如需超越基本沙箱的安全強化(包括網路控制、認證管理和隔離選項),請參閱 安全部署。
託管要求
基於容器的沙箱
為了安全和隔離,SDK 應在沙箱容器環境中運行。這提供了進程隔離、資源限制、網路控制和臨時文件系統。 SDK 還支持 程序化沙箱配置 用於命令執行。系統要求
每個 SDK 實例需要:-
運行時依賴項
- Python 3.10+ 用於 Python SDK,或 Node.js 18+ 用於 TypeScript SDK
- 兩個 SDK 套件都為主機平台捆綁了本機 Claude Code 二進制文件,因此不需要為生成的 CLI 單獨安裝 Claude Code 或 Node.js
-
資源分配
- 建議:1GiB RAM、5GiB 磁盤和 1 個 CPU(根據您的任務需要進行調整)
-
網路訪問
- 出站 HTTPS 到
api.anthropic.com - 可選:訪問 MCP 伺服器或外部工具
- 出站 HTTPS 到
理解 SDK 架構
與無狀態 API 調用不同,Claude Agent SDK 作為 長時間運行的進程 運行,該進程:- 在持久 shell 環境中執行命令
- 在工作目錄內管理文件操作
- 使用來自先前交互的上下文處理工具執行
沙箱提供商選項
多個提供商專門提供用於 AI 代碼執行的安全容器環境: 有關自託管選項(Docker、gVisor、Firecracker)和詳細隔離配置,請參閱 隔離技術。生產部署模式
模式 1:臨時會話
為每個用戶任務創建一個新容器,然後在完成時銷毀它。 最適合一次性任務,用戶可能仍然在任務完成時與 AI 交互,但一旦完成,容器就會被銷毀。 示例:- 錯誤調查和修復:使用相關上下文調試和解決特定問題
- 發票處理:從收據/發票中提取和結構化數據用於會計系統
- 翻譯任務:在語言之間翻譯文檔或內容批次
- 圖像/視頻處理:對媒體文件應用轉換、優化或提取元數據
模式 2:長時間運行的會話
為長時間運行的任務維護持久容器實例。通常在容器內根據需求運行 多個 Claude Agent 進程。 最適合主動代理,它們在沒有用戶輸入的情況下採取行動、提供內容的代理或處理大量消息的代理。 示例:- 電子郵件代理:監控傳入電子郵件並根據內容自主進行分類、回應或採取行動
- 網站構建器:為每個用戶託管自定義網站,具有通過容器端口提供的實時編輯功能
- 高頻聊天機器人:處理來自 Slack 等平台的連續消息流,其中快速響應時間至關重要
模式 3:混合會話
臨時容器,使用歷史和狀態進行補充,可能來自數據庫或 SDK 的會話恢復功能。 最適合與用戶進行間歇性交互的容器,啟動工作並在工作完成時關閉,但可以繼續。 示例:- 個人項目經理:幫助管理進行中的項目,進行間歇性檢查,維護任務、決策和進度的上下文
- 深度研究:進行多小時的研究任務,保存發現並在用戶返回時恢復調查
- 客戶支持代理:處理跨越多個交互的支持票證,加載票證歷史和客戶上下文
模式 4:單個容器
在一個全局容器中運行多個 Claude Agent SDK 進程。 最適合必須密切協作的代理。這可能是最不受歡迎的模式,因為您必須防止代理相互覆蓋。 示例:- 模擬:在模擬(如視頻遊戲)中相互交互的代理。