引言
Anthropic的Claude Cowork更新乍看很简单:Cowork不再局限于桌面端,也将支持网页和移动端。但真正的信号远比一个新界面更为重要。
一旦智能体能够在用户离开办公桌后继续工作,产品就不再只是一个聊天窗口。它变成了一个持久化的任务线程。用户可以在桌面端开始工作,在手机上查看进度,从另一个设备确认澄清事项,稍后再回来审查产物。
这一转变对于使用Claude Cowork、Claude Code、Codex、Cursor、GitHub Copilot、NxCode或内部智能体的团队都具有重要意义。问题不再只是"模型能否解决任务?"更好的问题是:模型周围的系统能否控制上下文、工具、状态、权限、日志、验证和人工审查?
关键要点
- Claude Cowork在移动端和网页端的推出是一个产品信号,而不仅仅是便利性更新。它将AI工作转变为持久化、跨设备的任务流。
- 智能体产品之间的竞争正转向智能体框架:权限、上下文、状态、日志、模型路由、验证和审查。
- 移动端访问对进度检查和简单确认有用,但不应该削弱代码审查、生产审批或敏感数据控制。
- AWS AgentCore以及围绕框架工程的更广泛讨论表明,云服务商和研究团队正朝着同一方向前进。
- 团队应将此次发布视为工作流程审计的时刻,而不仅仅是另一个功能公告。
实际变化
Claude Cowork正从以桌面为中心的工作流程扩展到网页和移动端体验。用户可以在电脑上启动任务,让Claude在后台继续工作,在手机上查看状态,稍后再回来审查输出。
这改变了心智模型。
聊天机器人等待下一条消息。代码补全工具提示下一行代码。后台智能体在用户离开后继续工作。这意味着团队不能将所有治理措施都放在一个桌面会话或一个可见的终端窗口中。
Anthropic的Cowork产品页面也强调了控制权。用户可以选择文件夹和工具,企业管理员可以配置访问和权限。这之所以重要,是因为跨设备工作只有在不会意外地将每次手机点击变成广泛的权限授予时才真正有用。
对于工程团队来说,教训不是"将所有任务转移到移动端"。教训是委派工作正变得持久化。任务将跨越标签页、设备、会议、通知和人类上下文切换而持续进行。运营模型必须假定工作可能在首次提示后继续。
为什么这是一个关于框架的故事
智能体框架是模型周围的系统,它将请求转化为受控的工作。
它包括:
- 上下文组装
- 工具访问
- 状态管理
- 记忆规则
- 任务规划
- 重试和失败处理
- 日志
- 权限
- 验证
- 人工审查
一个强大的模型放在一个薄弱的框架中仍然可能严重失败。它可能读取错误的文件,使用错误的工具,做出重大
不安全变更,或产生看似精良但无法审查的结果。
Claude Cowork 的移动端和网页端扩展让“操作框架”更加显性化。任务可能在桌面端启动,在云端继续执行,在移动端请求审批,最后以可供审查的文件或消息收尾。这种流程需要随任务流转(而非仅随设备流转)的状态和权限。
AWS 正通过 Amazon Bedrock AgentCore 从云端推动类似理念。其操作框架模型聚焦于编排、工具执行、上下文管理、状态持久化、故障恢复和隔离会话。Lilian Weng 关于操作框架工程的论述也指向同一方向(从研究视角):更好的智能体行为不仅源于更强的模型权重,也源于更优的环境、反馈循环、评估、工具和脚手架。
用实际语言来说,操作框架就是团队定义“何为优秀智能体工作”的地方。
始终在线工作的风险
跨设备智能体具有明确价值。
产品经理可以在登火车前请求一份客户研究简报。工程师可以开始日志调查后合上笔记本,再通过手机批准一项范围限定的跟进任务。创始人可以委托撰写投资者更新报告,稍后审查草稿。
但风险同样清晰。一个在后台持续运行的任务,可能在人类停止注视屏幕后继续使用工具、文件、已连接应用和上下文。
团队应区分五种权限类型。
| 权限类型 | 示例 | 默认规则 |
|---|---|---|
| 读取本地上下文 | 仓库文件、文档、笔记 | 仅允许指定文件夹范围 |
| 读取已连接应用 | Slack、邮件、日历、CRM | 使用按连接器审批 |
| 写入本地产物 | 草稿、分支、电子表格 | 仅允许产生可审查差异 |
| 外部通信 | 发送邮件、发布Slack消息、提交工单 | 需人工确认 |
| 破坏性或生产操作 | 删除文件、轮换密钥、部署 | 需明确审批并记录日志 |
移动端访问应加速审查而非削弱审查质量。手机适合检查任务状态、回答澄清问题、批准限定范围的下一步操作。不适合审查大型代码差异、授权生产迁移、批准计费变更、或授予客户数据的广泛访问权限。
一条简单的操作规则效果良好:
移动端可引导流程,但重大审批应在证据可见的地方进行。
编码团队应改变什么
- 明确任务范围
每个委托任务都需书面边界。
良好的范围应包含:
- 目标
- 允许的文件、文件夹或系统
- 禁止的操作
- 允许的工具
- 预期输出
- 验证命令
- 停止条件
- 需人工审批的点
缺乏这些边界时,后台智能体不过是一个附加工具的长效提示词。这不是安全的操作模式。
- 要求证据,而非仅输出
审查者不应猜测智能体做了什么。
对于代码任务,最终报告应包含:
- 变更的文件
- 差异摘要
- 已运行的命令
- 测试通过/失败情况
- 假设前提
- 已知风险
- 建议的回滚路径(如适用)
相关
对于研究任务,最终报告应包含:
- 来源链接
- 置信度
- 缺失信息
- 矛盾证据
- 待解决问题
目标是让智能体的工作可审计。仅提供一份漂亮答案是远远不够的。
- 使用模型路由
并非所有任务都需要相同的模型、上下文窗口或预算。
低风险的摘要、问题分类、格式化和确定性转换通常可以使用较便宜的模型。而困难的调试、架构规划、迁移和安全敏感的工作则可能需要更强的模型和更严格的审查。
一个实用的路由策略可能如下所示:
| 任务类型 | 建议的模型策略 | 审查级别 |
|---|---|---|
| 格式化或清理 | 低成本模型 | 轻量级审查 |
| 摘要或分类 | 低成本模型 | 抽查 |
| 小代码修复 | 根据风险选择中/高端模型 | Diff + 测试审查 |
| 架构变更 | 更强模型 | 需要人工审查 |
| 安全或生产任务 | 更强模型 + 严格限制 | 需要人工批准 |
| 外部客户沟通 | 更强模型或人工主导 | 发送前需批准 |
重点不在于始终使用最便宜的模型,而在于根据风险等级选择合适的模型。
- 限制记忆
持久化智能体会让人倾向于存储一切内容,这存在风险。
团队应存储稳定、可复用的信息,例如:
- 项目规则
- 首选命令
- 仓库约定
- 已接受的工作流程
- 测试命令
- 格式化偏好
团队应避免存储:
- 密钥
- 个人数据
- 客户特定细节
- 临时推测
- 未经验证的假设
- 无保留策略的敏感业务上下文
良好的记忆能提高工作流可靠性。糟糕的记忆则会让昨天的猜测变成明天隐藏的指令。
- 建立本地基准
不要仅通过演示或社交媒体片段来评估智能体。
从过去一个月中挑选实际任务,包括缺陷、重构、文档修改、数据清理、支持调查和发布检查。在相同的时间预算下运行每个智能体,并比较结果。
衡量指标:
- 完成率
- 审查时间
- Token 成本
- 错误类型
- 安全问题
- 回滚复杂度
- 输出是否真正有用
团队的本地基准比通用的排行榜更有价值,因为它反映了团队实际所做的工作。
实用的 We0 AI 智能体控制框架
一个有用的控制框架不必一开始就是一个大型平台项目。可以通过一个仓库指令文件、一个任务模板、一个验证检查表和一个审查规则来构建最小化版本。
使用类似这样的任务模板:
目标:
允许的上下文:
允许的工具:
禁止的操作:
验证命令:
预期产物:
需要人工批准的情况:
停止条件:
然后将任务类型映射到工作流程。
这个模板很简单,但它迫使团队将授权和验证过程透明化。
对于 We0 AI 风格的工作流,控制框架应帮助团队定义指令、运行可重复的检查、比较智能体的输出,并保留足够的审查上下文。目标不是为了拖慢
采用。目标是让委派足够可预测,从而值得信赖。
如何评估 Claude Cowork 与其他智能代理
不要根据“感觉”来比较 Claude Cowork、Claude Code、Codex、GitHub Copilot、Cursor 或内部智能代理。
请使用真实任务并提出五个问题:
- 该代理能否找到正确的上下文,而不会过度读取私密或不相关的文件?
- 能否安全地使用工具,并从工具故障中恢复?
- 能否生成一个小巧、易于审查的产物?
- 能否通过测试、来源链接或日志来证明输出结果?
- 人类能否在恰当的时刻停止、重新引导或批准工作?
对每个任务运行多次。代理具有随机性。一次令人印象深刻的运行并不能证明其可靠性,一次糟糕的运行也不能证明该系统毫无用处。
同时,也要衡量审查负担。如果某个代理创建了一个大型产物,其验证时间比手动执行任务还要长,那就没有帮助。一个有用的代理能降低达成可靠决策的成本,而不仅仅是生成更多输出。
市场在告诉我们什么
Claude Cowork 移动端和网页版是更广泛变革的一部分。
AWS 正在将代理框架转变为托管的云基础设施。GitHub Copilot 云代理支持后台编码和拉取请求工作流。Claude Code、Codex、Cursor 以及内部代理都在推动团队转向异步的、使用工具的工作方式。围绕框架工程的研究讨论也表明,更好的代理系统将依赖于更强大的环境、工具、反馈循环和评估。
这些是不同的产品故事,但它们都指向同一个运营现实:AI 产品正在成为系统。
它们需要:
- 运行时控制
- 模型路由
- 上下文策略
- 工具权限
- 可观测性
- 评估
- 人工审批
- 审计追踪
“粘贴提示,获取答案”的时代并未结束。但对于严谨的团队来说,它已不再是前沿。
推荐的运营模式
以下是一个实用的 30 天部署计划。
第 1 周:盘点当前代理使用情况
列出你团队使用的每一个代理工具。
对于每个工具,记录:
- 它可以访问哪些数据
- 它可以写入什么
- 它可以调用哪些工具
- 它能否运行命令
- 是否接触客户数据
- 输出结果如何审查
- 使用是正式的还是非正式的
这能让团队明确基线。
第 2 周:制定任务策略
将任务划分为低、中、高风险。
该策略应记录在案。如果某个任务类别不明确,则将其视为中风险或高风险,直到团队另有决定。
第 3 周:构建内部基准
从过去一个月中选择大约 20 个真实任务。
包括:
- 错误修复
- 重构
- 文档更新
- 客户支持调查
- 数据清理工作
- 发布检查
- 研究简报
运行当前工作流和至少一个备选代理配置。跟踪完成情况、审查时间、成本、失败次数和意外情况。
第 4 周:强化框架
添加或改进:
- 仓库指令
- 验证命令
- 日志记录要求
- 连接器权限
- 停止条件
- 审查清单
- 审批规则
如果一个任务
无法验证,则不应在没有明确人类负责人的情况下进行授权。
移动端代理访问的实用规则
移动端访问应围绕窄权限控制设计,而非宽泛授权。
安全的移动工作流可允许用户:
- 检查任务进度
- 回答澄清性问题
- 批准低风险的下一步操作
- 停止任务
- 重定向任务
- 请求摘要
- 将任务标记为桌面端审查
不应随意允许用户:
- 批准大型代码差异
- 部署到生产环境
- 删除文件
- 发送客户邮件
- 授予宽泛的文件夹访问权限
- 暴露机密信息
- 修改账单或权限设置
- 接受缺乏证据的大型生成产物
这并非否定移动端控制的价值,而是强调其范围应限定在适合小屏幕做出的负责任决策。
核心结论
Claude Cowork 的移动端与网页端支持之所以重要,在于它揭示了代理产品的演进方向。AI工作将呈现持续性、跨设备、异步化和工具使用化的特征。
仅将代理视为更智能的自动补全工具的团队,将错失变革浪潮。而将代理视为完全可信任同事的团队,则会制造可规避的风险。
更安全的方式是可控授权:明确任务范围、显式权限、持久化日志、确定性验证、模型路由,以及在适当节点引入人工审查。
常见问题
什么是 Claude Cowork?
Claude Cowork 是 Anthropic 推出的代理工作产品,允许 Claude 在处理文件、工具和工作流中的任务时,由用户审核最终结果。其网页端与移动端支持使工作流更具持续性和跨设备特性。
Claude Cowork 移动端访问为何重要?
移动端访问的重要性在于它改变了用户与代理的交互方式。任务无需局限于某个桌面会话,用户可通过其他设备检查进度、回答问题或查看状态,同时任务在后台持续运行。
什么是代理控制系统?
代理控制系统是围绕模型构建的框架,负责管理上下文、工具、状态、权限、验证、日志和人工审查。它将模型响应转化为可控的工作成果。
移动端批准对AI代理是否安全?
对于窄范围、低风险的决策,移动端批准可以是安全的,例如澄清需求或检查进度。但不应取代对大型代码变更、生产操作、客户数据、外部消息或破坏性操作的全面审查。
团队应如何对比评估 Claude Cowork 与 Codex 或 Cursor?
应使用真实内部任务而非演示场景。对比完成率、审查工作量、成本、安全性、回滚复杂性、证据来源,以及代理是否能在适当时机被停止或重定向。
优秀代理任务模板应包含哪些要素?
优秀模板应包含:目标、允许的上下文、允许的工具、禁止操作、验证命令、预期产物、必要的批准节点,以及停止条件。
为何模型路由对代理工作流至关重要?
不同任务具有不同的风险与复杂度等级。简单摘要可能无需最昂贵的模型,而架构变更、调试、迁移和安全敏感操作则需要相应能力。
任务可能需要更强的模型和更严格的审查。
始终在线的AI代理最大风险是什么?
主要风险在于,当用户不再密切关注时,代理可能持续使用工具、上下文或权限。因此,限定范围的访问权限、日志记录、可审查的产物以及审批关卡至关重要。
相关工具
- Claude Cowork:Anthropic的跨设备AI代理产品,用于委托和审查工作。
- Claude Code:Anthropic的编码代理,可读取代码库、编辑文件、运行命令,并在开发者工具之间协同工作。
- OpenAI Codex:OpenAI面向软件工程任务和代理技能的编码代理平台。
- GitHub Copilot Cloud Agent:GitHub的后台编码代理,用于代码库研究、代码变更和工作流程中的拉取请求。
- Amazon Bedrock AgentCore:AWS基础设施,提供运行时、内存、身份、可观测性和工具集成能力,用于部署和运行代理。
- Cursor:AI代码编辑器,用于代理编码、代码库导航和开发者工作流自动化。
相关链接
- Claude Cowork产品页面:Anthropic官方Claude Cowork产品页面。
- 安全使用Claude Cowork:Claude帮助中心关于安全使用Cowork及控制措施的文章。
- Amazon Bedrock AgentCore工具集成文档:AWS关于托管代理工具集成配置与操作的文档。
- Amazon Bedrock AgentCore工具集成GA公告:AWS关于AgentCore工具集成正式可用的公告。
- 自我改进的工具集成工程:Lilian Weng关于工具集成工程、评估与自我改进代理系统的文章。
- GitHub Copilot Cloud Agent文档:GitHub关于后台代理工作流的文档。
总结
Claude Cowork对移动端和网页端的支持不仅仅是一次产品界面更新。它表明代理工作正在变得持续化、跨设备化、异步化且工具化。
这一转变使得代理工具集成更加重要。团队需要更清晰的任务范围、更严格的权限、持久的日志记录、模型路由、确定性验证,以及在合适节点的人工审批。
接下来的明智之举并非追逐每一个新的代理功能,而是构建一个小型内部基准,定义风险等级,并让委托工作变得可审查。
最强的代理工作流并非自主程度最高,而是边界最清晰、证据最充分、审查路径最安全的。
几分钟搭建展示站并增长获客
输入一句想法,We0 AI 即可生成展示站、页面与 CMS。发布上线后并帮你获取客户和流量。



