Anthropic推託管代理服務，以解耦架構簡化長時間代理部署

Anthropic指出，代理控制程式（Agent Harness）本質上是用來補足模型現階段能力邊界的機制，但這些補償假設會隨模型進步而過時。官方舉例，Claude Sonnet 4.5在接近上下文上限時，會出現提早結束任務的情況，團隊當時因此在控制程式中加入上下文重置機制，但同一套控制程式套用到Claude Opus 4.5後，這種情況已不再出現，原本的重置設計反而成為多餘負擔。

Managed Agents的設計靈感來自作業系統的抽象化原則，如同作業系統將硬體虛擬化為行程（Process）與檔案（File）等抽象介面，使應用程式不必處理底層硬體細節，Managed Agents也將代理系統拆成三個彼此獨立的介面，包括負責推論決策的「腦」，也就是模型與控制迴圈，還有負責實際執行的「手」，也就是沙箱容器與工具，以及獨立儲存的工作階段日誌。三者透過標準化介面溝通，任一部分故障或需要替換，都不影響其餘部分運作。

完成解耦後，容器改為可隨時重建與替換的執行元件，控制程式不再部署在容器內，而是透過標準介面與容器互動，如同呼叫其他工具一樣。容器故障時，控制程式會先將錯誤回傳給Claude，再由Claude判斷是否重試並啟動新容器。由於工作階段日誌獨立存放於外部，控制程式本身也成為無狀態元件，即使發生故障，也能在重新讀取事件紀錄後接續執行。

由於推論不必再等待容器完成啟動，Anthropic表示，首次詞元回應時間（TTFT）的p50降低約60%，p95更降低逾90%。

解耦架構也改善了安全性，過去所有元件共處同一個容器時，Claude產生的程式碼與認證資料位於同一環境，提示詞注入攻擊只要說服Claude讀取環境變數，就可能取得存取權杖。新架構下，OAuth權杖儲存在沙箱之外的獨立保管庫中，Claude透過專屬代理服務呼叫MCP工具，控制程式與沙箱全程不接觸任何認證資料。