回到頂部
Claude Managed Agents 架構示意,將 Agent 推理、工具沙箱與持久工作階段分開管理

Claude Managed Agents 是什麼?適用情境與導入清單

Claude Managed Agents 適合長時間、非同步、多工具的工作,但不是所有 Agent 都該搬上去。本文整理公開測試現況、資料限制、安全邊界、成本驗證與五步試跑方法。

內容查核: 價格查核: 來源查核:

Claude Managed Agents 是 Anthropic 幫你管理長時間 Agent 執行環境的服務,不是新版模型。 如果你的工作會跑數十分鐘到數小時、要碰多個工具、需要暫停後繼續,卻不想自己維護 agent loop、沙箱和 session,它值得試。若只是即時問答、一次 API 呼叫或高度客製化流程,先別搬。

截至 2026 年 7 月 13 日,Claude Managed Agents 仍在 beta。Anthropic 的官方概覽把它定位為「長時間與非同步工作」的託管 harness;所有端點仍需 beta header,行為也可能在測試期間調整。這代表可以做小規模驗證,但不該把核心流程一次全押上去。

先別問它酷不酷,直接回答這三題:

  1. 任務是否長到需要保存進度、檔案與事件歷史?
  2. Agent 是否要執行程式、讀寫檔案、呼叫 MCP 或外部服務?
  3. 團隊是否願意用權限、核准點與完整紀錄管理它的行動?

三題都答「是」,才進入試跑。還不熟悉 Agent 與一般聊天機器人的差別,可以先看 AI Agent 入門

先選對工具:哪些情況才需要 Managed Agents

同一份工作可以放在 Claude Code、Cowork、Messages API 或 Managed Agents 執行,差別主要在「誰管理執行過程」與「人要不要一直在場」。

你的情境較合適的起點理由
人坐在電腦前共同寫程式、改文件Claude Code 或 Cowork即時互動、隨時修正方向最方便
短問答、固定格式輸出、需要完全掌控 agent loopMessages API自訂彈性高,不必負擔長工作階段
夜間批次分析、跨多個工具、執行中可暫停與恢復Managed Agents託管 session、沙箱、事件與工具執行
受嚴格資料落地、ZDR 或醫療合規約束先保留既有合規架構目前 beta 有明確資料保存限制

適合的例子是:晚上收到 SRE 告警後,Agent 讀取監控、查 runbook、在沙箱重現問題、整理可能根因,最後開一個等待工程師核准的修復 PR。Anthropic 的SRE 示範就是這種模式:webhook 啟動工作、工具執行有治理,真正變更仍留給人確認。

不適合的例子是:客服收到一句問題後查一份 FAQ,再回傳一段文字。這類流程沒有長任務、持久狀態或複雜工具協調,用一般 API 往往更直接。

架構怎麼運作:Agent、環境、Session 與事件

官方產品文件用四個概念描述服務:

  • Agent:模型、system prompt、工具、MCP server 與 Skills 的設定。
  • Environment:工作實際執行的位置,可以是 Anthropic 管理的雲端沙箱,也可以是團隊控制的基礎設施。
  • Session:某一次任務的執行個體,包含對話歷史、沙箱狀態與輸出。
  • Events:應用程式與 Agent 之間交換的訊息、工具結果與狀態更新。

Anthropic 的工程文章又把底層拆成「brain、hands、session」:Claude 與 harness 負責判斷,沙箱和工具負責動手,append-only session log 負責保存發生過的事。三者分開後,某個沙箱或 harness 故障時可以重建,再從 session 讀回事件繼續,而不是整個任務歸零。

這種架構提供的是可恢復與可治理;模型不會因此突然變聰明。官方工程資料顯示,解耦後內部架構的 p50 首 token 延遲約下降 60%、p95 超過 90%;這是 Anthropic 對自身服務架構的量測,不能直接推論你的完整工作流程也會快同樣幅度。

Session 也不等於 Claude 的 context window。完整事件留在持久紀錄裡,harness 再決定哪些片段送回模型。這能支援超過單一 context window 的長任務,但仍可能在摘要、取回與工具輸出上犯錯;你仍需要可驗收的輸出與人工複核。

安全邊界:先看資料限制,再談自動化

Managed Agents 會讀檔、執行程式和呼叫外部工具,風險比一般聊天高。導入時至少做四件事:

  1. 憑證不要放進沙箱。 Anthropic 的架構會把 OAuth token 放在外部 vault,再由 proxy 代為呼叫;Agent 與生成的程式碼不直接取得 token。
  2. 預設只給最小工具權限。 不需要寫入就只開讀取,不需要 production 就只接 staging。
  3. 高風險動作要求人工核准。 Permission policies 文件支援 always_ask,session 會停下等待允許或拒絕。刪除、付款、寄信、合併 PR 與正式環境變更都應設核准點。
  4. 保留可追查紀錄。 工作結果之外,也要能回看工具呼叫、批准者、輸入來源與失敗原因。

還有一個不能藏在頁尾的限制:官方文件指出,因為 Managed Agents 會在伺服器端保存對話歷史、沙箱狀態與輸出,目前不符合 Zero Data Retention,也不在 HIPAA BAA 涵蓋範圍。你可以用 API 刪除 session 與上傳檔案,但這不會把它變成 ZDR。醫療資料或合約要求零保留的工作,先不要放進去。

MCP 也不是接上就安全。遠端工具會擴大 Agent 可做的事,導入前應先按 MCP 安全與實作指南盤點 server 擁有者、權限範圍、輸入是否受信任,以及 prompt injection 可能從哪裡進來。需要更完整的權限模型,可接著看 零信任 AI Agent 架構

五步試跑:用真實失敗決定要不要擴大

別從「自動處理所有告警」開始。選一個每週重複、耗時但可回復的讀取型任務,例如彙整多個監控來源、產出事件初判與待辦清單。接著照這五步做:

第一步:先寫驗收條件。

準備一份人工作業的合格輸出,列出必要欄位、可接受來源、不得猜測的項目,以及什麼情況必須標示「資料不足」。沒有驗收條件,Agent 跑完也只剩主觀印象。

第二步:畫出資料與工具邊界。

列出 Agent 會讀哪些資料、能呼叫哪些工具、憑證放哪裡、資料是否能送到 beta 服務。先只開唯讀與測試環境,把每個寫入動作設成 always_ask

第三步:故意注入失敗。

測試 API timeout、錯誤文件、工具回傳空值、session 中斷與提示注入。觀察它會停下求助、產生可恢復錯誤,還是自信地補出不存在的結果。這一步比正常跑成功更能看出是否可上線。

第四步:連續跑一批真實案例。

同一批案例保留人工基準,至少記錄完成率、錯誤類型、重試次數、人工複核分鐘數與高風險動作攔截率。不要只看「有沒有輸出」;輸出後需要多少人力才能交付,才是導入價值。

第五步:用總成本與風險過關。

把模型用量、工具或搜尋費、外部 API、執行環境,以及人工複核時間加總。官方公開文件沒有給一個能套用所有工作流程的固定總價,因此本文不引用原稿曾寫的每 session 小時計價。請以 Claude Platform 當期價格與 Console 實際帳單為準,再和既有流程比較。

放大門檻應看整批結果:品質不低於人工基準、嚴重錯誤都被攔下、人工複核時間確實下降,而且每次失敗都能追到原因。可用 企業 AI Agent 檢查清單把這些條件變成正式的 go/no-go 決策。

結論:把它當基礎設施 beta 評估

Claude Managed Agents 解決的是長任務的執行與治理:持久 session、受控沙箱、多工具、排程、恢復與事件紀錄。這些能力對夜間批次、跨系統研究、程式維護或需完整稽核軌跡的工作很有用。

它不會替你定義正確流程,也不會自動消除提示注入、錯誤工具輸出或資料合規風險。現在最合理的做法,是挑一個低風險、可重跑、輸出容易驗收的工作做影子測試;用真實完成率、複核時間與總成本決定是否擴大,別讓「全託管」三個字代替上線判斷。

常見問題

Claude Managed Agents 和 Claude Code 有什麼不同?

Claude Code 是人與 Agent 在終端機或開發環境共同工作的工具;Managed Agents 是讓應用程式在託管環境或團隊控制的基礎設施中,啟動長時間、非同步 session 的平台。需要人即時帶著做,先用 Claude Code;要排程、暫停恢復或讓後端服務觸發,才考慮 Managed Agents。

Managed Agents 已經正式上線了嗎?

截至 2026 年 7 月 13 日仍是 beta。所有 Managed Agents 端點需使用 managed-agents-2026-04-01 beta header,SDK 會自動加入;官方也提醒測試期間的行為可能調整。正式環境要保留版本驗證、回退方案與人工接管方式。

Managed Agents 適合客服聊天機器人嗎?

一般即時 FAQ 或單次查詢通常先用 Messages API,回應路徑更短,也更容易控制。只有當客服工作會跨多個後台、持續較久、需要保存進度或等待人工核准時,Managed Agents 的 session 與工具治理才比較有價值。

Managed Agents 會保存資料嗎?

會。它會在伺服器端保存工作階段歷史、沙箱狀態與輸出,以支援暫停後恢復。官方允許透過 API 刪除 session 與另外刪除上傳檔案,但目前不符合 Zero Data Retention,也不在 HIPAA BAA 涵蓋範圍。

怎麼避免 Agent 自動執行危險操作?

先停用不需要的工具,再以 permission policy 將寫入、刪除、付款、寄信、合併與正式環境操作設為 always_ask。Agent 提出呼叫後,session 會等待應用程式回覆允許或拒絕;自訂工具則由你的應用程式自行決定是否執行。

Managed Agents 一次執行要多少錢?

沒有適用所有流程的固定答案。總成本會受模型 token、任務長度、工具與搜尋、外部 API、執行環境和人工複核影響。先對一批真實案例記錄 Console 用量與人工分鐘數,再計算每件合格交付的成本;不要用未經官方當期文件證實的固定 session 小時費率估算。

№ · further reading

延伸閱讀