Agent-workpace-Linux：AI 代理控制的隔離 Linux 桌面

Agent-workpace-Linux 是一個由 Avi Fenesh 開發的開源項目，旨在為 AI 代理提供一個完全隔離的 Linux 桌面環境。該環境運行在一個隱藏的 X11 顯示服務器（Xvfb）上，擁有獨立的窗口管理器、應用程序、剪貼板和瀏覽器。代理可以在這個環境中執行點擊、輸入、截圖、瀏覽等操作，而不會影響用户真實的桌面、鼠標、鍵盤或瀏覽器焦點。

該項目通過 MCP（Model Context Protocol）與 AI 代理主機通信，當前支持 Claude Code、Codex 等 MCP 主機。安裝需要 Linux 系統，並依賴 xvfb、openbox、xdotool、bubblewrap 等組件。用户可以通過 install.sh 腳本一鍵安裝，或使用 cargo 從源碼構建。

核心功能包括：隱藏的工作區、可選的開發者權限限制（通過 JSON 文件或環境變量配置）、基於 bubblewrap 的網絡和文件系統隔離、工作區所屬的瀏覽器控制（通過 loopback CDP 接口）、以及一個本地的浮動觀察窗格，用於實時查看工作區狀態並支持暫停和停止操作。

權限模型分為三層：默認情況下，權限由 AI 代理主機控制；開發者可通過配置設定硬性權限上限，該上限在 MCP 進程生命週期內強制執行；觀察者可通過實時控制面板進行干預，但此機制為盡力而為，安全邊界以權限上限為準。

項目當前僅支持 Linux，使用 X11/Xvfb 環境，視圖窗格在 X11/Xwayland 上驗證通過，原生 Wayland 支持仍在完善中。由於是預發佈版本，接口和工具模式可能發生變化。控制套接字基於同 UID 的 Unix 套接字（模式 0600），不提供跨用户保護。若需多用户隔離，建議使用專用用户運行。

此外，項目提供了一個技能文件（SKILL.md），用於漸進式加載工具，避免一次性將約 86 個工具全部加載到代理上下文中。安裝腳本會自動將該技能安裝到 ~/.claude/skills/ 目錄。

項目採用 MIT 許可證發佈。相關項目 computer-use-linux 則是用於自動化用户真實桌面的工具，兩者互為補充。