Sie haben sich entschieden, einen KI-Agenten für die Produktion auf Claude zu versenden. Nun stehen Sie vor der ersten echten Weggabelung: Lassen Sie Anthropic die Agenten-Schleife und Sandbox mit Claude Managed Agents für Sie betreiben, oder behalten Sie die Schleife in Ihrem eigenen Prozess mit dem Claude Agent SDK? Die beiden Optionen sehen in einer Demo ähnlich aus, aber sie ziehen Ihre Architektur, Ihr Kostenmodell und Ihre Bereitschaftsplanung in verschiedene Richtungen. Dieser Leitfaden geht die Kompromisse durch, so wie Sie sie tatsächlich auf einem Whiteboard abwägen würden, mit einem Zahlungs-Rückerstattungs-Agenten und einem Support-Ticket-Agenten als laufende Beispiele.
Kurz gesagt
Wählen Sie Claude Managed Agents, wenn Sie möchten, dass Anthropic die Agenten-Schleife, Sandbox und den Sitzungsstatus für langwierige oder asynchrone Arbeiten hostet und Sie lieber eine Laufzeitgebühr zahlen, als diese Infrastruktur selbst zu betreiben. Wählen Sie das Claude Agent SDK, wenn Sie die Schleife in Ihrem eigenen Prozess, volle Kontrolle über Tools, Datenresidenz und Kosten benötigen. Beide sprechen MCP und Claude-Modelle.
Einleitung
Im Jahr 2026 bedeutete „einen KI-Agenten bauen“ nicht mehr „eine While-Schleife um eine Chat-Vervollständigung stricken“. Anthropic bietet Ihnen jetzt zwei unterschiedliche Wege, einen Agenten in Produktion zu betreiben, und die Wahl prägt mehr als nur Code. Sie entscheidet, wo Kundendaten liegen, wer um 2 Uhr morgens gerufen wird, wenn ein Tool-Aufruf hängt, und wie Ihr Finanzteam die Ausgaben prognostiziert.
Das Claude Agent SDK ist eine Bibliothek: Sie importieren es in einen Python- oder TypeScript-Dienst, und die Agenten-Schleife, das Kontextmanagement und integrierte Tools laufen in Ihrem eigenen Prozess und Ihrer Infrastruktur. Claude Managed Agents ist das Gegenteil: eine gehostete REST API, bei der Anthropic die Schleife und eine Sandbox pro Sitzung betreibt, und Ihre Anwendung sendet Ereignisse und streamt Ergebnisse zurück. Dieselben Modelle darunter, aber sehr unterschiedliche Betriebsverträge.
Die meisten Produktions-Agenten erledigen echte Arbeit, indem sie APIs aufrufen: eine Karte belasten, ein Zendesk-Ticket erstellen, einen Inventardienst abfragen, einen internen Preisendpunkt aufrufen. Das bedeutet, dass die Zuverlässigkeit Ihres Agenten größtenteils die Zuverlässigkeit der APIs und Tools ist, die er aufruft. Bevor Sie ein Hosting-Modell wählen, benötigen Sie eine Möglichkeit, diese Endpunkte unter Agenten-ähnlichem Traffic zu entwerfen, zu simulieren und zu testen. Hier passt eine Plattform wie Apidog: Sie können die Abhängigkeiten, die Ihr Agent trifft, simulieren, Vertragstests dagegen ausführen und einen MCP-Server so nutzen, wie es der Agent tun wird. Darauf kommen wir später zurück. Zuerst sollten wir beide Optionen klarstellen, denn die falsche Wahl rückgängig zu machen, ist teuer. Wenn Sie eine tiefere Einführung speziell in die gehostete Seite wünschen, lesen Sie unseren Claude Managed Agents Leitfaden.
Was Claude Managed Agents tatsächlich ist
Claude Managed Agents ist ein vorgefertigtes, konfigurierbares Agenten-Framework, das in der von Anthropic verwalteten Infrastruktur läuft. Anstatt Ihre eigene Agenten-Schleife, Sandbox und Tool-Ausführungsschicht zu schreiben, beschreiben Sie einen Agenten und lassen Anthropic ihn ausführen. Es wurde im April 2026 in einer öffentlichen Beta gestartet und erfordert derzeit den Header managed-agents-2026-04-01 in jeder Anfrage, den das SDK für Sie setzt.
Das Produkt basiert auf vier Konzepten, die sich sauber auf die Art und Weise abbilden lassen, wie Sie über einen Job-Runner nachdenken würden:
- Agent: das Modell, der Systemprompt, die Tools, MCP-Server und Fähigkeiten. Sie erstellen ihn einmal und verweisen ihn per ID über viele Sitzungen hinweg.
- Umgebung: eine konfigurierte Container-Vorlage mit vorinstallierten Paketen (Python, Node.js, Go und andere) und Netzwerkzugriffsregeln.
- Sitzung: eine laufende Agenten-Instanz in einer Umgebung, die eine Aufgabe erledigt und Ausgaben erzeugt. Sie verfügt über ein persistentes Dateisystem und eine Konversationshistorie.
- Ereignisse: die Nachrichten, die zwischen Ihrer App und dem Agenten fließen (Benutzereingaben, Tool-Ergebnisse, Status-Updates), über Server-Sent Events gestreamt und serverseitig persistent gespeichert.
Der Ablauf ist: einen Agenten erstellen, eine Umgebung konfigurieren, eine Sitzung starten, Benutzernachrichten als Ereignisse senden und Antworten streamen. Sie können den Agenten während des Laufs steuern, indem Sie weitere Ereignisse senden, oder ihn unterbrechen, um die Richtung zu ändern. Die Ereignishistorie wird auf Anthropic’s Seite gespeichert und kann vollständig abgerufen werden, was für Audit und Debugging wichtig ist.
Managed Agents bietet Claude eine Reihe von integrierten Tools: Bash, Dateivorgänge (lesen, schreiben, bearbeiten, glob, grep), Websuche und -abruf, und MCP-Serververbindungen für alles andere. Anthropic argumentiert, dass diese Option am besten für Workloads geeignet ist, die eine langwierige Ausführung (Minuten bis Stunden, viele Tool-Aufrufe), sichere Cloud-Container mit Netzwerkzugriff, minimale Infrastruktur auf Ihrer Seite und zustandsbehaftete Sitzungen, die über Interaktionen hinweg bestehen bleiben, erfordern. Es ist auch auf der Claude-Plattform auf AWS verfügbar, mit einigen Unterschieden in der Funktionsverfügbarkeit und dem Sitzungsverhalten, was Sie überprüfen sollten, wenn Sie auf eine bestimmte Cloud beschränkt sind.
Zwei Dinge sollten Sie beachten. Erstens funktionieren benutzerdefinierte Tools hier anders: Claude entscheidet, ein Tool aufzurufen, aber Ihre Anwendung führt es aus und gibt das Ergebnis über den Ereignisstrom zurück. Die Ausführung erfolgt weiterhin in Ihrer Welt; nur die Schleife und die Sandbox werden gehostet. Zweitens sind bestimmte Funktionen (Ergebnisse und Multi-Agent) als Forschungsvorschau hinter einer separaten Zugriffsanfrage gesperrt, gehen Sie also nicht davon aus, dass jede Funktion sofort verfügbar ist. Für das breitere Muster dahinter deckt unser Artikel über agentische KI-Architektur ab, wie Schleife, Tools und Speicher zusammenpassen.
Was das Claude Agent SDK tatsächlich ist
Das Claude Agent SDK ist eine Bibliothek, die Ihnen die gleichen Tools, die Agenten-Schleife und das Kontextmanagement bietet, die Claude Code antreiben, programmierbar in Python und TypeScript. Es wurde zuvor Claude Code SDK genannt; die Umbenennung signalisierte einen breiteren Anwendungsbereich als nur Kodierungsaufgaben. Sie führen pip install claude-agent-sdk oder npm install @anthropic-ai/claude-agent-sdk aus, verweisen es auf einen API-Schlüssel, und die Schleife läuft in Ihrem Prozess.
Ein minimaler Agent ist klein. In Python rufen Sie query() mit einem Prompt und einem Options-Objekt auf, das die Tools auflistet, die der Agent verwenden darf, und iterieren dann die gestreamten Nachrichten. Claude liest Dateien, führt Befehle aus und bearbeitet Code, ohne dass Sie eine Tool-Ausführungsschleife implementieren müssen. Das ist der Kernunterschied zum reinen Client SDK, bei dem Sie die while response.stop_reason == "tool_use" Schleife selbst schreiben und jeden Tool-Aufruf manuell ausführen.
Das SDK liefert die Mechanismen, die Sie sonst selbst bauen würden:
- Integrierte Tools: Lesen, Schreiben, Bearbeiten, Bash, Glob, Grep, WebSearch, WebFetch, ein Monitor-Tool zum Überwachen von Hintergrundskripten und ein AskUserQuestion-Tool für klärende Fragen.
- Hooks: Callbacks an Lebenszyklus-Punkten (
PreToolUse,PostToolUse,Stop,SessionStart,SessionEnd,UserPromptSubmitund mehr), damit Sie Verhalten validieren, protokollieren, blockieren oder transformieren können. So bauen Sie einen Audit-Trail jeder Datei- oder API-Änderung auf. - Sub-Agenten: spezialisierte Agenten für fokussierte Unteraufgaben erstellen; Nachrichten enthalten eine
parent_tool_use_id, damit Sie nachvollziehen können, welcher Sub-Agent was getan hat. - MCP: Datenbanken, Browser und APIs über das Model Context Protocol verbinden, denselben Standard, den Managed Agents verwendet.
- Berechtigungen: sichere Tools vorab genehmigen, gefährliche blockieren oder für sensible Aktionen eine Genehmigung erforderlich machen. Ein schreibgeschützter Analyse-Agent ist eine Option.
- Sitzungen: eine Sitzungs-ID erfassen, später mit vollem Kontext fortsetzen oder forken, um Alternativen zu erkunden. Der Zustand ist JSONL in Ihrem Dateisystem, Sie besitzen ihn also.
Da die Schleife in Ihrem Prozess läuft, liest das SDK auch die Dateisystemkonfiguration von Claude Code: Skills in .claude/skills/, Slash-Befehle, eine CLAUDE.md für den Projektkontext und Plugins. Die Authentifizierung unterstützt die direkte Anthropic API sowie Amazon Bedrock, Claude Platform auf AWS, Google Vertex AI und Azure AI Foundry, sodass Sie die Inferenz innerhalb eines bestehenden Cloud-Vertrags halten können. Wenn Sie einen praktischen Weg wünschen, beginnen sowohl unser Leitfaden zur Einrichtung des Claude Agent SDK mit einem Claude-Plan als auch die Schritt-für-Schritt-Anleitung zum Erstellen Ihres eigenen Claude Code mit einer funktionierenden Schleife.
Eine Abrechnungsänderung, die Sie einplanen sollten: Ab dem 15. Juni 2026 wird die Nutzung des Agent SDK und claude -p bei Abonnementplänen von einem separaten monatlichen Agent SDK-Guthaben abgezogen, das sich von den interaktiven Nutzungslimits unterscheidet. Wenn Ihre Prognose davon ausging, dass SDK-Aufrufe denselben Pool wie die interaktive Claude-Nutzung teilen, sollten Sie diese überdenken. Überprüfen Sie die aktuellen Bedingungen von Anthropic direkt, anstatt sich auf eine Zahl zu verlassen, die Sie in einem Blogbeitrag gelesen haben, einschließlich dieses.
Direkter Vergleich: Managed Agents vs. Agent SDK
Hier ist der Vergleich, wie er typischerweise in einer Architekturprüfung aufkommt. Betrachten Sie die Kostenreihe als Richtwert; bestätigen Sie die aktuellen Zahlen auf der Preisseite von Anthropic und den Managed Agents Docs, bevor Sie ein Budget festlegen.
| Dimension | Claude Managed Agents | Claude Agent SDK |
|---|---|---|
| Wo die Schleife läuft | Anthropic-verwaltete Infrastruktur | Ihr Prozess, Ihre Infrastruktur |
| Schnittstelle | REST API + SSE-Ereignisstrom | Python- oder TypeScript-Bibliothek |
| Kontrolle über die Schleife | Konfiguriert, nicht codiert; Sie steuern über Ereignisse | Vollständig: Hooks, benutzerdefinierte Berechtigungen, In-Process-Logik |
| Kostenmodell | Standard Claude Token-Raten plus eine pro-Sitzungsstunde Laufzeitgebühr für aktive Agentenzeit | Standard Claude Token-Raten plus die Rechenleistung, auf der Sie es betreiben |
| Betrieblicher Aufwand | Gering: keine Sandbox, Skalierung oder Sitzungsspeicher zu betreiben | Höher: Sie betreiben, skalieren und überwachen den Dienst und die Sandbox |
| Beobachtbarkeit | Von Anthropic gehostetes Ereignisprotokoll, vollständig abrufbar; integriertes Monitoring | Was auch immer Sie instrumentieren: Hooks, Ihre Protokolle, Ihr Tracing-Stack |
| Latenzprofil | Netzwerk-Hop zum gehosteten Laufzeitsystem; optimiert für lange asynchrone Arbeit | In-Process-Schleife; Sie steuern die Nähe zu Ihren Daten und Tools |
| Datenresidenz | Sandbox und Sitzungszustand leben in Anthropic-Infrastruktur (AWS-Option verfügbar) | Dateien, Zustand und Tool-Ausführung bleiben auf Ihrer Infrastruktur |
| Benutzerdefinierte Tool-Ausführung | Claude-Anfragen; Ihre App führt aus und gibt über den Stream zurück | In-Process Python- oder TypeScript-Funktionen |
| Bestens geeignet für | Langlaufende, asynchrone, infrastrukturleichte Produktionsagenten | Lokales Prototyping, Agenten nah an Ihrem Dateisystem und Diensten, strenge Datenkontrolle |
Einige Zeilen verdienen einen Satz Nuance.
Kosten. Die Formen unterscheiden sich, nicht der Modellpreis. Managed Agents berechnet Standard-Token-Raten plus eine Laufzeitgebühr für die aktive Sitzungszeit, sodass ein Agent, der eine Stunde lang nachdenkt, Sie für diese Stunde kostet, auch zwischen Tool-Aufrufen. Das SDK hat keine stundenweise Anthropic-Laufzeitgebühr, aber Sie zahlen für die Server, die automatische Skalierung und die Ingenieure, die sie am Laufen halten. Auf dem Papier billiger ist nicht billiger, wenn Sie eine Bereitschaftsrotation einpreisen.
Betrieblicher Aufwand. Dies ist die klarste Trennung. Managed Agents nimmt Ihnen die Sandbox, den Sitzungsspeicher und die Skalierungslogik ab. Das SDK gibt Ihnen die Kontrolle über alle drei, was genau das ist, was Sie wollen, wenn ein Agent in einem VPC neben einer privaten Datenbank laufen muss, und genau das, was Sie nicht wollen, wenn ein Zweierteam nur einen asynchronen Worker benötigt.
Datenresidenz. Mit dem SDK verlassen die Tool-Ausführung und der Sitzungsstatus niemals Ihre Infrastruktur; nur die Modellinferenz geht zu Claude. Bei Managed Agents leben die Sandbox und das Ereignisprotokoll in der Umgebung von Anthropic (oder AWS, mit Einschränkungen). Für regulierte Daten entscheidet diese Zeile oft die gesamte Frage von selbst.
Beobachtbarkeit. Managed Agents stellt Ihnen kostenlos ein gehostetes, abrufbares Ereignisprotokoll zur Verfügung. Das SDK liefert Ihnen Hooks und erwartet, dass Sie diese in Ihren Tracing-Stack einbinden. Unterschiedliche Ergonomie, ähnliches Endergebnis, wenn Sie die Arbeit erledigen.
Testen und Debuggen der APIs, die Ihre Agenten aufrufen
Unabhängig davon, welches Hosting-Modell Sie wählen, wird die Zuverlässigkeit Ihres Agenten maßgeblich von den Tools und APIs bestimmt, die er aufruft. Ein Rückerstattungsagent, der perfekt argumentiert, aber einen fehlerhaften Zahlungsendpunkt aufruft, ist ein fehlerhafter Rückerstattungsagent. Behandeln Sie die Abhängigkeiten daher als erstklassige Testziele, nicht als Nebengedanken.
Drei Schichten sind es wert, vor dem Versand getestet zu werden.
Die API-Verträge. Jedes Tool, das Ihr Agent aufruft, ist eine API mit einem Schema. Simulieren Sie diese Endpunkte und überprüfen Sie die Anfrage- und Antwortformen, damit eine Backend-Änderung den Agenten in der Produktion nicht stillschweigend beschädigt. Mit Apidog können Sie einen Mock für den Zahlungs- oder Ticketservice einrichten, das genaue Schema definieren, das der Agent erwartet, und Vertragstests nach Zeitplan ausführen. Wenn der echte Dienst abweicht, schlägt der Vertragstest fehl, bevor eine Kundenrückerstattung fehlschlägt. Für einen strukturierten Ansatz dazu, geht unser Leitfaden über wie man KI-Agenten testet, die APIs aufrufen die wichtigen Fehlerarten durch.
Die MCP-Server. Beide Optionen leiten externe Tools über MCP. Ein MCP-Server ist selbst ein Dienst mit Tools, Eingaben und Ausgaben, und es ist ein häufiger Ort, an dem Agenten versagen: Ein Tool gibt eine leicht abweichende Payload zurück, ein Timeout wird nicht behandelt, ein Fehlerpfad gibt Prosa statt strukturierter Daten zurück. Testen Sie den MCP-Server direkt, so wie der Agent ihn aufrufen wird, bevor Sie ihn mit einem Live-Agenten verbinden. Unsere Anleitung zum MCP-Server-Testing mit Apidog behandelt, wie man die Tools eines Servers aufzählt und jedes einzelne so trainiert, wie der Agent es tun wird. Apidog enthält auch einen KI-Agenten und A2A-Debugger, sodass Sie den von einem Agenten erzeugten Anfrage- und Antwortverkehr beobachten können, anstatt nur zu raten.
Das eigene Anforderungsverhalten des Agenten. Agenten rufen APIs in Mustern auf, die Menschen nicht nutzen: Bursts von Wiederholungen, partielle Lesevorgänge, derselbe Endpunkt wird zehnmal in einer Schleife aufgerufen, während das Modell argumentiert. Spielen Sie diesen Traffic gegen Ihre Mocks ab und beobachten Sie, was der Agent tatsächlich sendet. Hier zahlt sich ein Debugger aus, der Live-Agenten- und A2A-Verkehr erfasst; Sie finden den um eins verschobenen Wiederholungssturm im Staging, anstatt auf der Incident Bridge.
Es geht nicht um Werkzeuge um ihrer selbst willen. Es geht darum, dass die Hosting-Entscheidung und die Teststrategie miteinander verknüpft sind. Managed Agents verbirgt die Schleife, daher erhalten Sie Einblick in Fehler über dessen Ereignisprotokoll plus Ihre eigenen API-Level-Tests. Das SDK legt die Schleife offen, sodass Sie sie mit Hooks instrumentieren, aber dennoch die gleichen API-Level-Tests darunter benötigen. So oder so, laden Sie Apidog herunter und testen Sie die Abhängigkeiten des Agenten, bevor der Agent in die Nähe eines echten Kunden gelangt.
Ein Entscheidungsrahmen
Überspringen Sie die detailreiche Grübelei und beantworten Sie diese der Reihe nach. Das erste eindeutige Ja weist Sie auf eine Option hin.
Wählen Sie Claude Managed Agents, wenn:
- Ihr Agent lange oder asynchron (Minuten bis Stunden, viele Tool-Aufrufe) läuft und Sie keinen Job-Runner, keine Sandbox und keinen Session-Speicher betreiben möchten.
- Sie ein kleines Team sind und die Personaldecke für den Betrieb die größte Einschränkung darstellt, nicht die Kontrolle.
- Sie ein gehostetes, abrufbares Ereignisprotokoll wünschen, ohne die Beobachtbarkeit von Grund auf neu aufbauen zu müssen.
- Ihre Daten- und Compliance-Position es zulässt, dass die Sandbox und der Sitzungszustand in der Umgebung von Anthropic (oder AWS) liegen.
- Sie damit einverstanden sind, sich in einer Beta-Phase zu befinden, wobei einige Funktionen hinter einer Forschungs-Preview-Anfrage gesperrt sind.
Wählen Sie das Claude Agent SDK, wenn:
- Der Agent in Ihrem VPC neben einer privaten Datenbank oder einem internen Dienst laufen muss, ohne dass ein Dritter den Sitzungszustand verwaltet.
- Sie eine feingranulare Kontrolle über die Schleife benötigen: benutzerdefinierte Berechtigungen, Hooks für Audit und Richtlinien, In-Process-Tool-Logik.
- Datenresidenz- oder regulatorische Einschränkungen eine gehostete Sandbox ausschließen.
- Sie möchten, dass die Inferenz über einen bestehenden Bedrock-, Vertex- oder Azure-Vertrag abgerechnet wird, während die Schleife intern bleibt.
- Sie lokal Prototypen entwickeln und möchten, dass der Agent heute direkt auf Ihrem Dateisystem arbeitet.
Ein üblicher Weg: Prototyping mit dem Agent SDK lokal, weil die Schleife direkt verfügbar ist und der Iterationszyklus kurz ist, dann Umstieg auf Managed Agents für die Produktion, wenn die operativen Einsparungen den Kontrollverlust überwiegen. Diese Migration ist echte Arbeit, kein Konfigurationswechsel, treffen Sie die Entscheidung also bewusst und nicht standardmäßig. Wenn Sie daneben auch Modelle oder Codierungsagenten abwägen, ist unser Claude vs. Codex Vergleich für 2026 eine nützliche Begleitlektüre.
Anwendungsfälle aus der Praxis
Ein Zahlungs-Rückerstattungs-Agent
Ein Fintech-Supportteam wünscht sich einen Agenten, der Rückerstattungsanfragen Ende-zu-Ende bearbeitet: das Ticket lesen, die Transaktion nachschlagen, die Rückerstattungsrichtlinien prüfen, die Zahlungs-API aufrufen, um die Rückerstattung zu veranlassen, und eine Zusammenfassung zurück ins Ticket schreiben. Dieser Agent berührt Geld, daher benötigt jeder API-Aufruf einen getesteten Vertrag und einen klaren Audit-Trail.
Das SDK ist hier die natürliche Wahl. Der Agent sollte im VPC neben dem Zahlungsdienst laufen, der Sitzungsstatus darf die Infrastruktur des Unternehmens nicht verlassen, und PreToolUse-Hooks können eine feste Regel durchsetzen, dass jede Rückerstattung über einem Schwellenwert eine menschliche Genehmigung erfordert. Vor der Einführung simuliert das Team die Zahlungs- und Ledger-Endpunkte in Apidog, schreibt Vertragstests für die Rückerstattungs- und Suchanrufe und spielt eine Woche historischer Tickets gegen die Mocks ab, um genau zu sehen, was der Agent sendet. Der gefundene Retry-Storm-Bug (der Agent wiederholt einen Rückerstattungsaufruf nach einem 504er, der tatsächlich erfolgreich war) ist der gesamte Grund, warum diese Testschicht existiert.
Ein asynchroner Support-Ticket-Triage-Agent
Ein SaaS-Unternehmen erhält täglich Tausende von Support-Tickets und möchte einen Agenten, der diese priorisiert: klassifizieren, zugehörige Protokolle abrufen, eine Antwort entwerfen und entweder lösen oder eskalieren. Tickets treffen zu jeder Zeit ein, jedes erfordert einige Minuten Tool-Aufrufe, und die beteiligten Daten sind von geringer Sensibilität.
Managed Agents passt gut zu diesem Muster. Die Arbeit ist langwierig und asynchron, das Team ist klein und möchte keine Flotte von Worker-Servern mit automatischer Skalierung betreiben, und das gehostete Ereignisprotokoll bietet ihnen kostenlos eine pro-Ticket-Spur. Sie testen weiterhin die Abhängigkeiten: Die Logging-API und der Ticket-System-MCP-Server werden in Apidog simuliert und mit Vertragstests versehen, damit eine Schemaänderung im Log-Dienst die Triage-Qualität nicht stillschweigend beeinträchtigt. Das Hosting wird verwaltet; die API-Korrektheit bleibt ihre Aufgabe.
Ein interner Data-Ops-Agent hinter der Firewall
Ein Plattformteam wünscht sich einen Agenten, der auf interne Anfragen wie „Fülle die fehlgeschlagenen ETL-Partitionen von gestern nach“ reagiert, indem er eine interne Job-API abfragt, ein Remediation-Skript ausführt und den Status meldet. Die internen APIs sind nicht im öffentlichen Internet verfügbar und die Daten sind sensibel.
Das SDK gewinnt standardmäßig. Der Agent muss dort laufen, wo er private Dienste erreichen kann, und nichts vom Sitzungsstatus darf sich in einer Drittanbieter-Sandbox befinden. Das Team verbindet interne Dienste als MCP-Server, testet jedes MCP-Tool zuerst isoliert und verwendet SDK-Hooks, um jeden Befehl, den der Agent ausführt, in seine bestehende Audit-Pipeline zu protokollieren. Dies ist der Fall, in dem die Eigenschaft „läuft in Ihrem Prozess“ des SDK keine Präferenz ist, sondern eine Anforderung. Hintergrundinformationen dazu, warum Agenten zu primären API-Konsumenten werden, finden Sie in unserem Artikel über KI-Agenten als neue API-Konsumenten.
Fazit
Die Entscheidung zwischen Managed Agents und Agent SDK ist eine operative und datenschutzrechtliche Entscheidung, die in einem API-Design-Kostüm daherkommt. Das Wichtigste zum Mitnehmen:
- Managed Agents hostet die Schleife und Sandbox; das SDK führt sie in Ihrem Prozess aus. Diese einzige Tatsache treibt die meisten Kompromisse an.
- Kosten sind eine Form, keine Zahl: Managed Agents fügt eine Laufzeitgebühr pro Sitzungsstunde hinzu; das SDK verlagert diese Kosten auf die von Ihnen betriebene Infrastruktur und den Bereitschaftsdienst.
- Datenresidenz entscheidet oft: Regulierte oder VPC-gebundene Daten weisen auf das SDK hin; asynchrone Arbeit mit geringer Sensibilität auf Managed Agents.
- Betriebspersonal ist der andere entscheidende Faktor: Kleine Teams profitieren am meisten von einer verwalteten Laufzeitumgebung und einem gehosteten Ereignisprotokoll.
- Testen Sie die Abhängigkeiten unabhängig vom Hosting: Der Agent ist nur so zuverlässig wie die APIs und MCP-Server, die er aufruft.
- Prototypen auf dem SDK erstellen, in der Produktion auf Managed Agents umstellen ist ein vernünftiger Weg, aber behandeln Sie die Migration als Projekt.
- Überprüfen Sie Preise und Beta-Status an der Quelle, bevor Sie sich festlegen; beides entwickelt sich im Jahr 2026.
Nächster Schritt: Bevor Sie einen Agenten an etwas anschließen, das Kunden berührt, testen Sie seine API- und MCP-Abhängigkeiten. Laden Sie Apidog herunter, um diese Endpunkte zu simulieren, Vertragstests auszuführen und den tatsächlichen Anforderungsverkehr des Agenten zu debuggen, damit das von Ihnen gewählte Hosting-Modell auf Abhängigkeiten basiert, die Sie bereits bewiesen haben.
FAQ
Was ist der Kernunterschied zwischen Claude Managed Agents und dem Claude Agent SDK?
Managed Agents ist eine gehostete REST-API, bei der Anthropic die Agenten-Schleife und eine Sandbox pro Sitzung betreibt; Sie senden Ereignisse und streamen Ergebnisse zurück. Das Agent SDK ist eine Python- oder TypeScript-Bibliothek, die dieselbe Schleife in Ihrem eigenen Prozess und Ihrer Infrastruktur ausführt. Dieselben Claude-Modelle, aber unterschiedliche operative Verantwortung.
Ist das Claude Agent SDK dasselbe wie das alte Claude Code SDK?
Ja. Das Claude Code SDK wurde in Claude Agent SDK umbenannt, um einen breiteren Anwendungsbereich über reine Codierungsaufgaben hinaus widerzuspiegeln. Die Agenten-Schleife, integrierten Tools und das Kontextmanagement, die es bereitstellt, sind dieselben Mechanismen, die Claude Code antreiben, jetzt als allgemeine Agentenbibliothek verpackt.
Welche Option ist günstiger?
Das hängt von der Art des Workloads ab. Managed Agents berechnet Standard-Claude-Token-Raten plus eine Laufzeitgebühr für die aktive Sitzungszeit, sodass lang denkende Agenten Laufzeitkosten verursachen. Das SDK hat keine stundenweise Anthropic-Laufzeitgebühr, aber Sie zahlen für die Rechenleistung und betreiben diese. Bestätigen Sie die aktuellen Raten auf der Preisseite von Anthropic; budgetieren Sie nicht anhand einer Zahl in einem Blogbeitrag.
Kann ich MCP-Server mit beiden verwenden?
Ja. Beide leiten externe Tools über das Model Context Protocol. Deshalb ist es auch wichtig, Ihre MCP-Server zu testen, bevor Sie sie mit einer der Optionen verbinden; unser Leitfaden zum MCP-Server-Testing mit Apidog erklärt, wie man jedes Tool, das ein Server bereitstellt, so trainiert, wie ein Agent es aufrufen wird.
Wie halte ich Kundendaten aus der Infrastruktur von Anthropic fern?
Verwenden Sie das Agent SDK und führen Sie die Schleife in Ihrer eigenen Umgebung aus. Mit dem SDK bleiben die Tool-Ausführung und der Sitzungszustand in Ihrer Infrastruktur, und nur die Modellinferenz geht zu Claude. Bei Managed Agents leben die Sandbox und das Ereignisprotokoll in der Umgebung von Anthropic (eine AWS-Option existiert mit Vorbehalten), was möglicherweise strenge Residenzregeln nicht erfüllt.
Ist Claude Managed Agents produktionsreif?
Es wurde im April 2026 in einer öffentlichen Beta gestartet und erfordert den Header managed-agents-2026-04-01 in jeder Anfrage. Die Kernfunktionalität der Sitzung ist für API-Konten allgemein verfügbar, während einige Funktionen wie Ergebnisse und Multi-Agent hinter einer separaten Forschungs-Preview-Anfrage gesperrt sind. Behandeln Sie es als Beta und überprüfen Sie die Dokumentation für den aktuellen Status.
Wie teste ich einen Agenten, bevor er echte APIs berührt?
Simulieren Sie jede API und jeden MCP-Server, die der Agent aufruft, schreiben Sie Vertragstests für die Anfrage- und Antwortschemata und spielen Sie realistischen Traffic gegen die Mocks ab, um zu sehen, was der Agent tatsächlich sendet. Apidog deckt alle drei ab, einschließlich eines KI-Agenten und A2A-Debuggers zur Überprüfung des Live-Agenten-Traffics. Unser Leitfaden wie man KI-Agenten testet, die APIs aufrufen beschreibt die Fehlermodi.
Kann ich mit einer Option beginnen und später zu einer anderen wechseln?
Das können Sie, und ein üblicher Weg ist das lokale Prototyping mit dem Agent SDK und dann der Umzug auf Managed Agents für die Produktion. Es ist jedoch kein Konfigurationswechsel: Die Schnittstellen unterscheiden sich (Bibliothek versus REST plus Ereignisse), die Ausführung benutzerdefinierter Tools funktioniert anders, und der Sitzungszustand wechselt von Ihrem Dateisystem zu einem gehosteten Protokoll. Planen Sie es als Migrationsprojekt.