Zabezpieczanie przestrzeni roboczej: Izolacja VM i lokalne wykonanie.
Cowork działa w izolowanej maszynie wirtualnej Linux z wykorzystaniem Apple Virtualization Framework, zapewniając pracę autonomicznego agenta w ścisłych, zdefiniowanych przez użytkownika granicach. Bezpieczeństwo z założenia, lokalność domyślnie.
Wybór katalogów
Pierwszą linią obrony jest izolacja. Wybierz konkretne, dedykowane foldery dla agenta. Claude Cowork może uzyskać dostęp tylko do folderów, które jawnie podłączysz do VM — nie może przeglądać korzenia systemu ani katalogów osobistych bez Twojej zgody.
Zasada bezpieczeństwa
Nigdy nie dodawaj ~/Library ani folderów konfiguracji systemowej.
Przyznawanie uprawnień macOS
Korzystając z natywnego bezpieczeństwa Apple, ręcznie autoryzujesz uprawnienia Dostępności i Nagrywania ekranu. To oznacza, że sam macOS kontroluje każdą interakcję między agentem a Twoim ekranem.
Ścieżka w systemie
Ustawienia systemowe > Prywatność i ochrona > Dostępność
Granice wykonania
Zdefiniuj ścisłe limity operacyjne. Claude zapyta o zgodę przed istotnymi działaniami, żebyś mógł je przejrzeć i zatwierdzić. Te granice są egzekwowane na poziomie VM, zapewniając silną izolację między agentem a Twoim systemem.
Blokada bezpieczeństwa
Domyślna konfiguracja wyłącza 'Trwałe usuwanie' dla wszystkich użytkowników.
Nasza obietnica prywatności
Claude Cowork jest zbudowany z priorytetem lokalności. Twoje dokumenty, naciśnięcia klawiszy i zrzuty ekranu nigdy nie opuszczają Twojego urządzenia — ani do treningu, ani do przechowywania w chmurze.
Nasza architektura bezpieczeństwa wykorzystuje Apple Virtualization Framework do izolacji na poziomie sprzętowym. Choć zbudowaliśmy zaawansowane zabezpieczenia, bezpieczeństwo agentów pozostaje aktywnym obszarem rozwoju — zawsze zachowaj ostrożność przy przyznawaniu dostępu do plików.
Gotowy do zabezpieczenia?
Upewnij się, że Twoja przestrzeń robocza spełnia wszystkie wymagania bezpieczeństwa przed wdrożeniem.
menu_book Zobacz poradnik bezpieczeństwa