Anthropic ha revelado el entorno de contenedor Linux que soporta el modo Cowork de su asistente de IA Claude, enfatizando la seguridad y la eficiencia. La configuración, documentada por el ingeniero Simon Willison, utiliza hardware ARM64 y Ubuntu para operaciones aisladas. Esta configuración permite el manejo seguro de archivos y la ejecución de tareas en un espacio sandbox.
El modo Cowork de Anthropic, un asistente de IA para tareas diarias y operaciones con archivos, opera dentro de un entorno de contenedor Linux especializado. El miembro del equipo técnico Simon Willison compartió detalles de configuración en un Gist de GitHub el 25 de enero de 2026, destacando el equilibrio entre funcionalidad y seguridad de la configuración. El hardware cuenta con un procesador ARM64 con cuatro núcleos a 48 BogoMIPS, incluyendo elementos de seguridad avanzados como aceleración criptográfica por hardware para AES, SHA1, SHA2, SHA3 y SHA512, operaciones atómicas, autenticación de punteros (PACA/PACG) e identificación de objetivos de salto (BTI). La memoria está limitada a 3,8 GiB en total, con 2,8 GiB disponibles, y sin espacio de intercambio. El almacenamiento incluye 10 GB NVMe para discos raíz y de sesión, montados como sistemas de archivos ext4, más una partición vfat EFI de 98 MB para /boot/efi. Se ejecuta Ubuntu 22.04.5 LTS (Jammy Jellyfish) en kernel 6.8.0-90-generic con PREEMPT_DYNAMIC para soporte en tiempo real, el sistema utiliza arquitectura aarch64 y nombre de host 'Claude'. El sandboxing emplea Bubblewrap (bwrap) para aislamiento, con espacios de nombres de red independientes (--unshare-net) y PID (--unshare-pid), terminación die-with-parent y medidas contra el secuestro de dispositivos. La seguridad se refuerza con modo de filtro Seccomp 2, NoNewPrivs para prevenir escaladas y eliminación de todas las capacidades (CapEff = 0). La red se enruta a través de proxies locales: HTTP/HTTPS en puerto 3128 vía sockets UNIX, y SOCKS5 en puerto 1080 para FTP/gRPC, utilizando socat para túneles al host. La pila de ejecución comienza con bwrap (PID 1), bash (PID 2), proxies socat (PIDs 3 y 4) y el proceso principal de Claude (PID 5) bajo el modelo claud-opus-4-5-20251101. Soporta herramientas como Task, Bash, Glob, Grep, Read, Edit y Write, más dos servidores de Protocolo de Contexto de Modelo (MCP). Un anuncio relacionado para Claude Cowork v2 enfatiza el despliegue en contenedor para desarrolladores, utilizando un Dockerfile de la imagen base anthropic/claude-code, montajes de carpetas a /sessions//mnt/ para permisos granulares, y al menos 4 GB de RAM con 2 núcleos de CPU. Esto facilita las pruebas multiplataforma en Linux y Windows, reduciendo dependencias de macOS y mejorando la integración CI/CD mientras minimiza superficies de ataque mediante aislamiento de espacios de nombres.
