A Anthropic revelou o ambiente de contentor Linux que suporta o modo Cowork do seu assistente de IA Claude, enfatizando segurança e eficiência. A configuração, documentada pelo engenheiro Simon Willison, utiliza hardware ARM64 e Ubuntu para operações isoladas. Esta configuração permite o manuseio seguro de ficheiros e execução de tarefas num espaço sandbox.
O modo Cowork da Anthropic, um assistente de IA para tarefas diárias e operações de ficheiros, opera dentro de um ambiente de contentor Linux especializado. O membro da equipa técnica Simon Willison partilhou detalhes de configuração num Gist do GitHub a 25 de janeiro de 2026, destacando o equilíbrio da configuração entre funcionalidade e segurança. O hardware apresenta um processador ARM64 com quatro núcleos a 48 BogoMIPS, incluindo elementos de segurança avançados como aceleração criptográfica por hardware para AES, SHA1, SHA2, SHA3 e SHA512, operações atómicas, autenticação de ponteiros (PACA/PACG) e identificação de alvos de ramo (BTI). A memória está limitada a 3,8 GiB no total, com 2,8 GiB disponíveis, e sem espaço de troca. O armazenamento inclui 10 GB NVMe para discos root e de sessão, montados como sistemas de ficheiros ext4, mais uma partição vfat EFI de 98 MB para /boot/efi. Executa Ubuntu 22.04.5 LTS (Jammy Jellyfish) no kernel 6.8.0-90-generic com PREEMPT_DYNAMIC para suporte em tempo real, o sistema usa arquitetura aarch64 e hostname 'Claude'. O sandboxing emprega Bubblewrap (bwrap) para isolamento, com namespaces de rede independentes (--unshare-net) e PID (--unshare-pid), terminação die-with-parent e medidas contra o sequestro de dispositivos. A segurança é reforçada pelo modo de filtro Seccomp 2, NoNewPrivs para prevenir escalada e eliminação de todas as capacidades (CapEff = 0). A rede é roteada através de proxies locais: HTTP/HTTPS na porta 3128 via sockets UNIX, e SOCKS5 na porta 1080 para FTP/gRPC, usando socat para túneis ao host. A pilha de execução começa com bwrap (PID 1), bash (PID 2), proxies socat (PIDs 3 e 4), e o processo principal do Claude (PID 5) sob o modelo claud-opus-4-5-20251101. Suporta ferramentas como Task, Bash, Glob, Grep, Read, Edit e Write, mais dois servidores Model Context Protocol (MCP). Um anúncio relacionado para Claude Cowork v2 enfatiza o deployment em contentor para programadores, usando um Dockerfile da imagem base anthropic/claude-code, montagens de pastas para /sessions//mnt/ para permissões granulares, e pelo menos 4 GB RAM com 2 núcleos CPU. Isto auxilia testes multiplataforma em Linux e Windows, reduzindo dependências do macOS e melhorando a integração CI/CD enquanto minimiza superfícies de ataque através do isolamento de namespaces.
