קלאודפלייר מציעה ל־Claude Managed Agents סביבת הרצה עצמאית ומבוקרת: סנדבוקסים, בקרת יציאה לרשת, חיבור לשירותים פרטיים, דפדפן ניתן לצפייה, אימייל לסוכן, כלים מותאמים ולוח ניהול. המטרה היא לא “להחליף את Claude”, אלא לתת לסוכן ידיים בטוחות יותר לביצוע עבודה אמיתית.
תוכן עניינים
מה בדיוק הוכרז
קלאודפלייר הכריזה על אינטגרציה בין Claude Managed Agents של אנת׳רופיק לבין Cloudflare Sandboxes. לפי קלאודפלייר, המהלך נותן למפתחים יותר שליטה בסביבות ההרצה של הסוכנים, חיבורים מאובטחים לשירותים פרטיים ויכולת תצפית טובה יותר על מה שהסוכן עושה.
הנקודה החשובה: אנת׳רופיק עדיין מריצה את לולאת הסוכן, כלומר את החלק שבו Claude מתכנן, מקבל הקשר ומחליט מה לעשות. קלאודפלייר מספקת את סביבת הביצוע: המקום שבו קוד רץ, כלים מופעלים, בקשות יוצאות לרשת, דפדפן נפתח, לוגים נאספים והרשאות נאכפות.
איך זה עובד
הארכיטקטורה מבוססת על הפרדה בין “המוח” לבין “הידיים”. Claude הוא המוח. הוא מנהל את המשימה, קורא קבצים, מבקש להריץ פקודות או להשתמש בכלים. קלאודפלייר היא הידיים: שכבת Worker שמקבלת את בקשות הסוכן ומקצה לכל סשן סביבת עבודה מבודדת.
כאשר סשן של Claude Agent מתחיל, אנת׳רופיק שולחת אירוע אל control plane שרץ בחשבון Cloudflare של הלקוח. אותו control plane יוצר או מפעיל סנדבוקס, שומר מצב בין הרצות, ומאפשר להריץ קוד, להשתמש בכלי CLI, לבנות אפליקציות או לבצע פעולות נוספות בלי שכל התשתית תרוץ אצל אנת׳רופיק.
מה מקבלים בתבנית של קלאודפלייר
קלאודפלייר מספקת תבנית פריסה פתוחה שאפשר להעלות לחשבון Cloudflare ולהתאים. בתוך התבנית יש כמה יכולות מרכזיות:
| יכולת | מה היא נותנת בפועל |
|---|---|
| שני סוגי סנדבוקס | בחירה בין MicroVM מלא, שמתאים להרצת Linux וכלים כבדים, לבין isolate קל ומהיר שמבוסס על Dynamic Workers. |
| בקרת יציאה | כל תעבורת הסוכן יכולה לעבור דרך פרוקסי מותאם, עם allowlist, denylist, הזרקת headers והרשאות לפי סוכן או לקוח. |
| לוגים ודשבורד | אפשר לראות סשנים, לבדוק לוגים, לעקוב אחרי סנדבוקסים ואף להתחבר ב־SSH לסביבת MicroVM. |
| דפדפן לסוכן | Browser Run מאפשר לסוכן לטעון אתרים, לבצע פעולות בדפדפן, לצלם מסכים ולשמור הקלטת סשן לצורך ביקורת. |
| אימייל לסוכן | כל סוכן יכול לקבל כתובת אימייל, לקרוא הודעות ולשלוח מיילים דרך Cloudflare Email Service. |
| כלים מותאמים | אפשר להוסיף כלים בקוד קצר, למשל העלאת קובץ ל־R2 או קריאה לשירות פנימי, בלי להקים תשתית נוספת. |
מתי משתמשים בסנדבוקס מלא ומתי בסביבה קלה?
אחד החידושים החשובים בהצעה של קלאודפלייר הוא הבחירה בין שתי צורות הרצה. אם הסוכן צריך לעבוד כמו מפתח: להריץ Linux מלא, להתקין חבילות, לעבוד עם תהליכים וכלי CLI כבדים, MicroVM מתאים יותר. אם המשימה קלה יותר, כמו הרצת קוד קצר, טיפול בבקשות, עיבוד קבצים או פעולה שצריכה להתחיל מהר ובעלות נמוכה, אפשר לבחור isolate שמבוסס על Dynamic Workers.
זו לא רק החלטה טכנית. זו החלטת עלות, ביצועים וסיכון. עסק שמפעיל הרבה סוכנים במקביל לא ירצה לפתוח מכונה מלאה לכל פעולה קטנה. מצד שני, משימות פיתוח או בדיקות מורכבות עדיין דורשות סביבת Linux אמיתית. ההצעה של קלאודפלייר מעניינת כי היא נותנת את שתי האפשרויות תחת אותו מודל פעולה.
אבטחה וחיבורים פרטיים
החלק הכי משמעותי לעסקים הוא מודל האבטחה. קלאודפלייר מדגישה שהסוכן לא חייב לקבל סודות ישירות. במקום לשים מפתחות API בתוך הסנדבוקס, אפשר להזריק הרשאות בבקשה היוצאת דרך proxy. כך הסוכן מבצע פעולה, אבל לא מחזיק בעצמו את המפתח.
בנוסף, אפשר לחבר סוכנים לשירותים פנימיים דרך Workers VPC או Cloudflare Mesh, בלי לחשוף את השירותים לאינטרנט הפתוח ובלי VPN או bastion קלאסי. זה חשוב במיוחד אם הסוכן צריך לקרוא CRM פנימי, מערכת ERP, בסיס נתונים או API ארגוני.
כלים נוספים לסוכנים
מעבר להרצת קוד, קלאודפלייר מוסיפה כלים שמקרבים את הסוכן לעבודה אמיתית: דפדפן ניתן לצפייה, אימייל, קריאה לשירותים פרטיים, יצירת תמונות דרך Workers AI, וכלים מותאמים אישית. מבחינת הטמעת AI בעסק, זה ההבדל בין סוכן שמדבר לבין סוכן שיכול לבצע תהליך עם בקרה.
מה זה אומר לעסק
המסר מההכרזה פשוט: סוכן AI רציני הוא לא רק מודל חכם. הוא צריך סביבת פעולה, גבולות רשת, הרשאות, תיעוד, יכולת בדיקה וחיבור מאובטח למערכות פנימיות. זה נכון במיוחד כאשר בונים סוכן AI לעסק שנוגע בקוד, לקוחות, מיילים, קבצים או מידע רגיש.
לכן החיבור בין קלאודפלייר לאנת׳רופיק מעניין: הוא הופך את Claude Managed Agents לפתרון שניתן להפעיל עם יותר שליטה תשתיתית. לא פתרון קסם, ולא תחליף לארכיטקטורה נכונה, אבל בסיס רציני יותר למי שרוצה להעביר סוכנים מסביבת ניסוי לעבודה מבוקרת.
מקורות
רוצים לבדוק אם סוכן כזה מתאים לעסק שלכם?
השלב הראשון הוא לא לבחור כלי, אלא למפות תהליך, הרשאות, מערכות רגישות ונקודות אישור. משם אפשר לבנות פיילוט קטן ומבוקר.