本文介绍了在研究预览期间,Team 和 Enterprise 组织使用 Cowork 的重要限制和注意事项。
可用性
Cowork 作为研究预览版本可用于付费计划(Pro、Max、Team、Enterprise),具体如下:
macOS 版 Claude Desktop
点击此处下载
Windows 版 Claude Desktop
Windows 用户:Cowork 需要最新版本的 Claude for Windows。请在 claude.com/download 下载或更新。
管理员控制
研究预览版启动时,Cowork 将默认启用,但组织所有者可以手动禁用它。
如何启用或禁用 Cowork:
以所有者或主要所有者身份登录您的 Team 或 Enterprise 组织。
导航至 组织设置 > 功能。
找到 Cowork 切换开关。
关闭切换开关以禁用组织中所有用户的 Cowork。
注意:这是组织范围的设置。在研究预览期间,不提供按用户或角色的细粒度控制。
插件
插件包含在 Cowork 中,由同一管理员切换开关控制——没有单独的设置来管理 Cowork 内的插件访问。
有关成员可以使用插件执行的操作的详细信息,请参阅 在 Cowork 中使用插件。
项目
Cowork 中的项目让用户将任务组织到专用工作区中,每个工作区都有自己的文件、链接、说明和记忆。项目可供所有 Cowork 用户使用。目前没有针对项目的单独管理员控制,因此所有者目前无法在组织级别限制项目创建。
项目数据(任务和记忆)存储在每个用户的计算机上,与其他 Cowork 数据的处理方式一致。有关完整详细信息,请参阅 使用 Cowork 中的项目组织您的任务。
为您的组织管理插件
所有者可以创建插件市场,在整个组织中分发精选插件。这使您能够控制团队成员在 Cowork 中看到和使用的插件。
对于每个插件,您可以设置以下三种安装首选项之一:
自动安装——自动为组织中的所有人添加。成员可以选择卸载。
可用——在插件目录中显示,供成员自行安装。
不可用——从目录中隐藏。适用于暂存或弃用插件。
您可以通过直接上传插件文件来填充您的市场。要开始使用,请在 Claude Desktop 中转到 组织设置 > 插件。
有关完整演练,请参阅 为您的组织管理插件。
公司品牌
Cowork 现在展示您组织的品牌,包括为您的团队定制的重新设计的主屏幕。Team 和 Enterprise 所有者可以在 组织设置中配置品牌。
合规性和监控限制
Cowork 目前缺少多项企业监控和合规功能。在为您的组织启用 Cowork 之前,了解这些限制很重要。
无审计日志或数据导出
Cowork 活动未被捕获在:
审计日志
合规 API
数据导出
如果您的组织出于合规目的需要审计跟踪,请勿为受管制的工作负载启用 Cowork。
OpenTelemetry 支持
Team 和 Enterprise 所有者可以使用 OpenTelemetry 跟踪其团队的使用情况、成本和工具活动。这提供了对 Cowork 和插件如何被使用的可见性,尽管它不能替代用于合规目的的审计日志。
有关更多信息,请参阅我们 Claude 文档中的 监控。
本地对话存储
Cowork 将对话历史存储在用户的计算机上。此数据不受 Anthropic 的标准 数据保留政策约束,管理员无法集中管理或导出。
访问控制
Cowork 切换开关是组织范围的——要么所有成员都有访问权限,要么都没有。如果您需要为特定用户或团队选择性地启用 Cowork,请联系您的 Anthropic 联系人或我们的 销售团队。
在 Cowork 中,管理员对插件有更细粒度的控制。您可以设置每个插件的安装首选项,以控制哪些插件是自动安装的、可用于自助服务的或从组织目录中隐藏的。有关详细信息,请参阅 为您的组织管理插件。
安全考虑
提示注入风险
由于 Cowork 的代理性质和互联网访问,它具有独特的风险。虽然我们已实施了包括模型训练和内容分类器在内的安全措施,但提示注入攻击的风险并非零。
用户应该:
避免授予对包含敏感信息的文件的访问权限
监控 Claude 的可疑操作
限制浏览器和网络访问仅限于受信任的来源
立即报告可疑行为
有关详细指导,请参阅 安全使用 Cowork。
网络访问
Cowork 遵守您组织的当前网络出口权限。在启用 Cowork 之前,请在 组织设置 > 功能中的 代码执行下查看您的网络访问设置。
重要:网络出口权限不适用于 网络搜索工具或 MCP,包括 Chrome 中的 Claude。 Team 或 Enterprise 计划所有者可以在 组织设置 > 功能中关闭 Cowork 和 Chat 的网络搜索,或通过 组织设置 > Claude in Chrome 关闭 Chrome 中的 Claude。