Jak bezpečně nasadit Claude agenty: Sandboxy a MCP tunely

Každý IT ředitel, kterého znám, chce využít AI agenty pro automatizaci. A zároveň se každý bojí jedné věci: že citlivá data opustí firemní síť. Dosud to byl neřešitelný rozpor — buď si pustíš Claude agenty dovnitř a doufáš, nebo zůstaneš u manuální práce.

To se mění. Anthropic na konferenci Code with Claude London (květen 2026) představil dvě funkce, které tento problém řeší jednou provždy: self-hosted sandboxy a MCP tunely. Díky nim můžeš spouštět AI agenty na vlastní infrastruktuře a připojovat je k interním nástrojům — bez veřejných endpointů, bez kompromisů ve výkonu.

V tomto článku ti ukážu, co přesně tyto funkce dělají, jak je nasadit v praxi a jaké scénáře jimi pokryješ.

Co jsou self-hosted sandboxy a proč je potřebuješ

Standardně když spustíš Claude agenta, všechno běží na Anthropic serverech. Kód, data, výsledky — všechno opouští tvou síť. Pro startupy a menší týmy to často nevadí. Pro banky, pojišťovny, výrobce nebo jakoukoliv firmu s regulacemi je to však stopka.

Self-hosted sandboxy to řeší elegantně: agentův "mozek" (orchestrace, kontext, plánování) zůstává na Anthropic infrastruktuře, ale veškeré vykonávání nástrojů běží na tvém hardware. Můžeš je hostovat na Cloudflare, Daytone, Modalu, Vercelu nebo na vlastních serverech.

Co to znamená v praxi:

• Soubory a kód nikdy neopouštějí tvou síť
• Platí tvoje bezpečnostní politiky, audit logy a firewall pravidla
• Sami si určuješ výpočetní zdroje a runtime prostředí
• Sandboxy mohou běžet dlouhodobě a uchovávat stav mezi sessions

Je to podobný princip jako u self-hosted LLM — model sám běží u tebe, ale interakce s ním může probíhat přes cloudové API.

MCP tunely: Připojení k interním nástrojům bez veřejného internetu

Druhá novinka je ještě zajímavější. MCP tunely umožňují Claude agentům přistupovat k interním MCP serverům (databáze, API, interní nástroje) bez nutnosti vystavovat je na veřejný internet.

Funguje to takto:

1. Ve své privátní síti nasadíš lehký MCP Tunnel Gateway
2. Gateway vytvoří výhradně odchozí spojení směrem k Anthropic — žádné příchozí porty, žádné veřejné endpointy
3. Claude agent přes toto šifrované spojení volá tvé interní nástroje jako by byly lokální

Bezpečnostní model je robustní:

• Vnější vrstva: mTLS šifrování
• Vnitřní vrstva: standardní TLS
• Aplikační vrstva: OAuth autentizace pro každý MCP server zvlášť

Pro IT týmy to znamená revoluci. Už nemusíš prosit bezpečnostní tým o výjimky pro veřejné API. Už nemusíš vystavovat interní databázi přes VPN. Prostě nasadíš gateway a agent začne pracovat s tvými systémy jako by byl členem týmu.

Jak to nasadit krok za krokem

Krok 1: Zjisti, jestli máš přístup

Obě funkce jsou zatím ve speciálním režimu — self-hosted sandboxy v public beta, MCP tunely v research preview (přístup na žádost). Potřebuješ:

• Claude for Work organizaci
• Beta hlavičku: anthropic-beta: managed-agents-2026-04-01
• Přístup ke Claude Console pro správu

Krok 2: Vyber providera pro sandboxy

Anthropic podporuje několik providerů pro okamžité nasazení:

Pro většinu firem doporučuju začít s Cloudflare nebo Daytone — nasazení trvá minuty, ne hodiny.

Krok 3: Nakonfiguruj sandbox

V Claude Console vytvoříš nový sandbox profil:

• Určíš výpočetní limity (CPU, RAM, storage)
• Nastavíš základní Docker image (Node.js, Python, atd.)
• Přidáš environment variables a secrets (přes zero-trust vault)
• Definuješ síťové politiky (které externí služby může sandbox volat)

Krok 4: Nasaď MCP Tunnel Gateway

Gateway nasadíš jako běžný kontejner ve své síti:

# Jednoduchý Docker příklad
docker run -d \
  -e ANTHROPIC_API_KEY=sk-... \
  -e MCP_SERVERS=config.json \
  --network internal \
  anthropic/mcp-tunnel-gateway:latest

V konfiguračním souboru config.json definuješ, které interní MCP servery mají být dostupné a jaká oprávnění k nim agent má.

Krok 5: Otestuj prvního agenta

Vytvoř agenta v Claude Console, přiřaď mu sandbox a MCP tunely, a dej mu první úkol. Doporučuju začít něčím nezávazným — například generováním týdenního reportu z interní databáze.

Reálné scénáře, které teď můžeš pokrýt

Automatizované reportování z interních systémů

Agent každé ráno připojí skrze MCP tunnel k tvému CRM/ERP, extrahuje data, vygeneruje report a pošle ho na Slack. Data nikdy neopustí tvou síť.

Code review s interními standardy

Agent analyzuje pull requesty podle tvých interních coding guidelines, které máš uložené v interní wiki. Sandbox běží u tebe, takže zdrojový kód zůstává v perimetru.

Zpracování citlivých dokumentů

Právní oddělení může nechat agenta analyzovat smlouvy pomocí interního knowledge base. Smlouvy se neuploadují na cizí servery — všechno zpracování probíhá lokálně.

CI/CD pipeline s interními testy

DevOps tým může nechat agenta provádět deploymenty a spouštět integrační testy proti interním staging prostředím. Agent vidí logy a metriky, rozhoduje o rollbacku — a všechno zůstává ve firemní síti.

Jak se to srovnává s alternativami

Nejsi odkázaný jen na Anthropic. Podobné přístupy nabízejí i jiní, ale s odlišnými kompromisy:

Self-hosted LLM (Ollama, vLLM) — model běží u tebe, ale ztrácíš pokročilé agentní schopnosti a orchestraci. Vhodné pro jednoduché chatboty, ne pro složité workflow.

Microsoft Copilot Agents — silná integrace do Office 365, ale závislost na Microsoft ekosystému a méně flexibilní MCP podpora.

OpenAI Assistants API — podobné agentní schopnosti, ale bez nativních sandboxů a s omezenější kontrolou nad daty.

n8n + lokální LLM — skvělé pro workflow automatizaci, ale vyžaduje výrazně více manuální konfigurace. Claude Managedd Agents](/content/claude-managed-agents-automatizace-reportingu) jsou "batteries included" řešení.

Výhoda Anthropic přístupu je v tom, že spojuješ nejlepší z obou světů: špičkové modely s enterprise-grade bezpečnostními kontrolami.

Co zatím nefunguje

Je fér zmínit i omezení, abys nečekal zázraky:

• Self-hosted sandboxy zatím nepodporují paměť mezi sessions (cross-session memory) — každý běh začíná s čistým stolem
• Claude Platform on AWS zatím tyto funkce nemá — potřebuješ přímý přístup k Anthropic API
• MCP tunely jsou v research preview — pro produkční nasazení počkej na GA verzi

Závěr: Bezpečnost už není výmluva

Dlouho byla bezpečnost hlavním důvodem, proč firmy AI agenty jen sledovaly z povzdálí. S self-hosted sandboxy a MCP tunely ten argument padá. Můžeš využít plnou sílu Claude agentů a zároveň udržet absolutní kontrolu nad daty.

Pokud řídíš IT ve firmě, která váhala s nasazením AI agentů, teď je správný čas to znovu zvážit. Požádej o přístup k beta verzi, nasaď pilotní projekt a uvidíš, jak rychle se z "to nejde kvůli bezpečnosti" stane "jak jsme to mohli dělat ručně tak dlouho".