security 安全架构

保护你的工作空间：虚拟机隔离 + 本地执行

Cowork 在隔离的虚拟机中运行——macOS 上基于 Apple 虚拟化框架，Windows 上使用沙盒隔离技术——确保智能助手在严格的用户定义边界内工作。安全为本，数据不出本机。

安全的第一道防线是隔离。为智能助手指定专用工作文件夹。Claude Cowork 只能访问你明确挂载到虚拟机的文件夹——未经许可，它无法访问系统目录或其他个人文件夹。

安全守则

切勿授权 ~/Library 或系统配置文件夹。

config.yaml

folder /Users/local/Agent_Workspace/

你需要通过操作系统的原生安全设置，手动授权辅助功能和屏幕录制权限。macOS 通过系统设置完成授权，Windows 通过设置应用完成。操作系统本身参与监管智能助手与屏幕的每一次交互。

设置路径

macOS：系统设置 > 隐私与安全 | Windows：设置 > 隐私和安全性

touch_app

videocam

设定严格的操作限制。Claude 在执行任何重要操作前都会征求你的确认，便于你审查和批准。这些边界在虚拟机层面强制执行，在智能助手和你的系统之间形成硬隔离。

默认保护

默认为所有用户禁用永久删除功能。

verified_user Secure Perimeter

shield

隐私承诺

Claude Cowork 采用本地优先架构。你的文档、操作记录和屏幕截图绝不会上传到云端，也不会用于模型训练。

我们的安全架构依托平台原生隔离技术——macOS 上使用 Apple 虚拟化框架，Windows 上使用沙盒技术——实现硬件级防护。虽然我们已构建了完善的防护措施，但智能体安全仍是活跃的研究领域——在授予文件访问权限时请保持审慎。

cloud_off 不用于云端训练

lock 全程本地处理

确保你的工作空间在部署前满足所有安全要求。