托管 Agent SDK

Claude Agent SDK 与传统的无状态 LLM API 不同，它维护对话状态并在持久环境中执行命令。本指南涵盖了在生产环境中部署基于 SDK 的代理的架构、托管考虑因素和最佳实践。

​

托管要求

​

基于容器的 Sandboxing

为了安全性和隔离，SDK 应在沙箱容器环境中运行。这提供了进程隔离、资源限制、网络控制和临时文件系统。 SDK 还支持 programmatic sandbox configuration 用于命令执行。

​

系统要求

每个 SDK 实例需要：

• 运行时依赖
  • Python 3.10+ 用于 Python SDK，或 Node.js 18+ 用于 TypeScript SDK
  • 两个 SDK 包都为主机平台捆绑了本地 Claude Code 二进制文件，因此不需要为生成的 CLI 单独安装 Claude Code 或 Node.js
• 资源分配
  • 推荐：1GiB RAM、5GiB 磁盘和 1 个 CPU（根据您的任务需要调整）
• 网络访问
  • 出站 HTTPS 到 api.anthropic.com
  • 可选：访问 MCP 服务器或外部工具

​

理解 SDK 架构

与无状态 API 调用不同，Claude Agent SDK 作为 长运行进程 运行，该进程：

• 在持久 shell 环境中执行命令
• 在工作目录中管理文件操作
• 处理工具执行，包含来自先前交互的上下文

​

Sandbox 提供商选项

几个提供商专门提供用于 AI 代码执行的安全容器环境：

• Modal Sandbox - demo implementation
• Cloudflare Sandboxes
• Daytona
• E2B
• Fly Machines
• Vercel Sandbox

有关自托管选项（Docker、gVisor、Firecracker）和详细的隔离配置，请参阅 Isolation Technologies。

​

生产部署模式

​

模式 1：临时会话

为每个用户任务创建一个新容器，然后在完成时销毁它。 最适合一次性任务，用户可能在任务完成时仍与 AI 交互，但一旦完成，容器就会被销毁。 示例：

• Bug 调查和修复：使用相关上下文调试和解决特定问题
• 发票处理：从收据/发票中提取和结构化数据用于会计系统
• 翻译任务：在语言之间翻译文档或内容批次
• 图像/视频处理：对媒体文件应用转换、优化或提取元数据

​

模式 2：长运行会话

为长运行任务维护持久容器实例。通常在容器内根据需求运行 多个 Claude Agent 进程。 最适合主动代理，这些代理在没有用户输入的情况下采取行动，提供内容的代理或处理大量消息的代理。 示例：

• 电子邮件代理：监控传入电子邮件并根据内容自主分类、响应或采取行动
• 网站构建器：为每个用户托管自定义网站，具有通过容器端口提供的实时编辑功能
• 高频聊天机器人：处理来自 Slack 等平台的连续消息流，其中需要快速响应时间

​

模式 3：混合会话

临时容器，使用历史和状态进行补充，可能来自数据库或 SDK 的会话恢复功能。 最适合与用户进行间歇性交互的容器，启动工作并在工作完成时关闭，但可以继续。 示例：

• 个人项目管理器：帮助管理进行中的项目，进行间歇性检查，维护任务、决策和进度的上下文
• 深度研究：进行多小时的研究任务，保存发现并在用户返回时恢复调查
• 客户支持代理：处理跨越多个交互的支持票证，加载票证历史和客户上下文

​

模式 4：单个容器

在一个全局容器中运行多个 Claude Agent SDK 进程。 最适合必须紧密协作的代理。这可能是最不受欢迎的模式，因为您必须防止代理相互覆盖。 示例：

• 模拟：在模拟中相互交互的代理，例如视频游戏。

​

常见问题

​

我如何与我的 sandboxes 通信？

在容器中托管时，暴露端口以与您的 SDK 实例通信。您的应用程序可以为外部客户端暴露 HTTP/WebSocket 端点，而 SDK 在容器内部运行。

​

托管容器的成本是多少？

提供代理的主要成本是令牌；容器根据您配置的内容而异，但最低成本大约是每小时运行 5 美分。

​

我应该何时关闭空闲容器与保持它们温暖？

这可能取决于提供商，不同的 sandbox 提供商将让您为空闲超时设置不同的条件，之后 sandbox 可能会关闭。 您需要根据您认为用户响应可能的频率来调整此超时。

​

我应该多久更新一次 Claude Code CLI？

Claude Code CLI 使用 semver 进行版本控制，因此任何破坏性更改都将被版本化。

​

我如何监控容器健康和代理性能？

由于容器只是服务器，您用于后端的相同日志记录基础设施将适用于容器。

​

代理会话在超时前可以运行多长时间？

代理会话不会超时，但考虑设置 ‘maxTurns’ 属性以防止 Claude 陷入循环。

​

后续步骤

• Secure Deployment - 网络控制、凭证管理和隔离加固
• TypeScript SDK - Sandbox Settings - 以编程方式配置 sandbox
• Sessions Guide - 了解会话管理
• Permissions - 配置工具权限
• Cost Tracking - 监控 API 使用情况
• MCP Integration - 使用自定义工具扩展