Claude Cowork 實測：Anthropic 把工程師的武器給了普通人，但「這兩點」你得小心

[TL;DR] 重點快讀

• 🔥 從 Chat 到 Agent：Claude Cowork 不再是被動問答，它能直接讀取、修改、創建你硬碟裡的檔案，就像個數位實習生。
• ✅ 繼承工程師靈魂：支援 CLAUDE.md，把專案規範丟進去，它就能秒懂你的工作流與寫作風格，不用每次重新 Prompt。
• ⚠️ Mac 用戶致命傷：Cowork 運行在 Linux VM 上，無法調用 Mac 本地環境（如 Chrome Cookies 或特定架構二進制檔），跑腳本容易 Crash。
• 🛑 安全警告：它有權刪檔！建議建立專屬「沙盒資料夾」供其操作，切勿直接授權根目錄，以防 Prompt Injection 攻擊。

Anthropic 最近做了一個很有趣的「妥協」。

他們原本推出 Claude Code 是想讓工程師爽快地寫代碼，結果後台數據一看——見鬼了，一堆用戶拿它來整理亂七八糟的下載資料夾、合併 Excel 表格，甚至用來寫沒半行程式碼的企劃案。

市場替產品說了話。Anthropic 索性把這套「檔案系統操作能力」剝離出來，包裝成 Cowork。

我這幾天在 Mac 上實測了 Cowork，說實話，這東西的出現標誌著我們正式從「和 AI 聊天 (Chat)」進入了「讓 AI 幹活 (Agent)」的時代。但作為一個老派的技術使用者，我必須在你們興奮過頭之前，潑幾桶冷水——特別是針對那些不懂技術底層邏輯的用戶。

Cowork 的本質：它不是 Chatbot，它是你的「數位代理人」

如果你還用 ChatGPT 的邏輯去用 Cowork，那你就是在浪費錢。

一般的對話是：你問，它答。你把文件複製貼上給它，它改好，你再複製貼上回來。這流程蠢透了。

Cowork 的邏輯是 Agency（代理權）。你給它一個資料夾權限，它就在裡面「住下來」。

• 讀取： 它自己翻閱你的凌亂筆記。
• 規劃： 它自己決定先整理 A，再合併 B。
• 執行： 它直接在硬碟上創建新檔案、重命名舊檔案。

這感覺不像是在用工具，比較像是在 Slack 上交代一個實習生：「嘿，把 Downloads 裡面的 PDF 都歸檔到 Documents/Invoices，然後做個 Excel 表給我。」然後你就去喝咖啡了，它會在後台並行處理。

繼承工程師的遺產：CLAUDE.md 與 Skills

這是我覺得 Cowork 最強、但也最少人知道的優勢。

因為 Cowork 的底層就是 Claude Code，它完美繼承了 CLAUDE.md 的生態。這是一個放在專案根目錄的小文件，你可以把它想像成這個資料夾的「員工手冊」。

我在 Claude Code 裡寫了一堆寫作風格的規範（比如：禁止使用『綜上所述』、標題要用 H2），直接把這個 CLAUDE.md 丟進 Cowork 的工作目錄，它立刻就能看懂並執行。

這意味著，你在工程師模式下累積的所有工作流配置（Workflow），可以無痛遷移到這個圖形化介面裡。官方提供的 Skills（生成 DOCX、PPTX）很好用，但你自己定義的 Skills 才是靈魂。

致命的技術坑：Mac 用戶請注意「架構衝突」

這裡要講點血淋淋的實測結果，這是那些只會抄新聞稿的媒體不會告訴你的。

Cowork 雖然跑在你的 Mac App 裡，但它實際的執行環境是一個 Linux 虛擬機 (VM)。

這會導致什麼問題？架構不相容。

現在的 Mac 幾乎都是 Apple Silicon (ARM 架構)，但 Cowork 的 VM 環境是 Linux。如果你嘗試讓 Claude 執行一個依賴本地環境的任務——例如：「幫我執行這個 Node.js 腳本來抓取網頁圖片」——如果這個腳本依賴特定架構的二進制文件（Binary）或者需要調用 Mac 本地的瀏覽器 Cookies，它會直接報錯死給你看。

我試過調用一個本地的圖像生成腳本，直接 Crash。因為它在 Linux VM 裡找不到 Mac 本地的環境變數和依賴庫。

結論： 純文本處理（改名、寫文、做表）沒問題，但如果你想把它當成「自動化腳本執行器」，請先確認你的腳本能在 Linux 環境下獨立運作。

安全性：把鑰匙交給 AI 之前

Cowork 最大的賣點是「Agency」，最大的風險也是「Agency」。

當你授權它訪問資料夾時，理論上它具備了「刪除檔案」的能力。雖然 Anthropic 說它在執行重大操作（如刪除、覆蓋）前會彈窗詢問，但你我都知道，人類有一種「無腦按 Yes」的習慣。

我的建議：

1. 沙盒作業： 永遠不要直接授權你的根目錄或整個 Documents。只給它一個專用的 Work_Zone 資料夾。
2. Prompt Injection 風險： 這是行業內還沒完全解決的問題。如果 Claude 上網抓取資料（透過 Chrome 插件），而網頁裡藏了惡意指令（Prompt Injection），攻擊者是有可能誘導 Claude 去修改你本地檔案的。

值得訂閱 Claude Max 嗎？

目前 Cowork 還是 Research Preview（研究預覽版），功能還有限，且僅支援 macOS。

但如果你已經受夠了在 ChatGPT 和 Word 之間複製貼上，或者你的工作涉及大量「非結構化資料」的整理（例如把一堆截圖變成 Excel，把一堆亂七八糟的 txt 變成報告），Cowork 帶來的效率提升是倍數級的。

它不是完美的，特別是那個 Linux VM 的坑需要繞道走。但它展示了未來的樣子：AI 不再只是在螢幕對面說話，它已經把手伸進你的硬碟裡幫你幹髒活了。

這才叫 Cowork。

延伸閱讀 ： Claude Cowork 官方文件