AI Agent

Claude Cowork Mac 使用前必看:
权限、隐私和文件安全

nuzcloud 编辑部 2026-06-03 5 分钟
导读摘要

Claude Cowork 围绕真实文件完成任务,安全边界取决于你给它哪些文件、工具和指令。使用前先做权限检查——少给、分开给、先脱敏、先生成草稿。(核对至 2026-06-03)

4
能看到什么
能改什么 · 怎么限制 · 怎么检查
3
普通 / 敏感 / 禁止
资料分层管理
5
脱敏必查字段
客户名 · 金额 · 邮箱 · 凭证 · 内部链接

先理解共享范围:Cowork 会看到哪些文件?

Claude Cowork 处理的是你主动选择共享的工作位置——项目文件夹、桌面子目录,或拖入会话的文件。授权某个目录后,其子文件都可能被读取、摘要或改写。启用连接器(Gmail、Slack、Drive)或浏览器能力时,可接触范围还会扩大。共享范围 = 文件夹 + 已连接服务 + 任务指令里的路径。

⚠️关键提醒:不要一次性授权整个用户目录或下载文件夹。工作区只放当前任务需要的文件,完成后撤销共享或换用独立沙箱目录。

把资料分层:哪些能直接放,哪些必须隔离?

授权前先分三层:

层级 典型内容 处理建议
普通资料 公开文档、无客户信息草稿、开源代码 可直接放入工作区
敏感资料 客户合同、财务、员工信息、未发布方案 脱敏或复制到隔离目录
禁止交给 AI 密钥、密码、私钥、证件原件、NDA 原始文件 不放入工作区

公司资料、客户文档常混在同一文件夹。动手前把不能给 AI 看的文件移出,或建 cowork-sandbox/ 只放脱敏副本。

先脱敏或复制:五类字段必查

敏感内容不必放弃 AI 辅助,关键是先处理再给看。放入工作区前检查:客户名/公司名(泛化为「客户 A」)、金额(改区间)、邮箱/手机号(占位符)、凭证/Token(删除,用环境变量)、内部链接(改文字描述或打码截图)。

💡任务指令示例:「检查文件夹是否有敏感信息,客户名/金额/邮箱/凭证/内部链接只做泛化描述,不发送到外部系统,输出前列敏感内容供我确认。」

输出也要检查:摘要可能带出敏感字段

Cowork 生成的报告、邮件草稿、表格汇总,可能把输入里的敏感字段「复述」到输出中,甚至从多文件交叉推断商业数据。任务结束后检查输出是否含真实姓名、凭证、内部 URL,先看变更摘要或草稿预览再保存。

外发前必须人工确认

邮件、表单提交、客户文件发送——不应交给 AI 自动完成。Cowork 可起草,「发送」务必人工点击。指令里写「只生成草稿,不要发送」,并检查收件人、附件与正文中的敏感信息。

团队账号:组织规则优先于个人习惯

企业使用时还需对齐:管理员策略(连接器、数据保留以官方条款和后台配置为准)、公司 AI 使用规范(哪些数据分级可进入 Cowork)、审计与留存(团队版可能有对话日志)。

⚠️边界说明:本文是使用前准备建议,不构成法律或合规结论。数据处理义务以 Anthropic 官方条款和组织要求为准。

在 Mac mini 上隔离 Cowork 工作区

经常处理客户或公司文档时,可在专用 Mac mini 上运行 Cowork:与主力机物理隔离,工作区只放脱敏副本。Mac mini M4 待机约 4W,适合 7×24 AI 辅助节点;Gatekeeper、SIP、FileVault 配合最小权限授权,降低误共享风险。

如果你正在 Mac 上评估 Claude Cowork,独立 Mac mini M4 是性价比很高的隔离方案——现在即可了解配置,把敏感任务和日常办公分开。

使用前检查清单
  • 只授权当前任务目录,敏感内容先脱敏或复制到沙箱
  • 指令写明「只生成草稿、不自动外发、输出前先确认」
  • 检查输出是否带出敏感字段,外发必须人工点击
  • 团队账号对齐管理员策略与公司规范
nuzcloud · Mac 云服务器

用 Mac mini 搭建 Claude Cowork 隔离工作区

专属 Mac mini M4,适合 AI 辅助任务与敏感资料物理隔离。秒级开通,低功耗 7×24 运行,让 Cowork 只在沙箱目录里工作。

立即了解 →
Mac 云服务器 M4 裸机 · 秒级开通
开通 →