security 보안 인프라

작업 공간 보호: VM 격리 & 로컬 실행.

Cowork는 Apple 가상화 프레임워크를 사용하여 격리된 Linux 가상 머신 내에서 실행됩니다. 자율 에이전트가 사용자가 정의한 엄격한 경계 내에서 작동하도록 보장합니다. 설계부터 안전하게, 기본적으로 로컬에서.

첫 번째 방어선은 격리입니다. 에이전트를 위한 특정 전용 폴더를 선택하세요. Claude Cowork는 VM에 명시적으로 마운트한 폴더에만 접근할 수 있습니다—권한 없이는 시스템 루트나 개인 디렉토리를 탐색할 수 없습니다.

보안 규칙

~/Library 또는 시스템 설정 폴더는 절대 선택하지 마세요.

config.yaml

folder /Users/local/Agent_Workspace/

Apple의 네이티브 보안을 사용하여 손쉽게 접근성 및 화면 녹화 권한을 수동으로 승인합니다. 에이전트와 화면 간의 모든 상호 작용을 macOS 자체가 제어합니다.

시스템 경로

시스템 설정 > 개인 정보 보호 및 보안 > 손쉬운 사용

touch_app

videocam

엄격한 운영 제한을 정의하세요. Claude는 중요한 작업을 수행하기 전에 검토하고 승인할 수 있도록 요청합니다. 이러한 경계는 VM 수준에서 적용되어 에이전트와 시스템 간의 강력한 격리를 제공합니다.

안전 잠금

기본 설정에서 모든 사용자에 대해 '영구 삭제'가 비활성화되어 있습니다.

verified_user Secure Perimeter

shield

프라이버시 약속

Claude Cowork는 로컬 우선으로 구축되었습니다. 문서, 키 입력, 스크린샷은 절대 디바이스를 떠나지 않습니다—학습용으로도, 클라우드 저장용으로도.

보안 아키텍처는 하드웨어 수준 격리를 위해 Apple 가상화 프레임워크를 활용합니다. 정교한 방어 체계를 구축했지만, 에이전트 안전은 여전히 활발히 개발 중인 영역입니다—파일 접근 권한 부여 시 항상 주의를 기울이세요.

cloud_off 클라우드 학습 없음

lock 완전한 로컬 처리

배포 전에 작업 공간이 모든 보안 요구 사항을 충족하는지 확인하세요.