https://blog.lucasma.cc/tags/computer-use/ Recent content in Computer Use on Lucas Ma 的博客 Hugo zh-cn 2026 Lucas Ma Thu, 21 May 2026 21:45:48 +0800 https://blog.lucasma.cc/posts/computer-use-for-deepseek-architecture/ Thu, 21 May 2026 21:45:48 +0800 https://blog.lucasma.cc/posts/computer-use-for-deepseek-architecture/ <p>如果你最近也在研究 computer use 这一类 Agent，<code>Computer Use for DeepSeek</code> 这个仓库很适合拿来做一遍工程拆解。</p> <p>它不是一个“把模型接上浏览器就完事”的 demo，而是一套很明确的本地架构：Web UI 负责交互，FastAPI 负责状态和接口，AgentCore 负责模型循环，SafetyPolicy 负责拦截高风险动作，DockerRuntime 负责把操作发到隔离环境里执行，WorkspaceManager 负责把每个 run 的文件关进独立工作区。</p> <p>我读完这个仓库后的感觉是：它的重点不在“多炫”，而在“怎么把一套 computer use 系统做得可运行、可审查、可控”。这篇文章就按这个思路拆开讲。</p> <h2 id="先看演示">先看演示</h2> <h3 id="浏览器任务">浏览器任务</h3> <p><img alt="浏览器任务演示" loading="lazy" src="https://blog.lucasma.cc/images/posts/computer-use-for-deepseek/demo1.gif"></p> <p>这个 demo 展示的是最典型的 computer use 场景：启动 run、让模型打开网站、观察远程桌面、看事件和状态变化。</p> <h3 id="文件工作区任务">文件工作区任务</h3> <p><img alt="文件工作区任务演示" loading="lazy" src="https://blog.lucasma.cc/images/posts/computer-use-for-deepseek/demo2.gif"></p> <p>这个 demo 更能体现工程思路：文件上传、工作区内处理、结果下载，全程不需要把整个用户目录暴露给 AI。</p> <p>如果你只看一眼体验，这两个 GIF 基本就把项目价值讲完了。</p> <h2 id="目录">目录</h2> <ul> <li>一、先看结果：这套东西到底能干什么</li> <li>二、整体架构：UI、API、Agent、Runtime 四层怎么协作</li> <li>三、Agent 循环：每一步都在做什么</li> <li>四、安全层：允许、确认、阻断是怎么分的</li> <li>五、工作区隔离：文件为什么不会乱飞</li> <li>六、这套实现的取舍</li> <li>七、总结</li> </ul> <h2 id="一先看结果这套东西到底能干什么">一、先看结果：这套东西到底能干什么</h2> <p>仓库 README 里已经把目标说得很直接：用户在本地打开一个 Web 应用，输入任务，让 DeepSeek 去操作一台隔离电脑，过程中可以看远程桌面、上传文件、下载结果。</p> <p>这意味着它解决的不是“聊天”，而是“执行”。</p> <p>你可以把它理解成一个本地版 computer use 运行时：</p> <ul> <li>用户在浏览器里下达任务</li> <li>后端把任务交给 DeepSeek</li> <li>模型决定下一步要点哪、敲什么、读什么</li> <li>真正的鼠标键盘动作在沙箱里执行</li> <li>结果再回到模型，继续下一轮</li> </ul> <p>这类系统最难的地方，从来不是“能不能调用 API”，而是：</p>