Claude Platform、MCP tunnelsとself-hosted sandboxesを拡張

Claude Platform release notes は 2026年5月19日に MCP tunnels、self-hosted sandboxes、active セッション の MCP / tool configuration 更新、large tool outputs の サンドボックス ファイル spill を公開しました。Managed エージェント を企業の内部ツールや実行環境に近づける更新です。

要点

• MCP tunnels が Research プレビュー として利用可能になった
• Claude Managed エージェント の self-hosted sandboxes が利用可能になった
• active セッション に紐づく MCP server / tool configuration を更新できるようになった
• 大きな tool output は サンドボックス 内の ファイル に spill され、モデルには プレビュー と ファイル path が渡される

今回のリリースノートで語られていること

5月19日の Claude Platform 更新は、Claude Managed エージェント を企業の実運用に近づける変更が中心です。MCP tunnels は、private network 内の MCP servers に接続するための経路です。社内 API、データベース、ticketing システム、knowledge base などを エージェント に使わせたい場合、公開インターネットに tool server を出せないことが多いため、private 接続の仕組みは重要です。

self-hosted sandboxes は、tool execution の場所を企業側の管理境界に寄せるための更新です。エージェント loop は Anthropic 側で扱いつつ、実際にファイルやコマンド、内部サービスに触れる実行環境を顧客側で制御しやすくなります。active セッション 中の MCP / tool configuration 更新や、large tool outputs を サンドボックス ファイル に spill する仕組みも、長い エージェント ワークフロー を現実的に扱うための運用上の改善です。

対象になりそうなチーム

• Claude Managed エージェント を enterprise ワークフロー に接続したい AI platform team
• private MCP servers、サンドボックス、tool execution を設計する セキュリティ / infrastructure team

実務で確認したいポイント

MCP tunnels と self-hosted sandboxes は、権限設計、network egress、secret handling、監査ログ、tool approval と一緒に評価します。large tool outputs を サンドボックス ファイル に spill する仕組みは便利ですが、ファイル retention、機密データ、プレビュー に何が渡るかも確認してください。

結局、この更新をどう見るべきか

Claude Platform のこの更新は、エージェント が「何をできるか」だけでなく、「どこで実行され、どの内部 tool に、どの監査境界で接続するか」を前に進めるものです。Enterprise エージェント 運用の実務に近いリリースです。