Claude Blog、CodeRabbitのagent orchestrationとZero Trust for AI agentsを公開

Claude Blog は 2026年5月26日から27日にかけて、CodeRabbit の agent orchestration system、Zero Trust for AI agents、Code w/ Claude London 2026 の発表内容を公開しました。Claude Code、Managed Agents、MCP tunnels、self-hosted sandboxes、agent security をつなぐ一連の official-blog updates です。

要点

• CodeRabbit は Claude を使い、coding request と coding agent の間に planning / orchestration layer を構築した
• CodeRabbit は 15,000以上の customers、週 200万 PR reviews の規模で Claude Platform / Claude Code を使う事例として紹介されている
• Zero Trust for AI agents は enterprise AI agents の権限、境界、監査を扱う公式ブログ記事として追加された
• Code w/ Claude London では Claude Managed Agents の self-hosted sandboxes public beta と MCP tunnels research preview が説明された
• Claude Blog / Anthropic Newsroom の分離を保ち、Claude product blog の native posts として記事化した

今回のブログ記事で語られていること

CodeRabbit の記事では、Claude を使って coding agent の前段に agent orchestration layer を置く設計が紹介されています。CodeRabbit は AI code review company として、15,000以上の customers と週 200万 pull requests reviews の規模があると説明されています。AI coding tools は idea から prototype までの時間を短縮しますが、いきなり code generation に入ると、要件の見落とし、設計の不整合、review しにくい変更が起きやすくなります。CodeRabbit は、coding request と coding agent の間に、structured coding plan を作る layer を置き、チームが code generation の前に plan を確認できるようにしたという内容です。

この設計は、Claude Code や coding agents を本番開発に入れる際の実務的な論点を示しています。Agent に直接 repository を触らせる前に、何を変えるのか、どの files / APIs / tests が関係するのか、どの edge cases を考えるべきかを明示する planning step が必要です。人間が plan を review してから実装に進めば、agent の速度を活かしつつ、変更意図のすり合わせと安全性を確保しやすくなります。

Zero Trust for AI agents は、enterprise AI agents の security model に関する Claude Blog の新しい公式記事です。AI agents は、人間の代わりに tools、files、APIs、private services にアクセスするため、従来の user / service account と同じかそれ以上に厳密な境界が必要になります。Zero Trust の考え方を agent に適用する場合、最小権限、明示的な承認、network boundary、credential handling、logging、continuous verification が重要になります。Claude Blog の product / enterprise AI surface に掲載されたこと自体、Anthropic が agent adoption を security architecture の問題として扱っていることを示します。

Code w/ Claude London 2026 の記事では、Claude Managed Agents の self-hosted sandboxes と MCP tunnels が発表内容として説明されています。Self-hosted sandboxes は public beta で、tool execution をユーザーが設定する環境に移しつつ、agent loop の orchestration、context management、error recovery は Anthropic infrastructure に残す構成です。これにより、network policies、audit logging、security tooling、files / repositories の perimeter、compute sizing、runtime image を企業側が制御しやすくなります。

MCP tunnels は research preview として説明され、private network 内の MCP servers に agents が接続できるようにする仕組みです。軽量 gateway が outbound connection を張るため、inbound firewall rules や public endpoints を不要にし、traffic は end-to-end encrypted とされています。Managed Agents と Messages API でサポートされ、organization admins が Claude Console から管理する形です。これは、AI agents が内部 systems にアクセスする際の connectivity と security boundary を両立させる重要な方向性です。

3つの記事を合わせると、Claude の agent strategy は、coding productivity、enterprise deployment、security architecture を同時に進めていることがわかります。CodeRabbit は planning layer、Code w/ Claude London は managed execution environment、Zero Trust は agent governance の設計原則です。Claude Code や Managed Agents を導入するチームは、これらを別々の announcements としてではなく、agent を production workflow に入れるための stack として読む必要があります。

対象になりそうなチーム

• Claude Code / Claude Platform を software development workflow に入れる engineering productivity team
• Managed Agents、MCP servers、private tool access を設計する AI platform / platform security team
• AI agents の権限、監査、network boundary、credential handling を管理する security / governance team

実務で確認したいポイント

Coding agent を導入する場合は、CodeRabbit のように plan-first の checkpoint を置けるか確認してください。Agent が code を生成する前に、人間が変更範囲、risk、test plan を review できる設計にすると、速度と安全性のバランスを取りやすくなります。

Managed Agents と MCP tunnels では、どの tools を self-hosted sandbox に置くか、どの MCP servers を private network から接続させるか、credential injection、egress control、audit logs、incident response を決める必要があります。Zero Trust for AI agents は slogan ではなく、agent ごとの identity、scope、approval、monitoring を実装する課題として扱うべきです。

結局、この更新をどう見るべきか

Claude Blog の 5月26-27日更新は、agentic coding を production に近づけるための実務設計を示しています。Planning layer、self-hosted execution、private MCP connectivity、Zero Trust を組み合わせて初めて、Claude agents を企業環境で安全に使う土台が見えてきます。