Claude Managed Agents가 cron 스케줄 실행 및 Vault 자격 증명 주입을 지원합니다

2026년 6월 9일, Anthropic은 Claude Platform의 릴리스 노트를 업데이트하여 Claude Managed Agents에 3가지 기능을 추가했습니다.

그중에서도 주목해야 할 점은 다음의 2가지입니다.

Scheduled Deployments (cron 스케줄 실행) 지원 -
Vault로의 environment variable credentials (환경 변수 자격 증명) 주입 지원

지금까지 "에이전트를 정기적으로 실행하고 싶다"라거나 "외부 서비스에 대한 인증 정보를 안전하게 전달하고 싶다"라는 요구사항을 충족하려면, 자체 스케줄러나 시크릿 관리 기반(Secret Management Infrastructure)이 필요했습니다. 이번 업데이트를 통해 그 두 가지 모두 Anthropic 측의 인프라로 위임할 수 있게 되어, 에이전트 개발자가 관리해야 할 인프라의 양이 대폭 감소합니다.

📌 영향을 받는 사람

• Claude Managed Agents를 본업용으로 운용 중이거나 도입을 검토 중인 개발자
• 정기 배치 처리, 정기 리포트 생성 등의 워크플로우를 자동화하고 싶은 사람
• 외부 API나 CLI 툴과 연동하는 에이전트를 구축하고 있는 사람

이번 3가지 변경 사항이 어떻게 연계되는지 그림으로 정리합니다.

기존에는 외부 스케줄러와 시크릿 관리 기반을 별도로 준비해야 했으나, 새로운 구성에서는 Managed Agents의 기능만으로 거의 완결됩니다.

#	변경 내용	종류	중요도	액션 필요 여부
1	Scheduled Deployments (cron 대응)	신기능	🔴 High	임의 (신기능 이용 시)
...	session.thread_* webhook에 session_thread_id 추가	개선	🟡 Medium	임의 (webhook 이용 시)

Managed Agents에서 세션을 cron 스케줄에 따라 자동 실행할 수 있게 되었습니다.

유스케이스 예시:

• 매일 아침 9:00에 최신 뉴스를 수집·요약하여 리포트를 생성
• 매시간 로그를 분석하여 이상 탐지 수행
• 주 단위로 데이터 집계 에이전트 실행

지금까지 이러한 워크플로우에는 AWS Lambda + EventBridge나 Cloud Scheduler와 같은 외부 스케줄링 기반이 필요했습니다. 앞으로는 Managed Agents의 설정만으로 완결됩니다.

💡 Tips

외부 스케줄러를 이미 운용 중인 경우에도 마이그레이션은 단계적으로 진행할 수 있습니다. 먼저 신규 워크플로우부터 Scheduled Deployments를 사용하기 시작하고, 안정성을 확인한 후 기존 워크플로우를 이전하는 접근 방식이 안전합니다.

Managed Agents의 Vault가 환경 변수 형식의 자격 증명(credentials)을 지원하게 되었습니다.

이를 통해 CLI 툴이나 SDK가 환경 변수로 인증 정보를 읽어오는 패턴(GITHUB_TOKEN, AWS_ACCESS_KEY_ID 등)에 대해, 에이전트의 샌드박스(sandbox)로 시크릿을 안전하게 주입할 수 있습니다.

유스케이스 예시:

• GitHub CLI를 사용하는 에이전트에 GITHUB_TOKEN을 전달
• AWS SDK를 호출하는 에이전트에 AWS_ACCESS_KEY_ID / AWS_SECRET_ACCESS_KEY를 전달
• Slack Bot 토큰을 환경 변수로 받는 스크립트와 연동

⚠️ Breaking Change

기존 Vault 설정에 변경은 필요 없으나, 새롭게 env var credentials를 사용하는 경우에는 Vault에 대한 등록 작업이 필요합니다. 시크릿을 코드나 설정 파일에 하드코딩하고 있다면, 이번 기회에 Vault 관리로 이전하는 것을 강력히 권장합니다.

session.thread_* webhook 이벤트에 session_thread_id 필드가 추가되었습니다.

멀티 에이전트 구성에서는 여러 스레드가 병행하여 동작합니다. 기존에는 webhook을 수신하는 측에서 "어느 스레드에서 온 이벤트인가"를 식별하기 어려웠으나, session_thread_id를 통해 스레드 단위의 이벤트 추적 및 라우팅이 가능해집니다.

변경 전후의 webhook 페이로드 비교:

// 이전 (session_thread_id 없음)
{
"type": "session.thread_started",
...

지금 바로 대응 (권장):

• 외부 스케줄러(External Scheduler)로 에이전트를 정기 실행하고 있는 경우 → Scheduled Deployments로의 이행 계획을 수립
• 환경 변수(Environment Variable)로 시크릿(Secret)을 에이전트에 전달하고 있는 경우 → Vault의 env var credentials로의 이행을 진행

여유가 있다면 대응:

• session.thread_* webhook을 수신하고 있는 경우 → session_thread_id를 사용한 로그 모니터링 강화 검토

Before: 외부 스케줄러 (Lambda + EventBridge 예시)

# AWS Lambda에서 Managed Agent를 정기적으로 구동했던 예시
import boto3
import anthropic
...

After: Scheduled Deployments를 사용하는 경우 (설정 기반)

# 스케줄 설정을 Managed Agents 측으로 위임
# Lambda / EventBridge는 불필요해짐
client = anthropic.Anthropic()
...

Before: 환경 변수를 직접 설정 (보안 리스크 있음)

# 세션 구동 시 환경 변수를 직접 전달 (비권장)
session = client.beta.managed_sessions.create(
agent_id="agent_xxx",
...

After: Vault에 등록한 후 참조

# Step 1: Vault에 자격 증명(Credential)을 등록 (단 한 번)
vault_secret = client.beta.managed_agents.vaults.secrets.create(
vault_id="vault_xxx",
...

💡 Tips

Vault에 등록한 시크릿은 로테이션(Rotation) 또한 Vault 측에서 관리할 수 있습니다. 코드를 변경하지 않고도 시크릿을 업데이트할 수 있기 때문에, 정기적인 토큰 로테이션의 운영 비용도 낮아집니다.

이번 Claude Managed Agents 업데이트의 핵심 포인트를 정리합니다.

기능	해결하는 과제	주요 이점
Scheduled Deployments	외부 스케줄러의 관리 비용	인프라 절감 및 운영 단순화
Vault env var credentials	시크릿 관리의 복잡성	보안 향상 및 로테이션 용이성
session_thread_id in webhook	멀티 에이전트의 스레드 식별 어려움	모니터링 및 디버깅 정밀도 향상

Managed Agents가 "에이전트의 로직을 작성하는 것" 이외의 운영 인프라까지 포괄적으로 커버하는 방향으로 진화하고 있습니다. 정기 실행 워크플로우나 외부 서비스 연동을 가진 프로젝트에서는, 자체 관리하던 컴포넌트를 순차적으로 Managed Agents에 위임함으로써 개발 및 운영 비용을 크게 절감할 수 있을 것입니다.