Anthropic presentó el “Claude apps gateway” para Amazon Bedrock y Google Cloud, una pasarela autohospedada orientada a administrar Claude Code con inicio de sesión corporativo, políticas centralizadas y atribución de costos por usuario.
Anthropic presentó el “Claude apps gateway” para Amazon Bedrock y Google Cloud, una pasarela autohospedada diseñada para administrar el uso de Claude Code en entornos empresariales.
Según una publicación difundida en el blog de Claude el 29 de junio de 2026 https://claude.com/blog/introducing-the-claude-apps-gateway, ejecutar Claude Code sobre estas plataformas implicaba hasta ahora aprovisionar una credencial cloud por desarrollador, distribuir manualmente configuraciones en cada equipo y desplegar herramientas separadas para observar el gasto por usuario.
La nueva pasarela se presenta como un plano de control autohospedado. De acuerdo con Anthropic, permite inicio de sesión corporativo mediante SSO, aplicación centralizada de políticas, acceso basado en roles y atribución de costos por usuario para Claude Code.
El gateway se ejecuta como un único contenedor sin estado sobre Linux y utiliza una base de datos PostgreSQL. Su función es mantener la credencial ascendente, autenticar a los desarrolladores contra el proveedor de identidad de la organización, distribuir y aplicar configuraciones gestionadas, y reportar el uso por usuario hacia un colector operado por la propia empresa.
Anthropic indica que el alta de un desarrollador se realiza agregándolo al proveedor de identidad correspondiente, mientras que la baja consiste en retirarlo de ese sistema. La fuente menciona compatibilidad con Google Workspace, Microsoft Entra ID, Okta o cualquier proveedor compatible con OpenID Connect.
La publicación también señala que el gateway está construido y distribuido dentro del mismo binario claude que ya instalan los desarrolladores. Según Anthropic, esto permite que el flujo /login sea consciente del gateway, que el cliente aplique configuraciones gestionadas al iniciar sesión y que las políticas se apliquen de forma consistente en cada solicitud.
Entre las funciones descritas figuran identidad, políticas, telemetría, enrutamiento y límites de gasto. En identidad, el gateway actúa como parte de confianza OIDC y emite sesiones de corta duración, con el objetivo de evitar secretos persistentes en los equipos de desarrollo.
En materia de políticas, la organización puede definir configuraciones gestionadas una vez en el servidor. Los clientes reciben esa política al iniciar sesión y el gateway la aplica en cada solicitud, incluyendo modelos permitidos y ajustes por defecto.
Para telemetría, el cliente registra una métrica de uso por cada solicitud y el gateway la retransmite mediante OTLP a un colector configurado por la organización, dentro de su red y con su propio calendario de retención.
En enrutamiento, la pasarela mantiene la credencial ascendente y dirige la inferencia hacia Claude API, Amazon Bedrock o Google Cloud, con opción de conmutación por error entre proveedores. Además, permite definir límites de gasto diarios, semanales y mensuales por organización, grupo o usuario.
Anthropic afirma que el gateway no envía tráfico de inferencia ni datos de uso a Anthropic salvo que la organización lo configure para usar Claude API. La empresa también indica que publicará el protocolo utilizado por el gateway para que otros desarrolladores puedan implementar funciones equivalentes.
La disponibilidad es inmediata, según la publicación. Para comenzar, Anthropic indica que las organizaciones deben descargar el binario CLI de Claude Code, apuntar gateway.yaml al emisor OIDC y a la credencial ascendente, registrar una aplicación OIDC en su proveedor de identidad y configurar parámetros gestionados en los equipos cliente.
📬 Newsletter gratuito
