本文へスキップ
Best AI Service
AIツール

Claude Managed Agents on Cloudflare|sandbox 制御・private service 接続・Browser Run 監査で何が変わるか

Cloudflare が公開した Claude Managed Agents integration を、MicroVM と isolate の選び分け、private service 接続、egress 制御、Browser Run 監査の順で整理します。Anthropic 管理の brain と Cloudflare 実行基盤の hands をどう分けるべきか、導入前に確認したい論点を短くまとめました。

公開: 最終確認: 2026年5月24日
最終確認: 2026年5月24日 根拠: 8件の公開情報 確認メモを見る 編集方針
#Claude Managed Agents #Cloudflare #Sandbox
Claude Managed Agents と Cloudflare sandbox の構成イメージ

先に結論

Cloudflare の今回の integration で大きいのは、Claude Managed Agents を Anthropic 提供環境のまま閉じて使わなくてよくなったことです。

Anthropic 側には brain を残し、Cloudflare 側に hands を置けます。つまり、agent loop は Anthropic に任せつつ、sandbox、egress 制御、private service 接続、Browser Run は自分たちの Cloudflare 環境で握れます。

この更新が刺さるのは、モデル性能より運用境界を気にするチームです。特に、社内サービス接続、credential injection、browser 監査証跡の3点で悩んでいたなら、見る価値があります。

何が公開されたのか

Cloudflare は 2026 年 5 月 19 日、Claude Managed Agents 向けの self-managed environment を公開しました。

構成はシンプルです。Claude Managed Agents の session と agent loop は Anthropic 側で動きます。Cloudflare 側には Workers ベースの control plane を置き、各 session に sandbox、tool、egress policy を割り当てます。

Anthropic はこの考え方を「brain と hands の分離」と説明しています。今回の Cloudflare integration は、その hands 側を自前で差し替えやすくした実装です。

どんなチームに意味があるか

一番わかりやすいのは、Anthropic 提供環境だけでは統制が足りないチームです。

たとえば、agent に private API を触らせたい、browser 操作を監査したい、sandbox の外向き通信を制御したい、といった要件です。こうした話は model choice だけでは解決しません。実行基盤の持ち方が先に効きます。

逆に、まず Managed Agents を試したいだけで、network や security boundary をまだ深く触らない段階なら、Cloudflare を足さなくても進められます。今回の integration は、あくまで運用要件が見えたチーム向けです。

MicroVM と isolate を選べるのが実務上の差になる

Cloudflare 側で最も実務差が出るのは、sandbox backend を 2 系統から選べることです。

MicroVM はフル Linux 環境です。bash、任意プロセス、CLI ツール、アプリ開発に向きます。Claude を本当に developer のように動かしたいなら、まずはこちらが自然です。

isolate は軽量です。Cloudflare はミリ秒級の cold start と低コストを打ち出しています。大量同時実行や、比較的軽い code execution をさばきたい時はこちらが向きます。

見るべきなのは優劣ではなく役割です。フルアプリ開発、依存解決、Linux ツール前提の作業なら MicroVM。軽い処理を大量に回したいなら isolate。この切り分けが最初から公式に用意されたのは大きいです。

sandbox provider 全体の立ち位置を広く見たいなら、AIエージェント向けSandbox比較:Modal / E2B / Daytona / OpenSandbox の違い もつながります。

secrets を sandbox に置かずに済ませやすい

今回の integration でかなり重要なのが egress 制御です。

Cloudflare は customizable proxy を通し、sandbox の外で credential injection を行える構成を前面に出しています。agent は secrets を直接持たず、外向き通信に必要な credential だけを proxy 側で差し込む形です。

これは便利さより安全性の話です。Anthropic の engineering post でも、untrusted code を走らせる sandbox から token を直接読めない構造が重要だと説明しています。Cloudflare 側の proxy は、その考え方を実装しやすくする部品として見たほうが正確です。

加えて、allowlist、denylist、header injection、custom proxy middleware まで触れます。agent ごと、tenant ごとに egress policy を分けたいチームにはかなり扱いやすいはずです。

private service 接続が主目的なら特に強い

Cloudflare は Workers VPC と Mesh を使い、private internal service へつなげる導線も用意しました。

ここが大きいのは、internal service を public internet に出さずに済むことです。Cloudflare docs では、他クラウド、on-prem、ローカル側の service まで含めて接続対象にしています。

Claude Managed Agents を本番利用したいが、社内 API や業務システムとの接続で止まっていたチームにはかなり現実的です。Anthropic 側の brain をそのまま使いながら、hands だけを自社ネットワーク設計へ寄せられるからです。

閉域寄りの agent 基盤を広く見たいなら、Self-hosted private network AI coding agent 比較|社内ネットワークで動かすなら何を優先すべきか も参考になります。

Browser Run の監査証跡が欲しいチームには分かりやすい

browser tool まわりも、今回の integration を選ぶ理由になりやすいです。

Cloudflare は Browser Run を通じて、browser_search、browser_execute、screenshot、browse、fetch_to_markdown などの tool を最初から載せています。

大事なのは tool 数より、session recording と human-in-the-loop を残せることです。agent がどの画面を開き、どこで止まり、何をクリックしたかを追いやすくなります。

browser automation は、成功率より先に監査と再現性で詰まりやすい領域です。そこを Cloudflare 側で吸収しやすいのは、単なる browser access 以上の価値があります。

browser 系の基盤やモデル選びを広く見たい場合は、ブラウザAIエージェント比較【2026年版】Notte vs OpenAI GPT-5.4 vs Claude Sonnet 4.6 も合わせて読むと整理しやすいです。

導入前に先に見ておきたい制約

良い話だけではありません。導入の前提はそれなりに重いです。

Cloudflare docs では、Workers Paid plan または Enterprise が必要です。MicroVM を使うなら Containers が前提に入り、snapshot まわりでは R2 関連の設定も出てきます。

GitHub template も便利ですが、alpha software と明記されています。さらに onboarding では webhook secret、Anthropic environment key、R2 access key、Cloudflare account ID など、最初に整理すべき secret が少なくありません。

つまり、今回の integration は「1 分で無料検証」向けではありません。制御を取る代わりに、control plane の運用責任も引き受ける設計です。

いま読むなら、最初に決めるべきこと

最初の判断は 4 つで足ります。

  1. MicroVM が必要か、それとも isolate で足りるか
  2. private service 接続が必要か
  3. browser 操作の監査証跡が必要か
  4. secrets を sandbox に置かず proxy 注入で済ませたいか

この4つのうち複数が Yes なら、Cloudflare integration を検証候補に入れる理由は十分あります。

逆に、どれもまだ要らないなら Anthropic 提供環境のままで前に進んだほうが早いです。ここで無理に control plane を増やすと、運用コストだけ先に増えます。

まとめ

Claude Managed Agents on Cloudflare で変わったのは、agent の頭脳を変えることではありません。実行基盤の主導権を持てる範囲が広がったことです。

  • Anthropic 側に brain、Cloudflare 側に hands を置ける
  • MicroVM と isolate を workload ごとに選べる
  • credential injection と egress policy を proxy 側で持てる
  • Workers VPC と Mesh で private service に寄せやすい
  • Browser Run の session recording で browser 操作を追いやすい

結論は明快です。Claude Managed Agents を使いたいが、実行境界は自分たちで握りたいチームにはかなり有力 です。そこまで要件が重くないなら、Anthropic 提供環境のまま始めるほうがまだ軽いです。

最後に確認すること

Claude Managed Agents をそのまま使うか迷っているなら、最初に見るべきなのはモデル性能ではありません。private service 接続、egress 制御、Browser Run の監査、sandbox 種別の4点を Cloudflare 側で握る必要があるかです。そこが必要なら、今回の integration はかなり有力です。必要ないなら Anthropic 提供環境のままでも十分です。

向いている人

  • ・Anthropic の Managed Agents を使いたいが、sandbox や network 制御は自分たちで握りたい開発チーム
  • ・private service 接続、credential injection、browser 監査証跡まで含めて agent 基盤を見直したい SRE やセキュリティ担当
  • ・MicroVM と isolate を workload ごとに切り替え、Cloudflare 上で agent 実行基盤を標準化したい人

避けたい人

  • ・Anthropic 提供環境のままで十分で、sandbox や egress 制御を増やす運用コストを取りたくない人
  • ・Cloudflare Paid plan や Enterprise 前提のセットアップをまだ受け入れにくい小規模検証
  • ・本文より先に provider 比較だけで答えを出したい人

確認メモ

根拠、確認日、まだ扱っていない範囲を本文の後ろにまとめています。

編集方針を見る

確認日

2026年5月24日

確認ソース数

8件

編集責任

@best-ai-service-editorial-review

研究責任 @best-ai-service-research / 編集責任 @best-ai-service-editorial-review

Verification links

まず開く公式リンク

公式発表、Docs、Pricing など、導入判断で先に見るリンクだけを残しています。

official page readdocs reviewrepo read

確認した公開情報

  • official product announcement
  • official documentation
  • official GitHub template
  • official engineering post

比較観点

  • sandbox control
  • private connectivity
  • browser observability
  • deployment clarity

まだ扱っていないこと

  • • Cloudflare Paid plan 導入後の実運用コスト総額
  • • isolate と MicroVM の workload 別ベンチマーク差の詳細