Anthropic, 29 Haziran 2026’da kurumların Claude Code’u Amazon Bedrock ve Google Cloud üzerinde enterprise-grade yönetim ile çalıştırmasını sağlayan yeni bir aracı duyurdu: Claude Apps Gateway. Self-hosted bir control plane olarak konumlanan gateway, geliştirme ekiplerinde Claude Code’u ölçeklendirmek isteyen kurumların en çok yaşadığı operasyonel sıkıntıları çözmeyi hedefliyor.
Çözmeye çalıştığı problem
Önceden Claude Code’u kurumsal ölçekte deploy etmek üç ciddi başlığa yayılmış bir efor istiyordu:
- Her geliştirici için ayrı cloud credential yönetimi
- Tek tek makinelere manuel konfigürasyon push’u
- Harcama takibi için custom tooling kurulması
Gateway, bu üç başlığı tek bir merkezi yönetim katmanında birleştiriyor.
Teknik mimari
Anthropic’in dokümantasyonundan: gateway, Linux üzerinde deploy edilen tek bir stateless container olarak çalışıyor ve PostgreSQL veritabanı ile destekleniyor.
Temel bileşenler:
- Kimlik için OpenID Connect (OIDC) relying party
- Policy enforcement engine
- OTLP protokolüyle usage telemetry collector
- Inference routing katmanı
- Spend cap yönetim sistemi
Kimlik ve kimlik doğrulama
Gateway, kurumsal kimlik sağlayıcılarla doğrudan entegre çalışıyor:
- Google Workspace
- Microsoft Entra ID
- Okta
- Standart uyumlu OIDC sağlayıcıları
Kısa ömürlü oturumlar (short-lived sessions) veriyor; geliştirici makinelerinde uzun ömürlü secret bırakmıyor. Bu kurumsal güvenlik tarafında çok büyük bir kolaylık. Credential rotation, leak riski, audit gibi başlıklar ciddi şekilde sadeleşiyor.
Policy yönetimi
Tek noktadan yönetim mantığı çok net: “Yönetilen ayarları sunucuda bir kez tanımlarsın, client’lar sign-in’de policy’yi alır ve gateway her request’te uygular.”
Harcama kontrolleri
AI Credits modeline geçen GitHub Copilot tarafındaki dert burada da hızla cevap buluyor. Gateway şu seviyelerde harcama limiti tanımlamaya izin veriyor:
- Günlük, haftalık ve aylık limitler
- Organizasyon, grup veya kullanıcı bazında limitler
Yöneticiler, agentic kullanımın bütçeyi havaya uçurmasını önceden engelleyebiliyor.
Telemetri ve routing
- OTLP üzerinden per-request usage stamping
- Claude API, Amazon Bedrock veya Google Cloud’a yönlendirme
- Opsiyonel multi-provider failover
Yani bir provider down olsa bile gateway diğerine geçebiliyor. Critical iş yükleri için reliability açısından önemli bir özellik.
Veri işleme tarafı
Anthropic önemli bir not düşmüş: “Gateway, siz Claude API kullanacak şekilde yapılandırmadığınız sürece inference trafiğini veya kullanım verisini Anthropic’e göndermez.”
Yani kurumların kendi cloud hesaplarındaki Bedrock veya Vertex AI üzerinden çalışan trafik Anthropic’in altyapısına uğramıyor. Compliance açısından kritik bir tasarım kararı.
Kurulum süreci
- Gateway container’ını
gateway.yamlkonfigürasyonuyla deploy et - OIDC issuer ve upstream credential’ı işaret et
- Identity provider’da tek bir OIDC app kaydet
- Client parametrelerini yapılandır (
forceLoginMethod,forceLoginGatewayUrl)
Açık protokol
Anthropic ayrıca gateway’in kullandığı protokolü de yayınlıyor. Yani başka gateway geliştiricileri de aynı özellikleri kendi implementasyonlarına ekleyebilecek. Bu, ekosistem için olumlu bir hamle; alternatif gateway’lerin de gelişmesinin önünü açıyor.
Gateway, AI kodlama araçlarının kurumsallaşma sürecinde kritik bir parça. Bedrock ve Vertex AI gibi hyperscaler endpoint’leri zaten kurumların güvendiği yerler; gateway bu güveni geliştirici deneyimine taşıyor. Özellikle policy enforcement ve harcama kontrolünün tek pencereden yönetilmesi, IT/security takımları için Claude Code’u “deneme” aşamasından “standart geliştirici aracı” aşamasına taşımayı kolaylaştıracak. Self-hosted olması da veri ikametliği gereksinimleri olan kurumlar için ekstra bir avantaj.
Kaynak: https://claude.com/blog/introducing-the-claude-apps-gateway
