Passer au contenu principal
L’Agent SDK crée et supervise un sous-processus CLI claude qui possède un shell, un répertoire de travail et des fichiers de session sur le disque. L’héberger n’est pas comme héberger un wrapper API sans état. Chaque agent en cours d’exécution est un processus de longue durée lié à l’état local, ce qui façonne la façon dont vous allouez les ressources, persistez les sessions et mettez à l’échelle entre les locataires. Cette page couvre l’auto-hébergement sur votre propre infrastructure : comprenez le modèle de sous-processus, choisissez un modèle de session, provisionnez le conteneur et gérez les préoccupations de production comme la persistance, l’observabilité, l’authentification et l’isolation multi-locataire. Pour les Dockerfiles déployables et les manifestes Kubernetes, consultez le guide d’hébergement. Si vous n’avez pas besoin de contrôle d’infrastructure, d’isolation personnalisée ou de votre propre plan de données, envisagez plutôt les Agents gérés : une API REST hébergée où Anthropic exécute l’agent et le sandbox, de sorte que votre application envoie des événements et reçoit les résultats en streaming sans infrastructure d’hébergement à exploiter.
Pour le renforcement de la sécurité au-delà du sandboxing basique, y compris les contrôles réseau, la gestion des identifiants et les options d’isolation, consultez Déploiement sécurisé.

Le modèle de sous-processus

Chaque décision d’hébergement sur cette page découle de la façon dont le SDK exécute l’agent. Lorsque votre code appelle query(), le SDK lance un processus CLI claude séparé et communique avec lui via stdio. Ce sous-processus possède le shell, le répertoire de travail et les transcriptions de session JSONL sur le disque local. Flux de requête : client vers votre application, qui lance un sous-processus CLI claude via stdio à l'intérieur du conteneur ; le sous-processus écrit sur le disque local et appelle api.anthropic.com via HTTPS Une session d’agent correspond à un sous-processus. L’exécution de N sessions concurrentes signifie N sous-processus, chacun avec son propre arborescence de processus et son fichier de transcription. Par défaut, ils héritent tous du répertoire de travail de votre application, donc passez cwd sur chaque appel query() lorsque les sessions ont besoin de systèmes de fichiers séparés : 
query({ prompt, options: { cwd: "/work/session-a" } })

État qui réside sur le disque local

Trois types d’état d’agent résident sur le système de fichiers du conteneur par défaut. Aucun d’entre eux ne survit à un redémarrage de conteneur, une réduction d’échelle ou un déplacement vers un nœud différent.
ÉtatEmplacement par défaut
Transcriptions de session~/.claude/projects/, ou le répertoire projects/ sous CLAUDE_CONFIG_DIR s’il est défini
Fichiers mémoire CLAUDE.md~/.claude/CLAUDE.md pour le niveau utilisateur et le répertoire de travail de la session pour le niveau projet
Artefacts du répertoire de travailLe répertoire de travail de la session
Pour persister les transcriptions entre les hôtes, configurez un adaptateur SessionStore. Les fichiers mémoire et autres artefacts du répertoire de travail ont besoin de leur propre stratégie de stockage, comme un volume monté ou une synchronisation de magasin d’objets. Pour savoir comment les sessions, la reprise et la bifurcation fonctionnent au niveau de l’API, consultez Sessions.

Choisir un modèle de session

Ces quatre modèles couvrent le cycle de vie de la session : la durée de vie d’un conteneur par rapport aux sessions qu’il dessert. Pour savoir où le conteneur s’exécute, le guide d’hébergement contient du code déployable pour Docker local, Modal et Kubernetes. Choisissez un modèle de session ici et une cible de déploiement à partir du guide.

Sessions éphémères

Créez un conteneur pour chaque tâche utilisateur et détruisez-le lorsque la tâche est terminée. Idéal pour les tâches ponctuelles. L’utilisateur peut toujours interagir avec l’IA pendant que la tâche s’exécute, mais une fois terminée, le conteneur est détruit. Les charges de travail d’exemple incluent l’investigation et la correction de bogues, l’extraction de factures et de reçus, la traduction de documents et la transformation de médias. Le conteneur exécute un point d’entrée unique qui appelle le SDK et se termine. L’exemple ci-dessous montre une version TypeScript minimale. Enregistrez-la sous entrypoint.mts ou définissez "type": "module" dans package.json pour que await au niveau supérieur soit disponible. 
import { query } from "@anthropic-ai/claude-agent-sdk";

const prompt = process.env.TASK_PROMPT!;
for await (const message of query({ prompt, options: { maxTurns: 20 } })) {
  console.log(message);
}

Sessions de longue durée

Exécutez des instances de conteneur persistantes, souvent hébergeant plusieurs processus SDK par conteneur, pour servir le travail continu. Idéal pour les agents qui prennent des mesures autonomes, servent du contenu ou gèrent des flux de messages à haut volume. Les charges de travail d’exemple incluent un agent de messagerie qui trie et répond aux messages entrants, un générateur de site qui héberge un site modifiable par utilisateur via les ports du conteneur, et un chatbot qui gère le trafic continu d’une plateforme comme Slack. Le conteneur expose un point de terminaison HTTP ou WebSocket et mappe chaque session active à une requête de longue durée et au sous-processus derrière elle. En TypeScript, utilisez streamInput() pour ajouter des tours à une session active et startup() pour préchauffer les sous-processus avant le trafic entrant. En Python, utilisez ClaudeSDKClient pour maintenir une session ouverte entre les tours. Dimensionnez le conteneur pour qu’il puisse contenir le nombre maximum de sessions simultanées en mémoire.

Sessions hybrides

Conteneurs éphémères qui s’hydratent à partir d’un SessionStore au démarrage et persistent les mises à jour en retour. Idéal pour les sessions qui s’étendent sur de nombreuses interactions mais restent inactives entre elles. Le conteneur s’arrête pendant les périodes d’inactivité et redémarre lorsque l’utilisateur revient. Les charges de travail d’exemple incluent un gestionnaire de projet personnel avec des vérifications intermittentes, une recherche approfondie qui s’interrompt et reprend sur des heures, et un agent d’assistance client qui charge l’historique des tickets entre les interactions. Ajustez le délai d’inactivité de votre fournisseur à la fréquence à laquelle vous vous attendez à ce que les utilisateurs reviennent. L’arrêt d’un conteneur sans SessionStore configuré perd la transcription avec lui, donc le magasin est requis pour ce modèle, pas optionnel. Le modèle repose sur la reprise d’une session par ID avec un magasin partagé attaché : 
import { query, type SessionStore } from "@anthropic-ai/claude-agent-sdk";

declare const userInput: string;
declare const sessionId: string;          // looked up from your database by user
declare const sessionStore: SessionStore; // S3, Redis, Postgres, or your own adapter

for await (const message of query({
  prompt: userInput,
  options: { resume: sessionId, sessionStore },
})) {
  // ...
}
Consultez Stockage de session pour l’interface SessionStore complète et les adaptateurs de référence.

Conteneur multi-agent

Exécutez plusieurs sous-processus SDK à l’intérieur d’un conteneur. Idéal pour les agents qui doivent collaborer étroitement, par exemple les simulations multi-agents où les agents interagissent les uns avec les autres dans un environnement partagé. Donnez à chaque agent son propre répertoire de travail pour qu’ils ne se réécrivent pas les fichiers les uns des autres, et isolez le chargement des paramètres pour que les fichiers CLAUDE.md par agent ne fuient pas entre les agents. Consultez Isolation multi-locataire pour les options spécifiques.

Provisionner le conteneur

Sandboxing basé sur conteneur

Exécutez le SDK à l’intérieur d’un conteneur sécurisé pour l’isolation des processus, les limites de ressources, le contrôle du réseau et un système de fichiers éphémère. Plusieurs fournisseurs se spécialisent dans les environnements de conteneurs sécurisés qui correspondent au modèle du SDK Agent. Questions à répondre lors du choix d’un fournisseur :
  • Qui exécute le sandbox : un fournisseur sandbox-as-a-service exploite l’infrastructure pour vous, tandis que les options auto-hébergées vous donnent un logiciel à exécuter sur votre propre infrastructure.
  • Latence de démarrage à froid : combien de temps entre « créer un sandbox » et « prêt à accepter la première requête ». Les modèles éphémères nécessitent des démarrages infra-seconde. Les modèles de longue durée tolèrent davantage.
  • Stockage persistant : si le fournisseur offre des volumes durables ou seulement un disque éphémère. Le modèle hybride a besoin de stockage durable quelque part, que ce soit dans le sandbox ou à côté.
  • Modèle de tarification : facturation à la seconde, à la requête ou forfaitaire horaire. La tarification à la seconde convient aux charges de travail éphémères par rafales. La tarification horaire convient aux sessions de longue durée.
  • Réseau : support des règles de sortie personnalisées, des proxies sortants et de l’appairage VPC privé pour les environnements réglementés.
Fournisseurs à évaluer : Pour les options auto-hébergées telles que Docker, gVisor et Firecracker, et la configuration détaillée de l’isolation, voir Technologies d’isolation.

Dépendances d’exécution

Le conteneur a besoin uniquement du runtime de langage de votre SDK :
  • Python 3.10+ pour le SDK Python, ou Node.js 18+ pour le SDK TypeScript
  • Les deux packages SDK incluent un binaire Claude Code natif pour la plateforme hôte, donc aucune installation séparée de Claude Code ou Node.js n’est nécessaire pour le CLI généré
Le binaire inclus est épinglé à la version du package SDK, donc la mise à jour du SDK est la façon de mettre à jour le CLI. Le SDK suit semver : prenez les versions de correctif en continu et consultez le changelog TypeScript ou Python avant de prendre une version mineure.

Ressources

1 GiB de RAM, 5 GiB de disque et 1 CPU par agent est un point de départ raisonnable pour une instance fraîchement démarrée. L’utilisation de la mémoire augmente avec la durée de la session et l’activité des outils, donc dimensionnez pour les durées de session et la concurrence que vous avez réellement besoin plutôt que la ligne de base inactive. Voir Mise à l’échelle et concurrence pour savoir comment calculer les agents par hôte.

Réseau

Le SDK a besoin d’un accès HTTPS sortant à api.anthropic.com, ou au point de terminaison régional de votre fournisseur lors de l’exécution sur Bedrock ou Vertex. Si vos agents utilisent des serveurs MCP ou des outils externes, ils ont besoin d’un accès sortant à ces points de terminaison également. Pour la production, acheminez le trafic sortant via un proxy de sortie qui applique les listes blanches de domaines, injecte les identifiants et enregistre les requêtes. Voir Déploiement sécurisé pour le modèle complet. Pour le trafic entrant, exposez un port HTTP ou WebSocket sur le conteneur. Votre application gère les requêtes des clients sur ce port et appelle le SDK en interne ; le sous-processus lui-même n’écoute pas sur le réseau.

Gérer les préoccupations de production

Travaillez à travers ces décisions avant de déployer un agent auto-hébergé.

Persistance des sessions et de l’état

Le disque local par défaut est perdu au redémarrage, à la réduction d’échelle ou à un déplacement vers un nœud différent. Pour toute session qu’un utilisateur s’attend à reprendre, mettez en miroir la transcription vers un stockage durable avec un adaptateur SessionStore. Consultez Implémentations de référence pour les adaptateurs S3, Redis et Postgres et une suite de conformité pour la vôtre. Trois choses à savoir sur le comportement de SessionStore :
  • Transcriptions uniquement : SessionStore met en miroir les transcriptions, pas les fichiers mémoire CLAUDE.md ou autres artefacts du répertoire de travail. Montez un volume partagé ou synchronisez-les séparément.
  • Miroir, pas remplacement : le sous-processus écrit d’abord sur le disque local, et le magasin reçoit une copie de chaque lot. Les écritures locales restent faisant autorité.
  • Messages mirror_error : si le magasin rejette ou expire, le SDK émet un message { type: "system", subtype: "mirror_error" } et continue la requête sans nouvelle tentative. Alertez sur ceux-ci si la durabilité du magasin est importante.

Observabilité

Les agents du SDK Agent sont des processus de longue durée qui génèrent des appels d’outils sur de nombreux allers-retours API. Sans télémétrie, vous ne pouvez pas voir quels outils ont été exécutés, combien de temps ils ont pris ou où une session s’est bloquée. Le SDK hérite la configuration OpenTelemetry de l’environnement. Définissez les variables d’environnement OTEL au niveau du conteneur ou de l’orchestrateur afin que chaque appel query() exporte des spans, des métriques et des événements de journal vers votre collecteur. L’exemple ci-dessous active l’export OTLP pour les trois signaux. CLAUDE_CODE_ENHANCED_TELEMETRY_BETA est requis uniquement pour les traces ; omettez-le si vous exportez uniquement les métriques et les journaux.
".env'
CLAUDE_CODE_ENABLE_TELEMETRY=1
CLAUDE_CODE_ENHANCED_TELEMETRY_BETA=1
OTEL_TRACES_EXPORTER=otlp
OTEL_METRICS_EXPORTER=otlp
OTEL_LOGS_EXPORTER=otlp
OTEL_EXPORTER_OTLP_PROTOCOL=http/protobuf
OTEL_EXPORTER_OTLP_ENDPOINT=http://collector.example.com:4318
Le texte d’invite et les entrées d’outils ne sont pas inclus dans les exports par défaut. Consultez Contrôler les données sensibles dans les exports pour les indicateurs d’acceptation et Observabilité pour le catalogue complet des signaux.

Authentification et secrets

Trois préoccupations d’authentification sont importantes au moment de l’hébergement :
  • API Anthropic : le sous-processus lit ANTHROPIC_API_KEY de son environnement. Fournissez-le à partir de votre gestionnaire de secrets, ou définissez ANTHROPIC_BASE_URL pour acheminer les appels de modèle via un proxy qui injecte la clé en dehors du conteneur. Consultez Gestion des identifiants pour le modèle de proxy et Aperçu du SDK pour les méthodes d’authentification prises en charge.
  • Entrant : mettez l’authentification à une passerelle devant le conteneur de l’agent. L’agent doit recevoir des requêtes pré-authentifiées et ne doit pas être le composant qui valide les jetons utilisateur.
  • Outils sortants : gardez les identifiants d’outils en dehors de l’environnement de l’agent. Acheminez les appels sortants via un proxy qui injecte les clés API après que la requête quitte le conteneur. L’agent effectue l’appel ; le proxy ajoute l’identifiant.

Mise à l’échelle et concurrence

Chaque session s’exécute dans son propre sous-processus, donc la concurrence sur un hôte est limitée par le nombre de sous-processus que sa RAM peut contenir. Dimensionnez chaque hôte avec cette formule : 
agents par hôte = (RAM hôte - surcharge) / (plafond RAM par session)
Mesurez le plafond par session en exécutant une session représentative jusqu’à votre longueur cible sous votre charge d’outils attendue et en enregistrant le pic RSS. Le point de départ de 1 GiB dans Ressources est un plancher, pas le plafond. Le routage à l’échelle horizontale dépend de votre modèle. Pour les sessions de longue durée, où les conteneurs contiennent de nombreuses sessions, exécutez un pool de conteneurs derrière un équilibreur de charge et épinglez chaque session à un conteneur en utilisant un hachage cohérent sur sessionId. Une session épinglée continue à frapper le même conteneur, et donc le même sous-processus en cours d’exécution, jusqu’à ce qu’il soit évincé ou que le conteneur redémarre. Les grands appels de fan-out concurrents de sous-agents à partir d’une seule session peuvent atteindre les limites de taux API. Divisez le travail en lots plus petits plutôt que d’émettre une seule distribution large.

Coût

Le coût des jetons Anthropic domine généralement le coût de l’infrastructure du conteneur d’un ordre de grandeur ou plus. Un conteneur minimalement provisionné coûte environ 0,05 $ par heure, tandis qu’une seule session d’agent longue peut dépenser des dollars en jetons. Consultez Suivi des coûts pour la comptabilité des jetons par session.

Isolation multi-locataire

Le comportement par défaut du SDK lit les paramètres et les fichiers mémoire CLAUDE.md à partir du système de fichiers. Dans un conteneur partagé qui sert plusieurs locataires, ces fichiers peuvent fuir le contexte d’un locataire dans la session d’un autre locataire. Pour isoler les locataires à l’intérieur d’un conteneur partagé :
  • Passez settingSources: [] en TypeScript ou setting_sources=[] en Python afin qu’aucun paramètre du système de fichiers ne se charge.
  • Définissez CLAUDE_CODE_DISABLE_AUTO_MEMORY=1 dans env. Auto memory à ~/.claude/projects/<project>/memory/ se charge dans l’invite système indépendamment de settingSources. Consultez Ce que settingSources ne contrôle pas pour les autres entrées qui se chargent sans condition.
  • Pointez CLAUDE_CONFIG_DIR vers un répertoire par locataire afin que les locataires ne partagent pas la configuration globale ~/.claude.json.
  • Utilisez un répertoire de travail par locataire. Passez cwd explicitement à chaque appel query().
  • Appliquez des règles de sortie par locataire à votre proxy, telles que des adresses IP sortantes distinctes, des identifiants ou des listes blanches de domaines, afin qu’un locataire compromis ne puisse pas exfiltrer les données via la politique sortante d’un autre locataire.
L’exemple ci-dessous applique les quatre options au niveau du SDK ensemble. Construisez tenantDir et configDir afin que chaque locataire obtienne un chemin qu’aucun autre locataire ne peut lire. En TypeScript, env remplace l’environnement du sous-processus, donc propagez ...process.env pour conserver les variables héritées comme PATH et ANTHROPIC_API_KEY. En Python, env est fusionné au-dessus de l’environnement hérité. 
import { query } from "@anthropic-ai/claude-agent-sdk";

declare const prompt: string;
declare const tenantDir: string;
declare const configDir: string;

for await (const message of query({
  prompt,
  options: {
    cwd: tenantDir,
    settingSources: [],
    env: {
      ...process.env,
      CLAUDE_CONFIG_DIR: configDir,
      CLAUDE_CODE_DISABLE_AUTO_MEMORY: "1",
    },
  },
})) {
  // ...
}
Pour les contrôles réseau par locataire, consultez Déploiement sécurisé.

Limitations connues

Planifiez autour de celles-ci dans votre conception de déploiement.
LimitationQue faire
Pas de délai d’expiration de session au niveau supérieurUne session n’expire pas d’elle-même. Définissez maxTurns dans Options pour limiter le nombre de cycles d’utilisation d’outils que l’agent effectue avant de s’arrêter.
Croissance de la mémoire au cours de longues sessionsLimitez la durée de la session ou recyclez les sous-processus périodiquement. Voir Mise à l’échelle et concurrence.
Les grands déploiements parallèles de sous-agents peuvent atteindre les limites de débitDivisez le travail en lots plus petits plutôt que d’émettre un seul envoi large.
Pas de délai limite d’horloge murale par sous-agentLimitez chaque sous-agent avec maxTurns dans sa AgentDefinition. Pour les sous-agents d’arrière-plan uniquement, CLAUDE_ASYNC_AGENT_STALL_TIMEOUT_MS définit un chien de garde de stagnation qui se déclenche lorsqu’un sous-agent run_in_background cesse de produire une sortie ; ce n’est pas un délai d’exécution total.

Étapes suivantes