Anthropicは、自社Claude AIアシスタントのCoworkモードをサポートするLinuxコンテナ環境を公開し、セキュリティと効率性を強調。エンジニアSimon Willison氏が文書化した設定は、ARM64ハードウェアとUbuntuを使用し、隔離運用を実現。この構成により、サンドボックス空間での安全なファイル処理とタスク実行が可能になる。
AnthropicのCoworkモードは、日常タスクやファイル操作のためのAIアシスタントで、専用のLinuxコンテナ環境内で動作します。技術スタッフのSimon Willison氏が2026年1月25日にGitHub Gistで設定詳細を共有し、機能性とセキュリティのバランスを強調しました。 ハードウェアはARM64プロセッサ(4コア、48 BogoMIPS)を搭載し、AES、SHA1、SHA2、SHA3、SHA512向けハードウェア暗号化加速、原子演算、ポインタ認証(PACA/PACG)、ブランチターゲット識別(BTI)などの先進セキュリティ機能を備えています。メモリは合計3.8 GiB(利用可能2.8 GiB)、スワップなし。ストレージはルートおよびセッションディスク用10 GB NVMe(ext4ファイルシステム)、/boot/efi用98 MB vfat EFIパーティションです。 Ubuntu 22.04.5 LTS(Jammy Jellyfish)をカーネル6.8.0-90-generic(PREEMPT_DYNAMICでリアルタイム対応)で動作させ、aarch64アーキテクチャ、ホスト名'Claude'を使用。サンドボックスはBubblewrap(bwrap)で隔離し、独立ネットワーク(--unshare-net)およびPID(--unshare-pid)名前空間、親プロセス死亡時終了、デバイスの乗っ取り対策を施しています。 セキュリティはSeccompフィルタモード2、NoNewPrivsによる特権昇格防止、全能力のドロップ(CapEff = 0)で強化。ネットワークはローカルプロキシ経由:HTTP/HTTPSはポート3128(UNIXソケット)、FTP/gRPC用SOCKS5はポート1080(socatでホストへのトンネル)。 実行スタックはbwrap(PID 1)、bash(PID 2)、socatプロキシ(PID 3,4)、メインClaudeプロセス(PID 5、モデルclaud-opus-4-5-20251101)から始まります。Task、Bash、Glob、Grep、Read、Edit、Writeなどのツールと2つのModel Context Protocol(MCP)サーバーをサポート。 関連発表のClaude Cowork v2は開発者向けコンテナデプロイを強調し、anthropic/claude-codeベースイメージのDockerfile、/sessions//mnt/へのフォルダマウント(粒度許可)、最低4 GB RAM/2 CPUコアを指定。Linux/Windowsでのクロスプラットフォームテストを支援し、macOS依存を減らしCI/CD統合を強化、名前空間隔離で攻撃面を最小化します。
