كشفت أنثروبيك عن بيئة حاوية لينكس تدعم وضع كوورك لمساعدها الذكاء الاصطناعي كلود، مع التركيز على الأمان والكفاءة. الإعداد، الذي وثقه المهندس سيمون ويليسون، يستخدم أجهزة ARM64 وأوبونتو للعمليات المعزولة. تتيح هذه الإعداد التعامل الآمن مع الملفات وتنفيذ المهام في مساحة معزولة.
يعمل وضع كوورك الخاص بأنثروبيك، وهو مساعد ذكاء اصطناعي للمهام اليومية وعمليات الملفات، داخل بيئة حاوية لينكس متخصصة. شارك عضو الفريق التقني سيمون ويليسون تفاصيل التكوين على Gist في GitHub في 25 يناير 2026، مشدداً على توازن الإعداد بين الوظائف والأمان. يتميز الأجهزة بمعالج ARM64 بأربعة نوى عند 48 BogoMIPS، بما في ذلك عناصر أمان متقدمة مثل التسريع التشفيري بالأجهزة لـ AES وSHA1 وSHA2 وSHA3 وSHA512، وعمليات ذرية، ومصادقة المؤشرات (PACA/PACG)، وتحديد أهداف الفروع (BTI). الذاكرة محدودة بـ 3.8 جيجابايت إجمالي، مع 2.8 جيجابايت متاحة، وبدون مساحة تبادل. يشمل التخزين 10 جيجابايت NVMe لأقراص الجذر والجلسة، مثبتة كنظم ملفات ext4، بالإضافة إلى قسم vfat EFI بحجم 98 ميجابايت لـ /boot/efi. يعمل أوبونتو 22.04.5 LTS (Jammy Jellyfish) على نواة 6.8.0-90-generic مع PREEMPT_DYNAMIC لدعم الوقت الحقيقي، ويستخدم النظام هندسة aarch64 واسم مضيف 'Claude'. يستخدم الـ sandboxing برنامج Bubblewrap (bwrap) للعزل، مع مساحات أسماء شبكة مستقلة (--unshare-net) وPID (--unshare-pid)، وإنهاء die-with-parent، وإجراءات ضد اختطاف الأجهزة. يعزز الأمان وضع مرشح Seccomp 2، وNoNewPrivs لمنع التصعيد، وإسقاط جميع القدرات (CapEff = 0). تمرير الشبكة عبر وكلاء محليين: HTTP/HTTPS على المنفذ 3128 عبر منافذ UNIX، وSOCKS5 على المنفذ 1080 لـ FTP/gRPC، باستخدام socat للأنفاق إلى المضيف. تبدأ كومة التنفيذ بـ bwrap (PID 1)، bash (PID 2)، وكلاء socat (PIDs 3 و4)، وعملية كلود الرئيسية (PID 5) تحت النموذج claud-opus-4-5-20251101. يدعم أدوات مثل Task وBash وGlob وGrep وRead وEdit وWrite، بالإضافة إلى خادمي بروتوكول سياق النموذج (MCP). إعلان ذو صلة لـ Claude Cowork v2 يؤكد على نشر الحاوية للمطورين، باستخدام Dockerfile من صورة أساس anthropic/claude-code، وتركيب المجلدات إلى /sessions//mnt/ للأذونات الدقيقة، وحد أدنى 4 جيجابايت RAM مع 2 نواة CPU. يساعد هذا في اختبار عبر المنصات على لينكس وويندوز، مما يقلل الاعتماد على macOS ويحسن تكامل CI/CD مع تقليل أسطح الهجوم من خلال عزل مساحات الأسماء.
