Anthropic har avslöjat Linux-container-miljön som stöder dess Claude AI-assistents Cowork-läge, med tonvikt på säkerhet och effektivitet. Konfigurationen, dokumenterad av ingenjören Simon Willison, använder ARM64-hårdvara och Ubuntu för isolerade operationer. Denna konfiguration möjliggör säker filhantering och uppgiftsexekvering i en sandbox-miljö.
Anthropics Cowork-läge, en AI-assistent för dagliga uppgifter och filoperationer, fungerar inom en specialiserad Linux-container-miljö. Tekniska teammedlemmen Simon Willison delade konfigurationsdetaljer på GitHub Gist den 25 januari 2026, och framhöll konfigurationens balans mellan funktionalitet och säkerhet. Hårdvaran har en ARM64-processor med fyra kärnor vid 48 BogoMIPS, inklusive avancerade säkerhetselement som hårdvarukryptografisk acceleration för AES, SHA1, SHA2, SHA3 och SHA512, atomära operationer, pekarauthentisering (PACA/PACG) och grenmålsidentifiering (BTI). Minnet är begränsat till 3,8 GiB totalt, med 2,8 GiB tillgängligt, och ingen swap-utrymme. Lagring inkluderar 10 GB NVMe för både root- och sessionsdiskar, monterade som ext4-filsystem, plus en 98 MB vfat EFI-partition för /boot/efi. Kör Ubuntu 22.04.5 LTS (Jammy Jellyfish) på kärna 6.8.0-90-generic med PREEMPT_DYNAMIC för realtidstöd, systemet använder aarch64-arkitektur och värdnamn 'Claude'. Sandboxing använder Bubblewrap (bwrap) för isolering, med oberoende nätverks- (--unshare-net) och PID-namnområden (--unshare-pid), die-with-parent-avslutning och åtgärder mot enhetskapning. Säkerheten förstärks av Seccomp-filterläge 2, NoNewPrivs för att förhindra eskalering och borttagning av alla förmågor (CapEff = 0). Nätverket dirigeras via lokala proxies: HTTP/HTTPS på port 3128 via UNIX-sockets, och SOCKS5 på port 1080 för FTP/gRPC, med socat för tunnlar till värden. Exekveringsstacken börjar med bwrap (PID 1), bash (PID 2), socat-proxies (PIDs 3 och 4) och huvudprocessen Claude (PID 5) under modellen claud-opus-4-5-20251101. Den stöder verktyg som Task, Bash, Glob, Grep, Read, Edit och Write, plus två Model Context Protocol (MCP)-servrar. Ett relaterat tillkännagivande för Claude Cowork v2 betonar container-distribution för utvecklare, med Dockerfile från anthropic/claude-code basbild, mappmonteringar till /sessions//mnt/ för granulära behörigheter, och minst 4 GB RAM med 2 CPU-kärnor. Detta underlättar plattformsövergripande testning på Linux och Windows, minskar macOS-beroenden och förbättrar CI/CD-integration samtidigt som angreppsyторы minimeras genom namnområdesisolering.
