security 安全架構

保護您的工作空間：虛擬機器隔離與本機執行

Cowork 使用 Apple 虛擬化框架在隔離的 Linux 虛擬機器中運行，確保您的自主代理在嚴格的使用者定義邊界內運作。設計即安全，預設本機執行。

第一道防線是隔離。為您的代理選擇特定的專用資料夾。Claude Cowork 只能存取您明確掛載到虛擬機器的資料夾——未經您的許可，它無法存取系統根目錄或個人目錄。

安全規則

切勿將 ~/Library 或系統設定資料夾納入選擇範圍。

config.yaml

folder /Users/local/Agent_Workspace/

使用 Apple 原生安全機制，您需手動授權輔助使用和螢幕錄製權限。這代表 macOS 本身控制代理與螢幕之間的所有互動。

系統設定路徑

系統設定 > 隱私權與安全性 > 輔助使用

touch_app

videocam

定義嚴格的操作限制。Claude 會在採取任何重要行動前徵求確認，讓您審核並批准。這些邊界在虛擬機器層級強制執行，確保代理與系統之間的強力隔離。

安全鎖定

預設設定為所有使用者停用「永久刪除」功能。

verified_user Secure Perimeter

shield

我們的隱私承諾

Claude Cowork 以本機優先設計。您的文件、按鍵和螢幕截圖絕不會離開您的裝置——不會用於訓練，不會存放在雲端。

我們的安全架構採用 Apple 虛擬化框架進行硬體級隔離。雖然我們已建構精密的防禦機制，但代理安全仍是持續開發的領域——授予檔案存取權限時請務必謹慎。

cloud_off 不用於雲端訓練

lock 全程本機處理

在部署前確保您的工作空間符合所有安全要求。