Agent-workpace-Linux：AIエージェントが制御する隔離されたLinuxデスクトップ

Agent-workpace-Linuxは、Avi Fenesh氏が開発したオープンソースプロジェクトで、AIエージェントに完全に隔離されたLinuxデスクトップ環境を提供します。この環境は隠されたX11ディスプレイサーバー（Xvfb）上で動作し、独立したウィンドウマネージャー、アプリケーション、クリップボード、ブラウザを持ちます。エージェントはこの環境内でクリック、入力、スクリーンショット取得、ブラウジングなどの操作を実行でき、ユーザーの実際のデスクトップ、マウス、キーボード、ブラウザフォーカスに影響を与えません。

このプロジェクトはMCP（Model Context Protocol）を介してAIエージェントホストと通信し、現在Claude Code、CodexなどのMCPホストをサポートしています。インストールにはLinuxシステムが必要で、xvfb、openbox、xdotool、bubblewrapなどのコンポーネントに依存します。ユーザーはinstall.shスクリプトでワンクリックインストールするか、cargoを使用してソースからビルドできます。

主な機能には、隠しワークスペース、オプションの開発者権限制限（JSONファイルまたは環境変数で設定）、bubblewrapベースのネットワークおよびファイルシステム分離、ワークスペース所有のブラウザ制御（ループバックCDPインターフェース経由）、そしてワークスペースの状態をリアルタイムで表示し、一時停止と停止操作をサポートするネイティブのフローティングビューアが含まれます。

権限モデルは3層構造です。デフォルトでは権限はAIエージェントホストが管理します。開発者は設定によりハードな権限上限を定義でき、これはMCPプロセスのライフタイム中に強制されます。ビューアによるリアルタイム制御はベストエフォートであり、セキュリティ境界は権限上限が優先されます。

現在、このプロジェクトはLinuxのみをサポートし、X11/Xvfb環境を使用します。ビューアはX11/Xwaylandで検証済みですが、ネイティブWaylandのサポートはまだ発展途上です。プレリリースバージョンであるため、インターフェースやツールスキーマは変更される可能性があります。制御ソケットは同一UIDのUnixソケット（モード0600）であり、ユーザー間の保護は設計上ありません。マルチユーザー分離が必要な場合は、専用ユーザーとして実行することを推奨します。

また、プロジェクトにはスキルファイル（SKILL.md）が同梱されており、約86のツールを段階的に読み込むことで、エージェントのコンテキストを節約します。インストールスクリプトはこのスキルを~/.claude/skills/ディレクトリに自動インストールします。

ライセンスはMITです。関連プロジェクトとしてcomputer-use-linuxがあり、これはユーザーの実際のデスクトップを自動化するためのツールで、両者は補完関係にあります。