Защита рабочего пространства: Изоляция VM и локальное выполнение.
Cowork работает внутри изолированной виртуальной машины Linux с использованием Apple Virtualization Framework, обеспечивая работу автономного агента в строгих, определённых пользователем границах. Безопасность по умолчанию, локальность прежде всего.
Выбор каталогов
Первый уровень защиты — изоляция. Выберите конкретные, выделенные папки для агента. Claude Cowork может получить доступ только к папкам, которые вы явно подключаете к VM — он не может просматривать системный корень или личные каталоги без вашего разрешения.
Правило безопасности
Никогда не включайте ~/Library или папки системной конфигурации.
Предоставление разрешений macOS
Используя встроенную безопасность Apple, вы вручную авторизуете разрешения на Универсальный доступ и Запись экрана. Это означает, что сама macOS контролирует каждое взаимодействие агента с вашим экраном.
Путь в системе
Системные настройки > Конфиденциальность и безопасность > Универсальный доступ
Границы выполнения
Определите строгие операционные ограничения. Claude спросит разрешения перед значимыми действиями, чтобы вы могли их проверить и одобрить. Эти границы обеспечиваются на уровне VM, создавая надёжную изоляцию между агентом и вашей системой.
Защитная блокировка
Конфигурация по умолчанию отключает «Безвозвратное удаление» для всех пользователей.
Наши обязательства по конфиденциальности
Claude Cowork создан с приоритетом локальности. Ваши документы, нажатия клавиш и скриншоты никогда не покидают ваше устройство — ни для обучения, ни для облачного хранения.
Наша архитектура безопасности использует Apple Virtualization Framework для аппаратной изоляции. Хотя мы создали сложную защиту, безопасность агентов остаётся активной областью разработки — всегда проявляйте осторожность при предоставлении доступа к файлам.
Готовы к защите?
Убедитесь, что ваше рабочее пространство соответствует всем требованиям безопасности перед развёртыванием.
menu_book Руководство по настройке безопасности