Bảo vệ không gian làm việc: Cách ly VM & Thực thi cục bộ.
Cowork chạy trong máy ảo Linux cách ly sử dụng Virtualization Framework của Apple, đảm bảo agent tự động của bạn hoạt động trong ranh giới nghiêm ngặt do người dùng xác định. An toàn theo thiết kế, cục bộ theo mặc định.
Chọn thư mục
Lớp phòng thủ đầu tiên là cách ly. Chọn các thư mục cụ thể, chuyên dụng cho agent của bạn. Claude Cowork chỉ có thể truy cập các thư mục bạn mount vào VM một cách rõ ràng—nó không thể duyệt thư mục gốc hệ thống hoặc thư mục cá nhân mà không có sự cho phép của bạn.
Quy tắc bảo mật
Không bao giờ bao gồm ~/Library hoặc thư mục cấu hình hệ thống trong lựa chọn của bạn.
Cấp quyền macOS
Sử dụng bảo mật gốc của Apple, bạn cấp quyền Trợ năng và Ghi màn hình theo cách thủ công. Điều này có nghĩa là chính macOS kiểm soát mọi tương tác giữa agent và màn hình của bạn.
Hướng dẫn hệ thống
Cài đặt hệ thống > Quyền riêng tư & Bảo mật > Trợ năng
Ranh giới thực thi
Xác định giới hạn hoạt động nghiêm ngặt. Claude sẽ hỏi trước khi thực hiện bất kỳ hành động quan trọng nào để bạn có thể xem xét và phê duyệt. Các ranh giới này được thực thi ở cấp VM, cung cấp sự cách ly mạnh mẽ giữa agent và hệ thống của bạn.
Khóa an toàn
Cấu hình mặc định vô hiệu hóa 'Xóa vĩnh viễn' cho tất cả người dùng.
Cam kết quyền riêng tư
Claude Cowork được xây dựng ưu tiên cục bộ. Tài liệu, phím gõ và ảnh chụp màn hình của bạn không bao giờ rời khỏi thiết bị—không phải để huấn luyện, không phải để lưu trữ đám mây.
Kiến trúc bảo mật của chúng tôi tận dụng Virtualization Framework của Apple để cách ly cấp phần cứng. Mặc dù chúng tôi đã xây dựng các biện pháp phòng thủ tinh vi, bảo mật agent vẫn là lĩnh vực đang phát triển—luôn thận trọng khi cấp quyền truy cập file.
Sẵn sàng củng cố?
Đảm bảo không gian làm việc của bạn đáp ứng tất cả yêu cầu bảo mật trước khi triển khai.
menu_book Xem hướng dẫn cài đặt bảo mật