Anthropic telah mengungkap lingkungan kontainer Linux yang mendukung mode Cowork asisten AI Claude miliknya, menekankan keamanan dan efisiensi. Pengaturan tersebut, yang didokumentasikan oleh insinyur Simon Willison, menggunakan perangkat keras ARM64 dan Ubuntu untuk operasi terisolasi. Konfigurasi ini memungkinkan penanganan file yang aman dan eksekusi tugas di ruang sandbox.
Mode Cowork Anthropic, asisten AI untuk tugas harian dan operasi file, beroperasi dalam lingkungan kontainer Linux khusus. Anggota staf teknis Simon Willison membagikan detail konfigurasi di GitHub Gist pada 25 Januari 2026, menyoroti keseimbangan fungsionalitas dan keamanan pengaturan tersebut. Perangkat keras memiliki prosesor ARM64 dengan empat inti pada 48 BogoMIPS, termasuk elemen keamanan canggih seperti akselerasi kriptografi perangkat keras untuk AES, SHA1, SHA2, SHA3, dan SHA512, operasi atomik, autentikasi pointer (PACA/PACG), dan identifikasi target cabang (BTI). Memori dibatasi hingga 3,8 GiB total, dengan 2,8 GiB tersedia, dan tidak ada ruang swap. Penyimpanan mencakup 10 GB NVMe untuk disk root dan sesi, dipasang sebagai sistem file ext4, ditambah partisi vfat EFI 98 MB untuk /boot/efi. Menjalankan Ubuntu 22.04.5 LTS (Jammy Jellyfish) pada kernel 6.8.0-90-generic dengan PREEMPT_DYNAMIC untuk dukungan waktu nyata, sistem menggunakan arsitektur aarch64 dan hostname 'Claude'. Sandboxing menggunakan Bubblewrap (bwrap) untuk isolasi, dengan namespace jaringan independen (--unshare-net) dan PID (--unshare-pid), terminasi die-with-parent, dan langkah-langkah terhadap pembajakan perangkat. Keamanan diperkuat oleh mode filter Seccomp 2, NoNewPrivs untuk mencegah eskalasi, dan membuang semua kemampuan (CapEff = 0). Jaringan dirutekan melalui proxy lokal: HTTP/HTTPS pada port 3128 melalui soket UNIX, dan SOCKS5 pada port 1080 untuk FTP/gRPC, menggunakan socat untuk terowongan ke host. Tumpukan eksekusi dimulai dengan bwrap (PID 1), bash (PID 2), proxy socat (PID 3 dan 4), dan proses Claude utama (PID 5) di bawah model claud-opus-4-5-20251101. Mendukung alat seperti Task, Bash, Glob, Grep, Read, Edit, dan Write, ditambah dua server Model Context Protocol (MCP). Pengumuman terkait untuk Claude Cowork v2 menekankan penerapan kontainer untuk pengembang, menggunakan Dockerfile dari gambar dasar anthropic/claude-code, pemasangan folder ke /sessions//mnt/ untuk izin granular, dan setidaknya 4 GB RAM dengan 2 inti CPU. Ini membantu pengujian lintas platform di Linux dan Windows, mengurangi ketergantungan macOS dan meningkatkan integrasi CI/CD sambil meminimalkan permukaan serangan melalui isolasi namespace.
