Anthropic이 Claude Managed Agents를 출시했을 때, 한 가지 제약이 따라왔습니다. 에이전트의 실행 환경 전체가 Anthropic 자체 인프라에서만 작동한다는 것. 보안 요건이 까다롭거나 멀티클라우드 전략을 쓰는 팀에게는 도입을 주저하게 만드는 요소였습니다.

Cloudflare가 이 제약을 직접 해소하는 통합을 발표했습니다. 에이전트가 어떻게 생각하고 결정하는지는 Anthropic 플랫폼이 그대로 담당하되, 코드를 실행하고 파일을 다루는 실행 환경은 Cloudflare 인프라로 대체할 수 있게 됩니다. Cloudflare는 이 구조를 “뇌(Brain)와 손(Hands)의 분리”라고 표현했습니다.

출처: Announcing Claude Managed Agents on Cloudflare – Cloudflare Blog

왜 분리가 필요했나

Claude Managed Agents는 에이전트 개발에 필요한 인프라를 플랫폼이 통째로 제공한다는 점이 핵심이었습니다. 샌드박스 환경, 상태 관리, 오류 복구 로직을 직접 쌓는 대신, 개발자는 에이전트의 역할과 도구만 정의하면 됐죠.

인프라를 통째로 맡긴다는 것은 그 인프라에 종속된다는 의미이기도 합니다. 보안 정책상 특정 클라우드 외부로 데이터를 보낼 수 없거나, 이미 Cloudflare 기반 스택을 운영하는 팀이라면 선택지가 없었습니다. Cloudflare 통합은 이 트레이드오프를 분리해, 에이전트 로직은 Anthropic에 맡기면서 실행 환경은 직접 제어할 수 있게 합니다.

Cloudflare 환경이 달라지는 세 가지

보안과 접근 제어. 에이전트가 외부 서비스에 접근할 때 자격증명을 에이전트에게 직접 노출하지 않습니다. 아웃바운드 프록시가 중간에서 인증을 처리하기 때문에, 에이전트가 탈취당하더라도 크리덴셜은 보호됩니다. 인터넷에 노출되지 않아야 하는 내부 서비스는 Cloudflare Mesh나 Workers VPC를 통해 에이전트와 연결할 수 있습니다.

경량 샌드박스. 기존 가상머신(microVM) 방식 외에, V8 isolate 기반의 경량 샌드박스를 선택할 수 있습니다. 에이전트가 Linux 도구를 자유롭게 써야 한다면 microVM을, 코드 실행과 파일 처리 정도면 충분하다면 isolate를 쓰는 식입니다. isolate는 수만 개의 동시 세션을 처리할 수 있고, 부팅도 밀리초 단위입니다.

확장 도구들. 브라우저 제어 도구가 기본으로 포함되어, 에이전트가 JS가 렌더링되는 웹페이지를 탐색하거나 브라우저 세션 전체를 기록할 수 있습니다. 에이전트별 이메일 인박스도 기본 지원됩니다. 에이전트가 이메일을 받고 그 내용을 기반으로 새 세션을 시작하거나 직접 회신하는 흐름이 가능합니다.

인프라 선택권이 생긴다는 것

이 통합이 흥미로운 이유는 단순히 “Cloudflare에서도 된다”가 아닙니다. Managed Agents라는 방식 자체의 확장 가능성을 보여준다는 점입니다. 에이전트 로직과 실행 환경을 분리하면, 어떤 클라우드든 “손” 역할을 할 수 있는 구조가 됩니다.

비슷한 시점에 Google도 Gemini API에서 같은 방향의 Managed Agents를 공개했습니다. 두 플랫폼이 거의 같은 시점에 같은 방향으로 움직인 것은, 이 패턴이 에이전트 개발의 표준으로 자리 잡고 있다는 신호처럼 보입니다.

참고자료: Build managed agents with the Gemini API – Google Blog