Agent-workpace-Linux：AI 代理控制的隔离 Linux 桌面

Agent-workpace-Linux 是一个由 Avi Fenesh 开发的开源项目，旨在为 AI 代理提供一个完全隔离的 Linux 桌面环境。该环境运行在一个隐藏的 X11 显示服务器（Xvfb）上，拥有独立的窗口管理器、应用程序、剪贴板和浏览器。代理可以在这个环境中执行点击、输入、截图、浏览等操作，而不会影响用户真实的桌面、鼠标、键盘或浏览器焦点。

该项目通过 MCP（Model Context Protocol）与 AI 代理主机通信，当前支持 Claude Code、Codex 等 MCP 主机。安装需要 Linux 系统，并依赖 xvfb、openbox、xdotool、bubblewrap 等组件。用户可以通过 install.sh 脚本一键安装，或使用 cargo 从源码构建。

核心功能包括：隐藏的工作区、可选的开发者权限限制（通过 JSON 文件或环境变量配置）、基于 bubblewrap 的网络和文件系统隔离、工作区所属的浏览器控制（通过 loopback CDP 接口）、以及一个本地的浮动观察窗格，用于实时查看工作区状态并支持暂停和停止操作。

权限模型分为三层：默认情况下，权限由 AI 代理主机控制；开发者可通过配置设定硬性权限上限，该上限在 MCP 进程生命周期内强制执行；观察者可通过实时控制面板进行干预，但此机制为尽力而为，安全边界以权限上限为准。

项目当前仅支持 Linux，使用 X11/Xvfb 环境，视图窗格在 X11/Xwayland 上验证通过，原生 Wayland 支持仍在完善中。由于是预发布版本，接口和工具模式可能发生变化。控制套接字基于同 UID 的 Unix 套接字（模式 0600），不提供跨用户保护。若需多用户隔离，建议使用专用用户运行。

此外，项目提供了一个技能文件（SKILL.md），用于渐进式加载工具，避免一次性将约 86 个工具全部加载到代理上下文中。安装脚本会自动将该技能安装到 ~/.claude/skills/ 目录。

项目采用 MIT 许可证发布。相关项目 computer-use-linux 则是用于自动化用户真实桌面的工具，两者互为补充。