🖼️ 인포그래픽

🖼️ 4컷 인포그래픽

💡 한 줄 요약

Cloudflare와 Anthropic은 Claude Managed Agents를 Cloudflare Sandboxes와 통합해, Claude의 에이전트 루프는 Anthropic에서 실행하면서 코드 실행·샌드박스 제어·프라이빗 서비스 연결·관측성·브라우저·이메일·커스텀 도구는 Cloudflare 인프라에서 운영할 수 있게 했다.

📌 핵심 요약

• Cloudflare와 Anthropic의 새 통합은 Claude Managed Agents가 Cloudflare Sandboxes를 실행 환경으로 사용할 수 있게 하며, 개발자가 에이전트 샌드박스에 대한 제어권, 보안 연결, 관측성을 더 많이 확보하도록 설계됐다.
• 핵심 구조는 Anthropic이 말하는 ‘brain과 hands의 분리’다. Claude 기반 에이전트 루프는 Anthropic 플랫폼에서 유지하되, 파일 쓰기, 명령 실행, 코드 실행, 외부 서비스 접근 같은 실행 인프라는 Cloudflare에서 담당할 수 있다.
• Cloudflare는 기존 microVM 기반 샌드박스뿐 아니라 V8 isolate 기반의 더 가볍고 빠른 샌드박스를 제공해, 대규모 동시 에이전트 실행에서 부팅 시간과 인프라 비용을 줄일 수 있다고 설명한다.
• 통합에는 outbound proxy, header injection, egress policy, Cloudflare Mesh 및 Workers VPC 기반의 프라이빗 연결이 포함되어, 에이전트가 민감한 자격 증명에 직접 접근하지 않으면서도 내부 서비스와 안전하게 통신할 수 있다.
• Cloudflare는 Browser Run, 이메일 도구, private service 호출, 이미지 생성, R2 연동 같은 내장·확장 도구를 통해 Claude Managed Agents가 코드 실행 환경을 넘어 실제 업무 자동화에 필요한 기능을 갖추도록 지원한다고 강조한다.

🧩 주요 포인트

1. Cloudflare와 Anthropic의 새 통합은 Claude Managed Agents가 Cloudflare Sandboxes를 실행 환경으로 사용할 수 있게 하며, 개발자가 에이전트 샌드박스에 대한 제어권, 보안 연결, 관측성을 더 많이 확보하도록 설계됐다.
2. 핵심 구조는 Anthropic이 말하는 ‘brain과 hands의 분리’다. Claude 기반 에이전트 루프는 Anthropic 플랫폼에서 유지하되, 파일 쓰기, 명령 실행, 코드 실행, 외부 서비스 접근 같은 실행 인프라는 Cloudflare에서 담당할 수 있다.
3. Cloudflare는 기존 microVM 기반 샌드박스뿐 아니라 V8 isolate 기반의 더 가볍고 빠른 샌드박스를 제공해, 대규모 동시 에이전트 실행에서 부팅 시간과 인프라 비용을 줄일 수 있다고 설명한다.
4. 통합에는 outbound proxy, header injection, egress policy, Cloudflare Mesh 및 Workers VPC 기반의 프라이빗 연결이 포함되어, 에이전트가 민감한 자격 증명에 직접 접근하지 않으면서도 내부 서비스와 안전하게 통신할 수 있다.
5. Cloudflare는 Browser Run, 이메일 도구, private service 호출, 이미지 생성, R2 연동 같은 내장·확장 도구를 통해 Claude Managed Agents가 코드 실행 환경을 넘어 실제 업무 자동화에 필요한 기능을 갖추도록 지원한다고 강조한다.

🧠 상세 정리

1. Cloudflare와 Anthropic의 통합 발표

이 글은 Cloudflare와 Anthropic이 Claude Managed Agents를 Cloudflare Sandboxes와 통합했다는 발표로 시작한다. 통합의 목적은 에이전트 샌드박스에 대한 제어권을 늘리고, 프라이빗 서비스와의 연결을 안전하게 만들며, 실행 환경의 관측성을 강화하는 것이다. Cloudflare는 지난 1년 동안 에이전트를 대규모로 실행하기 위한 개발자 플랫폼을 확장해 왔다고 설명한다. 그 예로 stateful Linux microVM 샌드박스, Agents SDK, Browser Run, Dynamic Workers 등이 제시된다. 전체 방향은 Cloudflare를 에이전트 실행을 위한 단순하고 안전하며 프로그래밍 가능한 클라우드로 만드는 데 있다.

2. Claude Managed Agents와 Cloudflare 실행 환경의 역할 분리

Claude Managed Agents는 개발자가 Anthropic 플랫폼에서 에이전트를 정의하고 실행할 수 있게 해주는 관리형 환경이다. 이 환경에서 Claude는 파일을 읽고, 명령을 실행하고, 웹을 탐색하고, 코드를 실행할 수 있으며, 프롬프트 캐싱과 compaction, 에이전트 중심 성능 최적화도 지원된다. 기존에는 Claude Managed Agents를 사용하려면 전체 스택을 Anthropic이 제공하는 인프라에서 실행해야 했다. 그러나 일부 개발자는 보안, 규정 준수, 성능 등의 이유로 실행 인프라를 더 직접적으로 통제해야 할 수 있다. 이번 통합은 Claude의 핵심 에이전트 루프와 실제 코드 실행 인프라를 분리해, 루프는 Anthropic에 두고 실행 환경은 Cloudflare에 배치할 수 있게 한다.

3. 기본 배포 템플릿이 제공하는 기능

Cloudflare는 몇 분 안에 시작할 수 있는 기본 배포 템플릿을 제공한다고 설명한다. 이 템플릿은 에이전트 트래픽을 사용자 정의 가능한 프록시로 통과시켜 자격 증명 주입, 데이터 유출 방지, 외부 세계와의 상호작용 관찰을 가능하게 한다. 또한 샌드박스 메트릭과 로그를 확인하고, 실행 중인 머신에 SSH로 접속하며, 샌드박스 이미지를 사용자 정의할 수 있는 제어와 관측성을 제공한다. 여기에 프라이빗 서비스 연결, 브라우저 세션 감사와 녹화, 에이전트별 이메일 주소, 커스텀 도구 확장 기능도 포함된다. 즉 통합을 배포하면 보안, 실행, 관측, 도구 확장을 위한 기본 기능을 한 번에 확보할 수 있다는 점을 강조한다.

4. microVM과 isolate 기반 샌드박스의 선택지

Cloudflare는 Claude Managed Agents가 사용할 수 있는 실행 환경으로 전통적인 microVM 기반 샌드박스와 더 가벼운 V8 isolate 기반 샌드박스를 함께 제시한다. 글은 에이전트가 대규모로 확산되면 고객마다 여러 에이전트를 동시에 실행하고, 직원마다 수십 개의 에이전트를 운영하는 상황이 올 수 있다고 본다. 이때 에이전트마다 full microVM을 계속 실행하면 자원과 비용이 불필요하게 커진다는 것이 Cloudflare의 문제의식이다. 그래서 Dynamic Workers와 Codemode를 활용해 임의 코드를 실행하고 파일 시스템도 제공하면서, microVM 대신 V8 isolate 안에서 작동하는 더 빠르고 저렴한 샌드박스를 제공한다. 개발자처럼 Linux 기반 도구를 활용해 전체 애플리케이션을 만드는 에이전트에는 microVM을, 대규모·저비용·고속 실행에는 isolate를 선택할 수 있다는 구도다.

5. 대규모 동시 에이전트 실행을 위한 경량화 전략

글에서 특히 강조되는 지점은 수만 개 이상의 동시 에이전트 버스트를 처리할 때 isolate 기반 실행이 VM 기반 접근보다 확장성에서 유리하다는 주장이다. Cloudflare는 에이전트 백엔드가 몇 밀리초 안에 부팅되고, full VM 리소스 비용을 매번 지불하지 않아도 되는 실행 원시 요소가 필요하다고 말한다. 이 접근은 신뢰할 수 없는 코드를 실행해야 하는 상황에서도 샌드박스 격리를 유지하면서 인프라 비용을 줄이는 것을 목표로 한다. 설정 시 backend type으로 “isolate”를 선택하면 microVM이 아니라 경량 V8 isolate 샌드박스를 사용할 수 있다. 따라서 이번 통합은 단순히 Claude를 Cloudflare에서 실행한다는 의미보다, 에이전트 시대의 실행 단위를 더 작고 빠르게 만들려는 플랫폼 전략으로 제시된다.

6. 프라이빗 서비스 연결과 데이터 유출 방지

에이전트가 조직의 실제 맥락을 활용하려면 내부 서비스와 데이터에 접근해야 하지만, 이는 보안 위험을 동반한다. Cloudflare는 샌드박스 워크로드가 outbound proxy를 사용해 외부 서비스와 동적으로, 사용자 정의 가능하게, zero-trust 방식으로 인증할 수 있다고 설명한다. 이 방식에서는 비밀값을 샌드박스 밖에서 요청에 주입하므로 에이전트가 자격 증명 자체를 직접 보유하지 않는다. 이를 통해 자격 증명 유출이나 데이터 탈취 공격을 줄일 수 있다는 것이 핵심이다. 또한 Cloudflare Mesh와 Workers VPC를 통해 인터넷에 노출하지 않아야 하는 내부 서비스와도 연결할 수 있으며, 개발자는 특정 엔드포인트 허용, 암호화된 자격 증명 주입, custom proxy middleware 같은 정책을 에이전트·테넌트·메타데이터 단위로 적용할 수 있다.

7. 브라우저, 이메일, 서비스 호출 등 내장 도구

Cloudflare는 에이전트가 단순한 코드 실행 환경만으로는 충분하지 않다고 보고, 실제 업무 수행에 필요한 여러 도구를 통합에 포함한다. 대표적인 예가 Browser Run이다. 에이전트가 사람처럼 웹을 사용하려면 JavaScript가 많은 애플리케이션을 렌더링하고, 스크린샷을 찍고, QA 검증을 수행하고, 양식을 입력해야 하는 경우가 많다. 통합에는 browser_search, browser_execute, screenshot, browse, fetch_to_markdown, Cloudflare 기반 web_fetch 구현 등이 포함되어 브라우저 제어와 감사가 가능하다. 또한 send_email, email_read, email_list 같은 이메일 도구를 통해 에이전트가 메일을 보내거나 읽고, 전달된 이메일 맥락에 응답하며, Cloudflare Email Service에 설정된 도메인과 주소를 사용할 수 있게 한다.

8. 커스텀 도구 확장과 Cloudflare 플랫폼 활용

글의 후반부는 개발자가 Cloudflare 위에서 에이전트 도구를 쉽게 확장할 수 있다는 점을 다룬다. 내장 도구로는 Cloudflare Mesh나 Workers VPC를 통해 프라이빗 서비스에 연결하는 call_service, Workers AI를 활용한 image_generate 등이 언급된다. Cloudflare는 저장소를 fork해 custom-tools.js에 짧은 함수와 zod 정의를 추가하는 방식으로 새로운 도구를 만들 수 있다고 설명하며, 예시로 샌드박스의 파일을 R2 object storage에 업로드하고 공개 URL을 반환하는 r2_host_file 도구를 보여준다. 이 외에도 에이전트 세션마다 git-backed repo를 제공하거나, Dynamic Workers로 즉석에서 작성된 애플리케이션을 호스팅하는 등의 가능성을 제시한다. 결론적으로 Cloudflare는 개발자가 인프라와 스케일링을 직접 부담하기보다, 몇 줄의 코드와 배포만으로 Claude Managed Agents의 실행 환경과 도구를 확장할 수 있다고 주장한다.

🧾 핵심 주장 / 시사점

• 이번 통합의 핵심은 Claude 자체를 대체하는 것이 아니라, Claude의 추론 루프와 실제 실행 인프라를 분리해 기업이 보안·비용·성능 요구에 맞게 ‘손’에 해당하는 실행 계층을 선택하도록 하는 데 있다.
• Cloudflare가 isolate 기반 샌드박스를 강조하는 이유는 에이전트가 대량 동시 실행되는 환경에서 full VM 중심 모델이 비용과 부팅 시간 측면에서 병목이 될 수 있다고 보기 때문이다.
• 브라우저, 이메일, 프라이빗 서비스 연결, 커스텀 도구까지 기본 통합 범위에 포함한 것은 에이전트를 단순 코드 실행자가 아니라 조직 내부 맥락과 외부 웹을 오가는 업무 수행 주체로 상정하고 있음을 보여준다.

✅ 액션 아이템

• 원문에서 강조한 핵심 변화와 이해관계자를 기준으로 Announcing Claude Managed Agents on Cloudflare의 영향을 정리한다.
• 다음 의사결정이나 제품/정책 판단에 연결될 수 있는 근거를 원문 문장과 함께 기록한다.
• 기사에서 제시한 수치·사례·제약 조건을 분리해 과장 없이 검토한다.
• 후속 모니터링이 필요한 발표·제품·정책 변화가 있는지 출처 링크를 기준으로 추적한다.

❓ 열린 질문

• Head of Claude Code on the future of work and productivity]]" "170. 이 변화가 실제 사용자나 조직의 선택 기준을 어떻게 바꿀까?
• Agents that remember introducing Agent Memory" "185. 이 근거가 다른 산업이나 지역에서도 동일하게 적용될 수 있을까?
• Anthropic’s Claude Code creator says there are days he manages tens of thousands of AI agents at once Fortune" "[[138. 기사에서 아직 검증되지 않은 전제나 리스크는 무엇일까?
• 📌 핵심 요약 Cloudflare와 Anthropic의 새 통합은 Claude Managed Agents가 Cloudflare Sandboxes를 실행 환경으로 사용할 수 있게 하며, 개발자가 에이전트 샌드박스에 대한 제어권, 보안 연결, 관측성을 더 많이 확보하도록 설계됐다. 후속 발표나 데이터가 나오면 어떤 지표를 먼저 비교해야 할까?