6月11日消息, Claude Managed Agents 新增两项功能:定时部署(Scheduled Deployments)和环境变量保险库(Vault),均已进入公开测试阶段。这两项更新解决的是 AI Agent 落地生产环境时最现实的两个问题——谁来触发 Agent 执行,以及 Agent 如何在不泄露密钥的前提下访问外部服务。
定时部署:用 Cron 驱动 Agent 自动执行
定时部署的机制并不复杂:开发者为 Agent 绑定一个 cron 表达式,平台按时触发新会话,Agent 独立完成任务后自行结束。整个过程不需要开发者额外搭建调度器或维护常驻进程。上线后支持暂停、恢复、归档,也可以在计划之外手动触发执行。
这个功能瞄准的是重复性后台任务:每晚的数据同步、每周的合规扫描、每日的数据摘要生成。此前,开发者如果想让 Agent 按固定节奏运转,通常需要自建调度层——搭一个 cron 服务、写一套触发逻辑、处理失败重试。Managed Agents 现在把这层基础设施吞掉了。
从已公布的早期用户来看,日本乐天(Rakuten)用定时部署让 Agent 按周或按月分析电子表格数据并生成报告和演示文稿,产品经理甚至用它定期监控生产日志和性能指标,相当于一个不需要配置仪表板的轻量监控方案。销售智能公司 Actively AI 此前自建了调度基础设施来定时刷新跨账户搜索结果,现在用定时部署直接替换,据其联合创始人 Mihir Garimella 的说法,这大幅简化了技术栈并加快了产品迭代周期。协作工具 Ando 的用法更接近自动化工作流:Agent 自动监视招聘和销售渠道的进展,到期时跟进相关人员并推送下一步操作。
环境变量保险库:密钥不进上下文的安全机制
第二项更新是对 Vault(保险库)功能的扩展,新增对环境变量的支持。此前 Vault 已支持 OAuth 和 API Token,这次的扩展让 CLI 工具也能在沙箱内发起经过认证的 API 请求。
其安全架构值得拆解。开发者在 Vault 中注册 API 密钥时,需要指定环境变量名称和允许访问的域名白名单。Agent 的沙箱环境中只存放一个占位符,真正的密钥在网络边界处注入,且仅附加到白名单域名的请求上。换句话说,即使 Agent 遭遇提示注入攻击,模型的上下文窗口中也不会出现实际密钥——这是一种"密钥永不触达模型"的设计思路。密钥更新后,正在运行的会话在下次调用时自动获取新值,无需重启。
目前已适配这一机制的 CLI 工具包括 Browserbase、KERNEL、Notion、Ramp 和 Sentry。其中 Browserbase 和 KERNEL 的接入尤其值得关注,因为它们首次为 Managed Agents 带来了浏览器操作能力——Agent 可以在执行代码和调用 API 之外,直接导航和操作网页。Browserbase 已经利用其 browse CLI 配合 Vault 构建了一套公开的浏览器技能目录,并通过定时部署周期性验证目录的准确性。Notion 则通过 Vault 部署其 CLI 工具,在 MCP 工具之外补充了文件上传能力,且满足了安全团队对 API Token 不得直接暴露给模型的严格要求。
技术架构与定价
Managed Agents 于 2026 年 4 月 8 日以公开测试形式上线,定位是"预构建的可配置 Agent 运行时"。开发者定义 Agent 的模型、系统提示、工具、MCP 服务器和技能,配置云端沙箱或自托管沙箱环境,然后通过 API 启动会话。会话基于 Server-Sent Events(SSE)流式返回结果,事件历史持久化存储在服务端,中断后可从断点恢复。
定价模型分两个维度:标准 Claude API 的 token 费率,加上每会话小时 0.08 美元的运行时费用。运行时按毫秒计量,仅在会话状态为"运行中"时累积——等待用户响应或工具确认的空闲时段不计费。定时部署没有额外收费,沿用现有的平台用量计费。
上线两个月以来,Managed Agents 先后经历了三轮功能扩展。5 月初新增了 Dreaming(自省机制,Agent 回顾历史会话提取模式并优化记忆)、多 Agent 协调(主 Agent 向子 Agent 分发任务并行执行)、Outcomes(定义目标后 Agent 自主执行,完成时通过 webhook 通知)以及自托管沙箱。6 月的这次更新则聚焦于自动化触发和安全凭证管理,补齐的是 Agent 从"有人在旁边看着"到"无人值守运行"的最后一环。
竞品对比:Agent 托管正在成为标配
AI Agent 托管平台在 2026 年已经不算新鲜事。OpenAI 的 Agents SDK 提供多 Agent 切换和工具调用能力,其工作区 Agent 预计在 7 月 6 日转向基于 token 的信用积分定价。Google 在 5 月的 I/O 大会上发布了 Antigravity 2.0,新增 Managed Agents API 和后台定时任务。开源阵营里,LangGraph 在状态持久化和可观测性上最为成熟,CrewAI 以角色化 API 降低入门门槛,自建方案则提供完全的模型灵活性和数据控制。
Anthropic 的差异化定位在于"全托管 + Claude 原生优化"。开发者不需要自己搭建沙箱、调度器、状态管理和权限系统,Anthropic 把这些打包成基础设施层。代价是模型锁定——Managed Agents 目前仅支持 Claude 模型,无法像 LangGraph 或 CrewAI 那样接入其他供应商的模型。对于已经押注 Claude 生态的团队,这是合理的取舍;对于需要多模型灵活切换的场景,自建或使用模型无关框架可能更合适。
仍需注意的限制
Managed Agents 目前仍处于公开测试阶段,有几项限制值得开发者在评估时留意。首先,由于会话是有状态的,对话历史、沙箱状态和输出文件均存储在服务端,该功能暂不支持零数据留存(ZDR)和 HIPAA 商业合作协议(BAA),对医疗健康和强合规场景有明确排斥。其次,多 Agent 协调和自评估功能仍在"研究预览"状态,需要单独申请访问权限。此外,成本控制也是现实考量——一个 24 Agent 的系统,每个 Agent 每天运行 8 小时,仅运行时费用就达到每天 15.36 美元,还不包括推理的 token 消耗。对于高频长时任务,成本模型需要在上线前仔细测算。
定时部署和 Vault 环境变量的加入,标志着 Managed Agents 正在从"开发者用 API 手动启动会话"向"Agent 自主按计划运行并安全访问外部系统"演进。在 Agent 基础设施竞争日趋激烈的 2026 年下半场,Anthropic 选择的路线很明确:不让开发者操心运维,把精力集中在 Agent 逻辑本身。至于这条全托管路线能在多大范围内跑通,还需要更多生产环境的验证。
