ上でブラウザを制御でき、ブラウザセッションへの許可リストや拒否リストの適用、セッション録画の保存などが容易に行えます。

Agent inboxes(メール)

  • 統合にはsend_email, email_read, email_listツールの組み込みサポートが含まれます。
  • メール経由で新しいセッションを起動したり、Cloudflare Email Serviceで設定した任意のドメイン/アドレスを使ってエージェントにメール送信させることが可能です。
  • これにより、エージェントは必要に応じて代理でメールを送信・返信したり、転送されたメールの文脈に応答して自律的に他者とやりとりできます。

カスタムツールなど

  • 他の組み込みツール例: call_service(Cloudflare MeshやWorkers VPCを使ってプライベートサービスに接続)、image_generate(Workers AIを使ってCloudflare上で画像を生成)など。これらはClaudeのテキスト推論と組み合わせて使えます。

  • リポジトリをforkしてカスタムツールを簡単に追加することを推奨します。例として、サンドボックスからCloudflareのR2へ公開ファイルをホストするカスタムツールの追加方法は以下の通りです。

    defineTool({ name: "r2_host_file", description: "Upload from sandbox to R2 and get a public URL.", inputSchema: z.object({ key: z.string().describe("Object key"), content: z.string().describe("UTF-8 file body"), contentType: z.string().describe("MIME type"), }), run: async ({ key, content, contentType }, { env }) => { await env.PUBLIC_BUCKET.put( key, content, { httpMetadata: { contentType }} ); return ${env.PUB_R2_URL.replace(/\/$/, "")}/${encodeURI(key)}; } }),

  • 上記を行うには、wrangler configに適切なbindingを追加し、zod定義を書き、custom-tools.jsに短い関数を実装するだけです。

Cloudflare Developer Platformは他にもさまざまな拡張可能性を提供します。各エージェントセッションにgit-backedなリポジトリを与えるArtifcats、Workers AIでのエッジ推論、Dynamic Workersでのオンザフライアプリホスティングなど、インフラやスケーリングを気にせず数行のコードでデプロイできます。

Claude + Cloudflare

Anthropicと協力して、Cloudflareの柔軟性、スケール、セキュリティをより多くのユーザーに提供できることを嬉しく思います。isolateを使って数千万規模のエージェントを動かす、Workers VPCでプライベートサービスへ安全に接続する、あるいはCloudflareの機能を活かしたカスタムツールを作るなど、さまざまな用途に対応します。

数分でClaude Managed AgentsをCloudflareに設定するには、Getting Started with Managed Agentsガイドを参照してください。

タグ: server-island-start AI Agents Cloudflare Workers Durable Objects Developers Storage