本文介绍了 Team 和 Enterprise 组织使用 Claude Cowork 的重要限制和注意事项。
可用性
Claude Cowork 适用于付费计划(Pro、Max、Team、Enterprise),可在以下平台使用:
Claude Desktop for macOS
点击此处下载
Claude Desktop for Windows
Windows 用户:Cowork 需要最新版本的 Claude for Windows。请在 claude.com/download 下载或更新。
管理员控制
Claude Cowork 默认启用,但组织所有者可以手动禁用它。
如何启用或禁用 Cowork:
以所有者或主要所有者身份登录您的 Team 或 Enterprise 组织。
导航至 组织设置 > 功能。
找到 Cowork 切换开关。
关闭切换开关以禁用组织中所有用户的 Cowork。
注意:这是组织范围的设置。在 Enterprise 计划中,您可以使用群组和自定义角色为特定团队启用 Cowork。请参阅下面的 访问控制。
连接器工具批准
组织设置 > Cowork 中的组织设置 允许连接器工具"始终允许"(在 权限下)控制成员是否可以跳过 Cowork 中具有写入功能的连接器工具的每项任务批准。此设置默认关闭。
当设置关闭时:
即使您的组织范围工具策略允许这些工具,Cowork 批准对话框中的"允许所有任务"选项也会显示为灰显。
之前保存的写入工具的始终允许首选项不被遵守。成员在设置打开之前按任务批准这些工具。
只有当连接器将工具注释为只读时,只读工具才被豁免。大多数自定义连接器不注释其工具,因此这些连接器上的每个工具都受到限制。
在 Enterprise 计划中,此设置与自定义角色授予一起工作,最严格的层获胜。角色授予无法覆盖它。有关完整的分层模型,请参阅 在 Enterprise 计划中管理自定义角色。
插件
插件包含在 Cowork 中,由相同的管理员切换控制——没有单独的设置来管理 Cowork 中的插件访问。
有关成员可以对插件执行的操作的详细信息,请参阅 在 Cowork 中使用插件。
项目
Cowork 中的项目让用户将任务组织到专用工作区中,每个工作区都有自己的文件、链接、说明和记忆。项目可供所有 Cowork 用户使用。没有针对项目的单独管理员控制,因此所有者目前无法在组织级别限制项目创建。
项目数据(任务和记忆)存储在每个用户的计算机上本地,与其他 Cowork 数据的处理方式一致。有关完整详细信息,请参阅 在 Cowork 中使用项目组织您的任务。
为您的组织管理插件
所有者可以创建插件市场来在整个组织中分发精选插件。这使您能够控制团队成员在 Cowork 中看到和使用哪些插件。
默认安装 — 自动为组织中的每个人添加。成员可以选择卸载。
可用 — 在插件目录中显示,供成员自行安装。
必需 — 自动为所有成员安装。成员无法卸载它。
不可用 — 从目录中隐藏。适用于暂存或弃用插件。
在 Enterprise 计划中,管理员还可以为特定群组覆盖这些首选项——例如,为一个团队自动安装插件,同时对其他所有人隐藏。有关详细信息,请参阅 为您的组织管理 Cowork 插件。
公司品牌
Cowork 现在展示您组织的品牌,包括为您的团队定制的重新设计的主屏幕。Team 和 Enterprise 所有者可以在 组织设置中配置品牌。
合规性和监控
Team 和 Enterprise 所有者可以通过 OpenTelemetry 将 Cowork 事件流式传输到您的 SIEM 和可观测性工具。这使安全团队能够看到工具调用、文件访问、人工批准决定等——尽管这不能替代合规目的的审计日志。有关设置、支持的事件和安全考虑,请参阅 使用 OpenTelemetry 监控 Cowork 活动。
您也可以参考我们 Claude 文档中的 监控以获取更多信息。
Cowork 活动目前 未被捕获在合规 API 中。
本地对话存储
Cowork 在用户的计算机上本地存储对话历史记录。此数据不受 Anthropic 的标准 数据保留政策约束,管理员无法集中管理或导出。
访问控制
Cowork 切换是组织范围的——要么所有成员都有访问权限,要么都没有。在 Enterprise 计划中,需要按团队控制的管理员可以使用 群组和自定义角色为特定用户或团队选择性地启用 Cowork。Team 计划无法访问这些控制,因此 Cowork 保持全有或全无。
在 Cowork 中,管理员对插件有更精细的控制。您可以设置每个插件的安装首选项,以控制哪些插件是自动安装、可自助服务或从组织目录中隐藏的。在 Enterprise 计划中,这些首选项也可以按群组自定义。有关详细信息,请参阅 为您的组织管理插件。
安全考虑
提示注入风险
由于 Cowork 的代理性质和互联网访问,它具有独特的风险。虽然我们已实施安全措施,包括模型训练和内容分类器,但提示注入攻击的风险不为零。
用户应该:
避免授予对包含敏感信息的文件的访问权限
监控 Claude 的可疑操作
将浏览器和网络访问限制为受信任的来源
立即报告可疑行为
有关详细指导,请参阅 安全使用 Cowork。
网络访问
Cowork 遵守您组织的当前网络出口权限。在启用 Cowork 之前,请在 组织设置 > 功能中的 代码执行下查看您的网络访问设置。
创建新的 Cowork 会话时应用网络设置。如果您在对话已处于活动状态时更改网络访问模式或向允许列表添加域,这些更改将不会在该会话中生效。启动新对话以应用更新的设置。
重要:网络出口权限不适用于网络获取或 网络搜索工具或 MCP,包括 Chrome 中的 Claude。网络获取在服务器端运行,仅限于搜索结果和您共享的 URL。Team 或 Enterprise 计划所有者可以在 组织设置 > 功能中关闭 Cowork 和 Chat 的网络搜索,或通过 组织设置 > Claude in Chrome 关闭 Chrome 中的 Claude。
