Einleitung
Dass Claude Cowork ins Web und auf Mobilgeräte kommt, ist nicht nur ein neuer Ort, an dem man auf eine Schaltfläche klicken kann. Es ist ein Zeichen dafür, dass sich KI-Agenten von kurzen Desktop-Gesprächen hin zu länger laufenden Aufgabensystemen entwickeln, die ihre Arbeit geräteübergreifend fortsetzen können.
Für Produkt-, Engineering- und Operations-Teams lautet die entscheidende Frage nicht mehr nur, ob ein Agent eine Aufgabe abschließen kann. Die schwierigere Frage ist, ob der Agent während der Arbeit die richtigen Grenzen einhalten kann: welche Dateien er lesen darf, welche Tools er verwenden darf, für welche Aktionen eine Genehmigung erforderlich ist, welche Nachweise er zurückliefern muss und wie Menschen das Ergebnis prüfen können.
Dieser Artikel erklärt die praktische Bedeutung dieses Wandels. Im Mittelpunkt steht das Design des Agent-Harness: die Schicht um das Modell herum, die Kontext, Tools, Berechtigungen, Status, Protokolle, Validierung und menschliche Kontrolle verwaltet.
Quellen- und Bildhinweise
Originalquelle: Claude Cowork 登上移动端与网页端:团队该重新设计 Agent Harness
Die geparste Quellseite enthielt eine standardmäßige Blogkarten-SVG sowie Bilder der Website bzw. des Footers, jedoch keine Screenshots auf Inhaltsebene, keine Workflow-Diagramme, keine Code-Screenshots und keine Ergebnisbilder, die klar für den Hauptteil des Artikels erforderlich gewesen wären. Um keine dekorativen oder thematisch unpassenden Bilder einzufügen, wurde dem Hauptteil kein Bild hinzugefügt. Falls eine spätere Version der Quelle Produktscreenshots oder Diagramme enthält, können diese in der Nähe der entsprechenden Abschnitte eingefügt werden.
Zentrale Erkenntnisse
- Die Ausweitung von Claude Cowork auf Desktop, Web und Mobilgeräte verändert, wie Teams über die Arbeit von Agenten nachdenken sollten.
- Ein geräteübergreifender Agent ist nicht nur eine Chat-Oberfläche. Er ist ein Aufgaben-Thread, der im Hintergrund weiterlaufen kann.
- Teams benötigen ein klares Agent-Harness: Kontextgrenzen, Tool-Berechtigungen, Statusverfolgung, Protokolle, Validierung und Freigaberegeln.
- Mobiler Zugriff ist nützlich für Fortschrittsprüfungen und leichte Bestätigungen, sollte aber nicht zu einer Abkürzung an Code-Review, Produktionsfreigaben oder Kontrollen für sensible Daten werden.
- Der breitere Markt bewegt sich in dieselbe Richtung: Agentenprodukte werden zu Problemen des Systems Engineerings, nicht nur zu Problemen der Modellauswahl.
Was sich geändert hat
Claude Cowork weist nun auf einen Workflow hin, bei dem dieselbe Aufgabe auf einem Gerät beginnen und auf einem anderen fortgesetzt werden kann. Ein Nutzer kann die Arbeit am Desktop zuweisen, den Fortschritt auf dem Smartphone prüfen, unterwegs auf eine Rückfrage antworten und später zurückkehren, um die endgültige Ausgabe zu überprüfen.
Das klingt bequem, verändert aber auch das Kontrollmodell. In einem herkömmlichen Chatfenster bleibt der Nutzer der Interaktion normalerweise eng verbunden. Bei einem Hintergrund-Agenten kann der Agent weiterhin Kontext und Tools nutzen, während der Nutzer nicht mehr jeden Schritt aktiv überwacht.
Deshalb sollte geräteübergreifender Zugang zu Agenten als mehr als nur eine Produktfunktion betrachtet werden. Es ist eine Frage des Workflow-Designs. Die Aufgabe muss ihre eigenen Grenzen, Anforderungen an Nachweise und Freigaberegeln mit sich führen, unabhängig davon, ob sich der Nutzer auf Desktop, Web oder Mobilgerät befindet.
Warum dies ein Problem des Agent-Harness ist
Ein Agent-Harness ist die operative Schicht rund um das Modell. Das Modell entscheidet, was als Nächstes zu tun ist, aber das Harness bestimmt, was das
welche Informationen das Modell sehen kann, welche Werkzeuge es aufrufen kann, wie der Zustand gespeichert wird, wie Aktionen protokolliert werden, wie mit Fehlern umgegangen wird und wann ein Mensch den nächsten Schritt genehmigen muss.
Ein starkes Modell in einem schwachen Rahmen kann dennoch ernsthafte Probleme verursachen. Es kann die falschen Dateien lesen, ein Werkzeug außerhalb des vorgesehenen Bereichs verwenden, Arbeit erzeugen, die schwer zu überprüfen ist, oder Maßnahmen ergreifen, bevor das Team die Ausgabe validiert hat.
Wenn ein Agent geräteübergreifend arbeitet, ist der Rahmen noch wichtiger. Die Aufgabe kann auf dem Desktop beginnen, in einer Remote-Sitzung fortgesetzt werden, eine Bestätigung auf dem Mobilgerät anfordern und anschließend ein Dokument, eine Codeänderung oder eine Nachricht erzeugen. Das Berechtigungsmodell sollte sich mit der Aufgabe bewegen, nicht mit dem Gerät.
Ein guter Rahmen beantwortet praktische Fragen, bevor die Aufgabe beginnt:
- Was ist das genaue Ziel der Aufgabe?
- Welcher Kontext ist erlaubt?
- Welche Werkzeuge sind verfügbar?
- Welche Aktionen sind verboten?
- Welche Ausgabe wird erwartet?
- Welche Validierung muss ausgeführt werden?
- Welche Nachweise müssen enthalten sein?
- Was erfordert eine menschliche Genehmigung?
- Wann sollte der Agent stoppen?
Das Risiko von ständig aktiven Agenten
Hintergrundarbeit ist nützlich. Ein Produktmanager kann einen Agenten bitten, Kundenfeedback zu organisieren. Ein Ingenieur kann einen Agenten Protokolle prüfen und eine Lösung vorschlagen lassen. Ein Gründer kann unterwegs um einen ersten Entwurf für ein Investoren-Update bitten.
Das Risiko besteht darin, dass ein Agent weiter handeln kann, nachdem der Nutzer aufgehört hat, genau hinzusehen. Das ist nicht automatisch unsicher, erfordert aber bessere Grenzen.
Teams sollten Agentenberechtigungen in klare Kategorien unterteilen:
| Berechtigungskategorie | Typische Verwendung | Empfohlene Kontrolle |
|---|---|---|
| Lokale Dateien lesen | Ein Repository, einen Ordner oder einen Dokumentensatz prüfen | Nach Ordner- oder Arbeitsbereichsumfang begrenzen |
| Verbundene Apps lesen | Kontext aus E-Mails, Dokumenten, CRM, Issue-Trackern oder Protokollen abrufen | Eng begrenzten Zugriff gewähren und sensible Daten standardmäßig vermeiden |
| Lokale Artefakte schreiben | Dateien erstellen, Dokumente bearbeiten oder Codeänderungen vorbereiten | Überprüfbare Diffs oder Versionsverlauf verlangen |
| Externe Nachrichten senden | E-Mails senden, Inhalte veröffentlichen, Tickets eröffnen oder Nutzer benachrichtigen | Ausdrückliche menschliche Bestätigung verlangen |
| Produktive oder destruktive Aktionen ausführen | Bereitstellen, löschen, Abrechnung ändern, Berechtigungen ändern oder irreversible Befehle ausführen | Menschliche Ausführung verpflichtend beibehalten |
Die Bestätigung per Mobilgerät kann den Arbeitsablauf beschleunigen, sollte aber kein Ersatz für ein echtes Genehmigungsdesign sein. Ein Tippen auf dem Smartphone sollte eine klar abgegrenzte Aktion bestätigen und nicht breiten Zugriff auf eine unklare Aufgabe gewähren.
Was Entwicklungsteams ändern sollten
- Aufgabengrenzen vor der Ausführung definieren
Jede Agentenaufgabe sollte mit einer kurzen Aufgabenbeschreibung beginnen. Diese sollte das Ziel, den erlaubten Kontext, die erlaubten Werkzeuge, verbotene Aktionen, die erwartete Ausgabe, die Validierungsmethode und die Abbruchbedingung enthalten.
Das ist besonders wichtig für Programmieraufgaben. Eine vage Anfrage wie „Behebe dieses Problem“ ist für einen unbeaufsichtigten Agenten zu weit gefasst. Eine sicherere Version würde das Problem benennen, die relevanten Dateien oder Module identifizieren, den Testbefehl angeben und einen Diff plus Risikohinweise verlangen.
- Nach Nachweisen fragen, nicht nur nach Antworten
Agentenausgaben sollten Belege enthalten. Bei Codeaufgaben bedeutet das Diffs, Testergebnisse, Build-Protokolle und eine kurze Erklärung des Risikos. Bei Rechercheaufgaben bedeutet es Quellenlinks, den Grad der Zuversicht und offene
Fragen. Bei operativen Aufgaben bedeutet das den Aktionsplan, betroffene Systeme, Hinweise zum Rollback und Freigabepunkte.
Das Ziel ist nicht, den Agenten dazu zu bringen, längere Berichte zu schreiben. Das Ziel ist, den Prüfaufwand zu verringern.
- Aufgaben nach Risiko und Kosten steuern
Nicht jede Aufgabe benötigt das leistungsstärkste Modell oder das größte Budget für Schlussfolgerungen. Formatierungs-, Zusammenfassungs- und Klassifizierungsaufgaben mit geringem Risiko können oft mit günstigeren oder schnelleren Modellen ausgeführt werden. Architekturänderungen, Migrationen, Debugging in der Produktion und sicherheitskritische Aufgaben sollten stärkere Modelle und eine strengere Prüfung nutzen.
Modell-Routing sollte Teil des Harness sein, nicht erst im Nachhinein bedacht werden. Ein Team, das nach Risiko steuert, kann die Kosten kontrollieren, ohne die Sicherheit zu senken.
- Speicher bewusst begrenzen
Agenten können von einem stabilen Projektspeicher profitieren: Repository-Regeln, gängige Befehle, Namenskonventionen, Architekturhinweise und Stilpräferenzen.
Sie sollten jedoch nicht beiläufig Geheimnisse, Zugangsdaten, Kundendaten, temporäre Annahmen oder unbestätigte Schlussfolgerungen speichern. Speicher ist nur dann nützlich, wenn er kuratiert ist. Andernfalls wird er zu einer weiteren Quelle für versteckte Kontextabweichungen.
Eine praktische Harness-Vorlage
Teams brauchen keine komplexe Plattform, um anzufangen. Sie können mit einer einfachen Aufgabenvorlage beginnen und diese konsequent anwenden.
task_goal: "Beschreibe das genaue Ergebnis, das der Agent liefern soll."
allowed_context:
- "Liste die Ordner, Dateien, Tickets, Logs oder Dokumente auf, die der Agent lesen darf."
allowed_tools:
- "Liste Werkzeuge wie Terminal, Browser, Issue-Tracker, Dokumentation oder Test-Runner auf."
forbidden_actions:
- "Keine Deployments in die Produktion."
- "Keine externen Nachrichten."
- "Kein Löschen von Dateien oder Daten."
validation:
- "Führe die relevanten Tests oder Prüfungen aus."
- "Füge Befehlsausgaben bei oder erkläre, warum die Validierung nicht ausgeführt werden konnte."
expected_output:
- "Liefere einen Diff, eine Zusammenfassung, Risiken und die nächsten Schritte."
human_approval_required_for:
- "Nachrichten versenden"
- "Deployments"
- "Daten löschen"
- "Berechtigungen ändern"
stop_condition: "Stoppe, wenn die Ausgabe zur menschlichen Prüfung bereit ist oder wenn erforderlicher Kontext fehlt."
Bei kleinen Codekorrekturen sollten ein lokaler Branch, ein Diff, Testausgaben und ein Risikohinweis erforderlich sein. Bei Research-Briefs sollten Quellen und Konfidenzniveaus erforderlich sein. Bei Release-Prüfungen sollten Build-Logs, fehlgeschlagene Prüfungen und Rollback-Hinweise erforderlich sein. Bei Aufgaben mit Kundendaten sollten ein Hinweis zum Datenumfang und ein Maskierungsplan erforderlich sein. Bei Produktionsmaßnahmen sollte der Agent den Plan vorbereiten, aber ein Mensch sollte die Maßnahme ausführen oder freigeben.
Wie man verschiedene Agenten bewertet
Erstelle in Minuten eine Showcase-Website und gewinne Leads
Beschreibe deine Idee einmal, und We0 AI erstellt eine Showcase-Website, Seiten und ein CMS und hilft nach dem Launch bei Kunden und Traffic.
Teams sollten vermeiden, Agenten nur anhand von Demos oder ersten Eindrücken zu vergleichen. Werkzeuge wie Claude Cowork, Claude Code, OpenAI Codex, GitHub Copilot, Cursor und interne Agenten sollten anhand realer Aufgaben mit demselben Zeitbudget und denselben Abnahmekriterien getestet werden.
Nützliche Bewertungsfragen sind unter anderem:
- Kann der Agent den richtigen Kontext identifizieren, ohne zu viele irrelevante Dateien zu lesen?
- Kann er Werkzeuge sicher einsetzen und innerhalb des angeforderten Umfangs bleiben?
- Erzeugt er kleine, gut prüfbare Änderungen statt großer, unklarer Neufassungen?
- Liefert er Testergebnisse, Zitate, Logs oder andere Nachweise?
- Weiß er, wann er anhalten und menschliche Unterstützung anfordern muss?
- Wie teuer ist der Durchlauf in Bezug auf Tokens, Zeit und Prüfaufwand?
- Wie schwierig ist es, ihn zu
ein fehlgeschlagenes Ergebnis rückgängig machen?
Führen Sie jede Aufgabe mehr als einmal aus. Agenten sind probabilistische Systeme. Ein einzelner beeindruckender Durchlauf beweist keine Zuverlässigkeit, und ein einzelner schlechter Durchlauf beweist nicht, dass das Tool unbrauchbar ist. Achten Sie auf die Abschlussquote, Fehlertypen, den Prüfaufwand, die Kosten pro nützlichem Ergebnis und den Wiederherstellungsaufwand.
Marktsignale
Claude Cowork ist Teil einer größeren Entwicklung. KI-Tools werden zu Agentensystemen, die Modelle, Werkzeuge, Berechtigungen, Speicher, Protokolle und Evaluierungen kombinieren.
Amazon Bedrock AgentCore zeigt, wie sich Cloud-Plattformen in Richtung verwalteter Agenteninfrastruktur bewegen. Forschungsdiskussionen über Harness Engineering weisen auf dieselbe Idee hin: Die Fähigkeit des Modells ist wichtig, aber das System rund um das Modell entscheidet darüber, ob es zuverlässig eingesetzt werden kann. Auch die Materialien von OpenAI zu Codex stellen die Agentenschleife als Orchestrierungsproblem dar, das Prompts, Werkzeuge, Ausführung und Kontextmanagement umfasst.
Die praktische Erkenntnis ist einfach: Die nächste Phase von KI-Produkten wird nicht allein dadurch gewonnen, dass man das stärkste Modell auswählt. Teams werden außerdem eine bessere Kontextstrategie, sicherere Werkzeugberechtigungen, dauerhafte Protokolle, wiederholbare Evaluierung und klare menschliche Kontrolle benötigen.
Empfohlener Aktionsplan
Woche 1: Aktuelle Agentennutzung prüfen
Listen Sie jeden KI-Agenten oder Coding-Assistenten auf, den das Team verwendet. Beziehen Sie Desktop-Apps, Web-Agenten, IDE-Tools, Browser-Agenten, interne Bots und Skripte ein, die mit Modell-APIs verbunden sind. Dokumentieren Sie für jedes Tool, was es lesen kann, was es schreiben kann und ob es externe Aktionen auslösen kann.
Woche 2: Aufgaben nach Risiko klassifizieren
Teilen Sie Aufgaben in Gruppen mit niedrigem, mittlerem und hohem Risiko ein.
Aufgaben mit niedrigem Risiko können Formatierung, Zusammenfassung und die Erstellung von Entwürfen umfassen. Aufgaben mit mittlerem Risiko können Code-Änderungen, Datentransformationen oder die Triage von Issues umfassen. Aufgaben mit hohem Risiko umfassen Änderungen an der Produktion, den Umgang mit Kundendaten, Sicherheitsarbeit, Änderungen bei der Abrechnung und externe Kommunikation.
Woche 3: Einen kleinen internen Benchmark aufbauen
Wählen Sie 20 reale Aufgaben aus dem letzten Monat aus. Verwenden Sie diese als Benchmark-Set. Beziehen Sie erfolgreiche Aufgaben, fehlgeschlagene Aufgaben, mehrdeutige Aufgaben und Aufgaben ein, die menschliche Korrekturen erforderten.
Messen Sie Abschlussquote, Prüfzeit, Qualität der Nachweise, Token-Kosten und die Komplexität einer Rückabwicklung. Das gibt dem Team eine praktische Möglichkeit, Agenten zu vergleichen, anstatt sich auf Marketingaussagen zu verlassen.
Woche 4: Anweisungen und Validierung standardisieren
Ergänzen Sie Repository-Anweisungen, Aufgabenvorlagen, Validierungsbefehle, Erwartungen an die Protokollierung und Abbruchbedingungen. Machen Sie den Prüfprozess sichtbar. Wenn ein Agent nicht zeigen kann, was er geändert hat und wie er das Ergebnis validiert hat, sollte die Aufgabe nicht als abgeschlossen gelten.
FAQ
Was ist Claude Cowork?
Claude Cowork ist der agentenartige Workflow von Anthropic, um Claude über unterstützte Oberflächen wie Desktop, Web und Mobilgeräte hinweg Aufgaben zu übergeben. Er ist für ergebnisorientierte Arbeit konzipiert, bei der Claude Dateien, Werkzeuge und verbundene Workflows nutzen kann, während der Nutzer wichtige Ergebnisse prüft und freigibt.
Warum ist Claude Cowork auf Mobilgeräten und im Web wichtig?
Der Zugriff über Mobilgeräte und das Web erleichtert es, Agentenaufgaben außerhalb der Desktop-Umgebung zu überwachen und fortzusetzen. Die größere Veränderung besteht darin, dass Agentenarbeit asynchroner wird, was bedeutet, dass Teams stärkere Regeln für Berechtigungen, Prüfungen, Protokolle und benötigen.
Validierung.
Was ist ein Agent-Harness?
Ein Agent-Harness ist das System rund um das Modell, das Kontext, Werkzeuge, Zustand, Speicher, Protokolle, Validierung und menschliche Freigabe verwaltet. Es verwandelt ein Modell von einem Textgenerator in ein kontrolliertes Workflow-System.
Reicht eine Bestätigung per Mobilgerät für die Sicherheit von Agenten aus?
Nein. Eine Bestätigung per Mobilgerät ist nützlich, sollte jedoch nur klar abgegrenzte Aktionen freigeben. Sensible Aktionen wie das Senden externer Nachrichten, Änderungen an Produktionssystemen, das Löschen von Daten oder das Ändern von Berechtigungen sollten weiterhin eine ausdrückliche Prüfung und klar definierte Freigaberegeln erfordern.
Wie sollte ein Entwicklungsteam KI-Agenten sicher einsetzen?
Beginnen Sie mit eng begrenzten Aufgaben, klaren Kontextgrenzen, überprüfbaren Diffs, Testergebnissen und Abbruchbedingungen. Vermeiden Sie einen umfassenden Zugriff auf Repositories, Zugangsdaten, Kundendaten oder Produktionssysteme, sofern es keinen starken Freigabe-Workflow gibt.
Was sollte ein Agent nach einer Programmieraufgabe zurückgeben?
Eine nützliche Ausgabe eines Coding-Agenten sollte die geänderten Dateien, eine Zusammenfassung des Diffs, Test- oder Build-Ergebnisse, bekannte Risiken und alle Folgearbeiten enthalten. Das beschleunigt die Prüfung und verringert die Wahrscheinlichkeit versteckter Fehler.
Wie können Teams Claude Cowork, Codex, Cursor, Copilot und andere Agenten vergleichen?
Verwenden Sie reale Aufgaben aus Ihrem eigenen Workflow und lassen Sie jedes Tool anhand derselben Akzeptanzkriterien arbeiten. Vergleichen Sie Abschlussquote, Review-Aufwand, Fehlertypen, Nachweise in der Ausgabe, Token-Kosten und den Aufwand für ein Rollback, anstatt nur nach einer einzelnen Demo zu urteilen.
Verwandte Tools
- Claude Cowork: Anthropics Agenten-Workflow zur Zuweisung von Aufgaben an Claude über unterstützte Geräte und Arbeitsoberflächen hinweg.
- Claude Code: Anthropics Coding-Agent für terminal- und IDE-basierte Entwicklungs-Workflows.
- OpenAI Codex: OpenAIs Coding-Agent zum Erstellen, Bearbeiten, Prüfen und Bereitstellen von Software mit KI-Unterstützung.
- GitHub Copilot: GitHubs KI-Coding-Assistent für Codevorschläge, Chat, Reviews und Entwickler-Workflows.
- Cursor: Eine KI-Entwicklungsumgebung mit Fokus auf codebasisbewusste Bearbeitung, Chat und agentenartige Softwareentwicklung.
- Amazon Bedrock AgentCore: AWS-Infrastruktur zum Erstellen, Bereitstellen und Betreiben von KI-Agenten im großen Maßstab.
Verwandte Links
- Originaler NxCode-Artikel: Der Quellartikel, der diese englische Veröffentlichung inspiriert hat.
- Claude Cowork Produktseite: Offizielle Seite zu den Funktionen von Claude Cowork, unterstützten Oberflächen und der Verfügbarkeit nach Tarif.
- Claude Cowork sicher verwenden: Anthropics Sicherheitsleitfaden zu Berechtigungen, Remote-Sitzungen, Prompt-Injection und menschlicher Aufsicht.
- Amazon Bedrock AgentCore Harness GA: AWS-Ankündigung für verwaltete Agent-Harness-Infrastruktur.
- [Harness Engineering for Self-Improvement](https://lilianweng.github.
io/posts/2026-07-04-harness/): Lilian Wengs Diskussion über Harness Engineering und die Verbesserung von KI-Systemen.
- OpenAI Codex Developers: Offizielle Entwicklerseite für Codex als Coding-Agent.
- Unrolling the Codex Agent Loop: OpenAIs technische Erklärung dazu, wie Codex Modellaufrufe, Werkzeuge, Prompts und Kontext orchestriert.
Zusammenfassung
Dass Claude Cowork auf Desktop, Web und Mobilgeräten verfügbar ist, ist ein nützliches Produktupdate, doch seine eigentliche Bedeutung geht tiefer. KI-Agenten entwickeln sich zu dauerhaften Aufgabensystemen, die außerhalb eines einzelnen Chatfensters weiterarbeiten können.
Für Teams besteht die richtige Reaktion nicht darin, Agenten unbegrenzte Freiheit zu geben. Der sicherere Weg ist kontrollierte Delegation: ein enger Aufgabenbereich, explizite Berechtigungen, überprüfbare Ergebnisse, dauerhafte Protokolle, Validierungsbefehle und menschliche Freigabe für sensible Aktionen.
Ein starkes Agenten-Harness macht den Agenten vertrauenswürdiger, weil es die Arbeit sichtbar und auditierbar macht. Beginnen Sie mit kleinen Aufgaben, messen Sie die Leistung in realen Arbeitsabläufen und erweitern Sie Berechtigungen nur dann, wenn der Prüfprozess stark genug ist.
Die Zukunft der Agentenarbeit sind nicht nur intelligentere Modelle. Es ist ein besseres Harness-Design rund um die Modelle.



