Protegendo Seu Espaço de Trabalho: Isolamento de VM e Execução Local.
O Cowork roda dentro de uma máquina virtual Linux isolada usando o Framework de Virtualização da Apple, garantindo que seu agente autônomo opere dentro de limites rígidos definidos pelo usuário. Segurança por design, local por padrão.
Seleção de Diretórios
A primeira camada de defesa é o isolamento. Escolha pastas específicas e dedicadas para seu agente. O Claude Cowork só pode acessar pastas que você montar explicitamente na VM—ele não pode atravessar a raiz do sistema ou diretórios pessoais sem sua permissão.
Regra de Segurança
Nunca inclua ~/Library ou pastas de configuração do sistema na sua seleção.
Concessão de Permissões macOS
Usando a segurança nativa da Apple, você autoriza manualmente as permissões de Acessibilidade e Gravação de Tela. Isso significa que o próprio macOS controla cada interação entre o agente e sua tela.
Guia do Sistema
Ajustes do Sistema > Privacidade e Segurança > Acessibilidade
Limites de Execução
Defina limites operacionais rígidos. O Claude vai perguntar antes de tomar qualquer ação significativa para que você possa revisar e aprovar. Esses limites são aplicados no nível da VM, proporcionando forte isolamento entre o agente e seu sistema.
Trava de Segurança
A configuração padrão desabilita 'Exclusão Permanente' para todos os usuários.
Nossa Promessa de Privacidade
O Claude Cowork é construído com foco local. Seus documentos, teclas digitadas e capturas de tela nunca deixam seu dispositivo—nem para treinamento, nem para armazenamento em nuvem.
Nossa arquitetura de segurança aproveita o Framework de Virtualização da Apple para isolamento em nível de hardware. Embora tenhamos construído defesas sofisticadas, a segurança de agentes continua sendo uma área de desenvolvimento ativo—sempre tenha cautela ao conceder acesso a arquivos.
Pronto para Proteger?
Garanta que seu espaço de trabalho atenda a todos os requisitos de segurança.
menu_book Ver Guia de Configuração de Segurança