소개
Claude Cowork가 웹과 모바일로 확장된 것은 단순히 버튼을 클릭할 새로운 장소가 생겼다는 뜻이 아닙니다. 이는 AI 에이전트가 짧은 데스크톱 대화에서 벗어나, 여러 기기에서 작업을 이어갈 수 있는 장기 실행형 작업 시스템으로 이동하고 있음을 보여주는 신호입니다.
제품, 엔지니어링, 운영 팀에게 중요한 질문은 이제 더 이상 에이전트가 작업을 끝낼 수 있는지 여부만이 아닙니다. 더 어려운 질문은 에이전트가 작업하는 동안 올바른 경계를 유지할 수 있는지입니다. 즉, 어떤 파일을 읽을 수 있는지, 어떤 도구를 사용할 수 있는지, 어떤 작업에 승인이 필요한지, 어떤 근거를 반환해야 하는지, 그리고 사람이 결과를 어떻게 검토할 수 있는지가 핵심입니다.
이 글은 이러한 변화가 실무적으로 무엇을 의미하는지 설명합니다. 특히 컨텍스트, 도구, 권한, 상태, 로그, 검증, 인간의 통제를 관리하는 모델 주변 계층인 agent harness 설계에 초점을 맞춥니다.
출처 및 이미지 관련 안내
원문 페이지: Claude Cowork 登上移动端与网页端:团队该重新设计 Agent Harness
파싱된 원문 페이지에는 기본 블로그 카드 SVG와 사이트/푸터 이미지가 노출되었지만, 본문에 명확히 필요한 본문 수준의 스크린샷, 워크플로 다이어그램, 코드 스크린샷, 결과 이미지 등은 포함되어 있지 않았습니다. 장식용이거나 관련 없는 이미지를 삽입하는 일을 피하기 위해 본문에는 이미지를 추가하지 않았습니다. 향후 원문에 제품 스크린샷이나 다이어그램이 포함된다면 해당 섹션 근처에 삽입할 수 있습니다.
핵심 요점
- Claude Cowork가 데스크톱, 웹, 모바일 전반으로 확장되면서 팀이 에이전트 작업을 바라보는 방식도 바뀌어야 합니다.
- 크로스디바이스 에이전트는 단순한 채팅 UI가 아닙니다. 백그라운드에서 계속 이어질 수 있는 작업 스레드입니다.
- 팀에는 명확한 agent harness가 필요합니다. 컨텍스트 경계, 도구 권한, 상태 추적, 로그, 검증, 승인 규칙이 포함되어야 합니다.
- 모바일 접근은 진행 상황 확인과 가벼운 승인에 유용하지만, 코드 리뷰, 프로덕션 승인, 민감 데이터 통제를 우회하는 지름길이 되어서는 안 됩니다.
- 시장 전반도 같은 방향으로 움직이고 있습니다. 에이전트 제품은 더 이상 단순한 모델 선택 문제가 아니라 시스템 엔지니어링 문제로 바뀌고 있습니다.
무엇이 달라졌는가
이제 Claude Cowork는 동일한 작업이 한 기기에서 시작되어 다른 기기에서 이어질 수 있는 워크플로를 지향합니다. 사용자는 데스크톱에서 작업을 할당하고, 휴대폰으로 진행 상황을 확인하고, 자리를 비운 동안 프롬프트에 응답한 뒤, 나중에 돌아와 최종 결과를 검토할 수 있습니다.
이는 편리하게 들리지만, 제어 모델도 함께 바뀝니다. 전통적인 채팅 창에서는 사용자가 보통 상호작용 가까이에 머뭅니다. 그러나 백그라운드 에이전트의 경우, 사용자가 모든 단계를 적극적으로 지켜보고 있지 않을 때에도 에이전트가 컨텍스트와 도구를 계속 사용할 수 있습니다.
바로 이 때문에 크로스디바이스 에이전트 접근은 단순한 제품 기능 이상으로 다뤄져야 합니다. 이는 워크플로 설계의 문제입니다. 사용자가 데스크톱, 웹, 모바일 중 어디에 있든, 작업은 자체적인 경계, 근거 요구사항, 승인 규칙을 함께 지녀야 합니다.
왜 이것이 Agent Harness의 문제인가
Agent harness는 모델을 둘러싼 운영 계층입니다. 모델은 다음에 무엇을 할지 결정하지만, harness는 무엇이
모델이 무엇을 볼 수 있는지, 어떤 도구를 호출할 수 있는지, 상태가 어떻게 저장되는지, 작업이 어떻게 기록되는지, 실패가 어떻게 처리되는지, 그리고 다음 단계를 언제 사람이 승인해야 하는지를 의미합니다.
약한 하니스 안에 있는 강력한 모델도 여전히 심각한 문제를 일으킬 수 있습니다. 잘못된 파일을 읽거나, 의도된 범위를 벗어난 도구를 사용하거나, 검토하기 어려운 결과물을 만들거나, 팀이 출력을 검증하기 전에 행동을 취할 수 있습니다.
에이전트가 여러 기기에서 작업할 때는 하니스가 더욱 중요합니다. 작업은 데스크톱에서 시작되어 원격 세션으로 이어지고, 모바일에서 확인을 요청한 뒤, 문서, 코드 변경 또는 메시지를 생성할 수 있습니다. 권한 모델은 기기를 따라가야 하는 것이 아니라 작업을 따라가야 합니다.
좋은 하니스는 작업이 시작되기 전에 다음과 같은 실질적인 질문에 답합니다:
- 정확한 작업 목표는 무엇인가?
- 어떤 컨텍스트가 허용되는가?
- 어떤 도구를 사용할 수 있는가?
- 어떤 행동이 금지되는가?
- 어떤 출력이 기대되는가?
- 어떤 검증이 실행되어야 하는가?
- 어떤 증거가 포함되어야 하는가?
- 무엇이 사람의 승인을 필요로 하는가?
- 에이전트는 언제 멈춰야 하는가?
항상 켜져 있는 에이전트의 위험
백그라운드 작업은 유용합니다. 제품 관리자는 에이전트에게 고객 피드백을 정리해 달라고 요청할 수 있습니다. 엔지니어는 에이전트에게 로그를 점검하고 수정 방안을 제안하게 할 수 있습니다. 창업자는 이동 중에 투자자 업데이트 초안을 작성해 달라고 요청할 수 있습니다.
위험은 사용자가 더 이상 면밀히 지켜보지 않는 뒤에도 에이전트가 계속 행동할 수 있다는 점입니다. 그것이 자동으로 위험하다는 뜻은 아니지만, 더 나은 경계 설정은 반드시 필요합니다.
팀은 에이전트 권한을 명확한 범주로 구분해야 합니다:
| 권한 범주 | 일반적인 사용 | 권장 통제 방식 |
|---|---|---|
| 로컬 파일 읽기 | 저장소, 폴더 또는 문서 모음 점검 | 폴더 또는 워크스페이스 범위로 제한 |
| 연결된 앱 읽기 | 이메일, 문서, CRM, 이슈 트래커 또는 로그에서 컨텍스트 가져오기 | 좁은 범위의 접근만 부여하고 기본적으로 민감한 데이터는 피하기 |
| 로컬 산출물 쓰기 | 파일 생성, 문서 편집 또는 코드 변경 준비 | 검토 가능한 diff 또는 버전 기록 요구 |
| 외부 메시지 전송 | 이메일 보내기, 콘텐츠 게시, 티켓 생성 또는 사용자 알림 | 명시적인 사람 확인 요구 |
| 운영 환경 또는 파괴적 작업 수행 | 배포, 삭제, 청구 수정, 권한 변경 또는 되돌릴 수 없는 명령 실행 | 사람의 직접 실행을 필수로 유지 |
모바일 확인은 워크플로를 빠르게 만들 수 있지만, 제대로 된 승인 설계를 대체해서는 안 됩니다. 휴대폰에서의 탭 한 번은 범위가 잘 정의된 작업을 확인하는 것이어야지, 불분명한 작업에 광범위한 접근 권한을 부여하는 것이어서는 안 됩니다.
코딩 팀이 바꿔야 할 점
- 실행 전에 작업 경계를 정의하라
모든 에이전트 작업은 짧은 작업 브리프로 시작해야 합니다. 브리프에는 목표, 허용된 컨텍스트, 허용된 도구, 금지된 행동, 기대되는 출력, 검증 방법, 그리고 중단 조건이 포함되어야 합니다.
이는 특히 코딩 작업에서 중요합니다. “이 이슈를 고쳐라” 같은 모호한 요청은 무인 상태의 에이전트에게 너무 광범위합니다. 더 안전한 버전은 이슈를 명시하고, 관련 파일이나 모듈을 식별하며, 테스트 명령을 지정하고, diff와 위험 메모를 요구하는 것입니다.
- 답만이 아니라 증거를 요구하라
에이전트의 출력에는 증명이 포함되어야 합니다. 코드 작업의 경우 이는 diff, 테스트 결과, 빌드 로그, 그리고 위험에 대한 짧은 설명을 의미합니다. 조사 작업의 경우 이는 출처 링크, 신뢰 수준, 그리고 남아 있는 공개 사항을 의미합니다.
질문들. 운영 작업의 경우 이는 실행 계획, 영향받는 시스템, 롤백 메모, 그리고 승인 지점을 의미합니다.
목표는 에이전트가 더 긴 보고서를 작성하게 만드는 것이 아닙니다. 목표는 검토 비용을 줄이는 것입니다.
- 위험과 비용에 따라 작업 라우팅하기
모든 작업에 가장 강력한 모델이나 가장 긴 추론 예산이 필요한 것은 아닙니다. 위험이 낮은 포맷팅, 요약, 분류 작업은 더 저렴하거나 더 빠른 모델로 처리할 수 있는 경우가 많습니다. 아키텍처 변경, 마이그레이션, 프로덕션 디버깅, 보안에 민감한 작업에는 더 강력한 모델과 더 엄격한 검토를 사용해야 합니다.
모델 라우팅은 사후 고려 사항이 아니라 하니스의 일부여야 합니다. 위험에 따라 라우팅하는 팀은 안전성을 낮추지 않고도 비용을 통제할 수 있습니다.
- 메모리를 의도적으로 제한하기
에이전트는 안정적인 프로젝트 메모리로부터 이점을 얻을 수 있습니다. 예를 들어 저장소 규칙, 자주 사용하는 명령어, 명명 규칙, 아키텍처 노트, 스타일 선호 등이 있습니다.
하지만 비밀 정보, 자격 증명, 고객 데이터, 임시 가정, 검증되지 않은 결론을 무심코 저장해서는 안 됩니다. 메모리는 선별되고 관리될 때만 유용합니다. 그렇지 않으면 숨겨진 컨텍스트 드리프트의 또 다른 원천이 됩니다.
실용적인 하니스 템플릿
팀이 시작하기 위해 복잡한 플랫폼이 필요한 것은 아닙니다. 간단한 작업 템플릿으로 시작해 이를 일관되게 적용하면 됩니다.
task_goal: "에이전트가 산출해야 하는 정확한 결과를 설명합니다."
allowed_context:
- "에이전트가 읽을 수 있는 폴더, 파일, 티켓, 로그 또는 문서를 나열합니다."
allowed_tools:
- "터미널, 브라우저, 이슈 트래커, 문서, 테스트 러너 등의 도구를 나열합니다."
forbidden_actions:
- "프로덕션 배포 금지."
- "외부 메시지 전송 금지."
- "파일 또는 데이터 삭제 금지."
validation:
- "관련 테스트나 점검을 실행합니다."
- "명령 출력 결과를 포함하거나, 검증을 실행할 수 없었던 이유를 설명합니다."
expected_output:
- "diff, 요약, 위험 요소, 다음 단계를 제공합니다."
human_approval_required_for:
- "메시지 전송"
- "배포"
- "데이터 삭제"
- "권한 변경"
stop_condition: "결과물이 사람이 검토할 준비가 되었거나 필요한 컨텍스트가 누락되었을 때 중단합니다."
작은 코드 수정의 경우 로컬 브랜치, diff, 테스트 출력, 위험 메모를 요구하세요. 리서치 브리프의 경우 출처와 신뢰 수준을 요구하세요. 릴리스 점검의 경우 빌드 로그, 실패한 점검 항목, 롤백 힌트를 요구하세요. 고객 데이터 관련 작업의 경우 데이터 범위 메모와 마스킹 계획을 요구하세요. 프로덕션 작업의 경우 에이전트가 계획은 준비하되, 실제 실행이나 승인에는 사람이 참여해야 합니다.
서로 다른 에이전트를 평가하는 방법
몇 분 만에 쇼케이스 사이트를 만들고 리드를 늘리세요
아이디어를 한 문장으로 입력하면 We0 AI가 쇼케이스 사이트, 페이지, CMS를 생성하고 출시 후 고객과 트래픽 확보를 돕습니다.
팀은 데모나 첫인상만으로 에이전트를 비교하는 것을 피해야 합니다. Claude Cowork, Claude Code, OpenAI Codex, GitHub Copilot, Cursor, 내부 에이전트 같은 도구들은 동일한 시간 예산과 동일한 승인 기준으로 실제 작업을 기준 삼아 테스트해야 합니다.
유용한 평가 질문에는 다음이 포함됩니다.
- 에이전트가 관련 없는 파일을 과도하게 읽지 않으면서 올바른 컨텍스트를 식별할 수 있는가?
- 도구를 안전하게 사용하고 요청된 범위 내에 머물 수 있는가?
- 크고 불분명한 전면 재작성 대신 작고 검토 가능한 변경을 만들어내는가?
- 테스트 결과, 인용, 로그 또는 기타 증거를 제공하는가?
- 언제 멈추고 사람의 입력을 요청해야 하는지 아는가?
- 토큰, 시간, 검토 노력 측면에서 실행 비용은 얼마나 되는가?
- 얼마나 어렵습니까
실패한 결과를 되돌릴 수 있을까?
각 작업을 한 번 이상 실행하세요. 에이전트는 확률적 시스템입니다. 한 번의 인상적인 실행이 신뢰성을 증명하지 않으며, 한 번의 나쁜 실행이 그 도구를 쓸모없다고 증명하지도 않습니다. 완료율, 실패 유형, 검토 비용, 유용한 출력 1건당 비용, 복구에 드는 노력을 살펴보세요.
시장 신호
Claude Cowork는 더 큰 흐름의 일부입니다. AI 도구는 모델, 도구, 권한, 메모리, 로그, 평가를 결합한 에이전트 시스템으로 발전하고 있습니다.
Amazon Bedrock AgentCore는 클라우드 플랫폼이 관리형 에이전트 인프라로 이동하고 있음을 보여줍니다. 하니스 엔지니어링을 둘러싼 연구 논의도 같은 점을 가리킵니다. 모델의 성능도 중요하지만, 그 모델을 둘러싼 시스템이 그것을 안정적으로 사용할 수 있는지를 결정한다는 것입니다. OpenAI의 Codex 관련 자료 역시 에이전트 루프를 프롬프트, 도구, 실행, 컨텍스트 관리를 포함하는 오케스트레이션 문제로 설명합니다.
실무적인 핵심은 단순합니다. AI 제품의 다음 단계는 가장 강력한 모델을 고르는 것만으로는 승부가 나지 않습니다. 팀에는 더 나은 컨텍스트 전략, 더 안전한 도구 권한, 지속적인 로그, 반복 가능한 평가, 명확한 인간의 통제도 필요합니다.
권장 실행 계획
1주차: 현재 에이전트 사용 현황 감사
팀에서 사용하는 모든 AI 에이전트 또는 코딩 보조 도구를 목록화하세요. 데스크톱 앱, 웹 에이전트, IDE 도구, 브라우저 에이전트, 내부 봇, 모델 API에 연결된 스크립트를 포함하세요. 각 도구에 대해 무엇을 읽을 수 있는지, 무엇을 쓸 수 있는지, 외부 작업을 트리거할 수 있는지를 문서화하세요.
2주차: 작업을 위험도별로 분류
작업을 저위험, 중위험, 고위험 그룹으로 나누세요.
저위험 작업에는 서식 지정, 요약, 초안 생성이 포함될 수 있습니다. 중위험 작업에는 코드 수정, 데이터 변환, 이슈 분류가 포함될 수 있습니다. 고위험 작업에는 프로덕션 변경, 고객 데이터 처리, 보안 작업, 청구 변경, 외부 커뮤니케이션이 포함됩니다.
3주차: 작은 내부 벤치마크 구축
지난 한 달 동안의 실제 작업 20개를 고르세요. 이를 벤치마크 세트로 사용하세요. 성공한 작업, 실패한 작업, 모호한 작업, 사람의 수정이 필요했던 작업을 포함하세요.
완료율, 검토 시간, 근거의 품질, 토큰 비용, 롤백 복잡도를 측정하세요. 이렇게 하면 마케팅 주장에 의존하지 않고 에이전트를 비교할 수 있는 실질적인 방법을 팀이 갖게 됩니다.
4주차: 지침과 검증 표준화
저장소 지침, 작업 템플릿, 검증 명령, 로그 기대사항, 중단 조건을 추가하세요. 검토 과정을 눈에 보이게 만드세요. 에이전트가 무엇을 변경했고 결과를 어떻게 검증했는지를 보여줄 수 없다면, 그 작업은 완료된 것으로 간주해서는 안 됩니다.
FAQ
Claude Cowork란 무엇인가요?
Claude Cowork는 데스크톱, 웹, 모바일 등 지원되는 환경 전반에서 Claude에 작업을 맡기기 위한 Anthropic의 에이전트형 워크플로입니다. 사용자가 중요한 결과를 검토하고 승인하는 동안, Claude가 파일, 도구, 연결된 워크플로를 활용할 수 있는 결과 중심 작업을 위해 설계되었습니다.
모바일과 웹에서의 Claude Cowork가 왜 중요한가요?
모바일과 웹 접근성은 데스크톱 환경 밖에서도 에이전트 작업을 더 쉽게 모니터링하고 이어서 진행할 수 있게 해줍니다. 더 큰 변화는 에이전트 작업이 더 비동기적으로 된다는 점이며, 이는 팀에 권한, 검토, 로그, 그리고 더 강력한 규칙이 필요하다는 뜻입니다.
검증.
에이전트 하네스란 무엇인가요?
에이전트 하네스는 컨텍스트, 도구, 상태, 메모리, 로그, 검증, 그리고 사람의 승인을 관리하는 모델 주변의 시스템입니다. 이는 모델을 단순한 텍스트 생성기에서 통제된 워크플로 시스템으로 바꿔 줍니다.
모바일 확인만으로 에이전트 안전성이 충분한가요?
아니요. 모바일 확인은 유용하지만, 범위가 명확히 한정된 작업만 승인해야 합니다. 외부 메시지 전송, 운영 시스템 변경, 데이터 삭제, 권한 변경과 같은 민감한 작업은 여전히 명시적인 검토와 잘 정의된 승인 규칙이 필요합니다.
코딩 팀은 AI 에이전트를 어떻게 안전하게 사용해야 하나요?
범위가 좁은 작업, 명확한 컨텍스트 제한, 검토 가능한 diff, 테스트 출력, 중단 조건부터 시작하세요. 강력한 승인 워크플로가 없는 한 저장소, 자격 증명, 고객 데이터, 운영 시스템에 대한 광범위한 접근은 피해야 합니다.
코딩 작업 후 에이전트는 무엇을 반환해야 하나요?
유용한 코딩 에이전트 출력에는 변경된 파일, diff 요약, 테스트 또는 빌드 결과, 알려진 위험, 그리고 후속 작업이 포함되어야 합니다. 이렇게 하면 검토가 더 빨라지고 숨겨진 실수의 가능성을 줄일 수 있습니다.
팀은 Claude Cowork, Codex, Cursor, Copilot 및 기타 에이전트를 어떻게 비교해야 하나요?
자신들의 실제 워크플로에서 나온 작업을 사용하고, 각 도구를 동일한 수용 기준으로 평가하세요. 단일 데모만 보고 판단하지 말고 완료율, 검토 비용, 실패 유형, 출력 근거, 토큰 비용, 롤백 노력 등을 비교해야 합니다.
관련 도구
- Claude Cowork: 지원되는 기기와 작업 환경 전반에서 Claude에 작업을 할당하기 위한 Anthropic의 에이전트 워크플로
- Claude Code: 터미널 및 IDE 기반 개발 워크플로를 위한 Anthropic의 코딩 에이전트
- OpenAI Codex: AI 지원으로 소프트웨어를 구축, 편집, 검토, 배포할 수 있는 OpenAI의 코딩 에이전트
- GitHub Copilot: 코드 제안, 채팅, 리뷰, 개발자 워크플로를 위한 GitHub의 AI 코딩 도우미
- Cursor: 코드베이스 인식 편집, 채팅, 에이전트형 소프트웨어 개발에 중점을 둔 AI 코딩 환경
- Amazon Bedrock AgentCore: 대규모로 AI 에이전트를 구축, 배포, 운영하기 위한 AWS 인프라
관련 링크
- Original NxCode Article: 이 영어 게시 버전에 영감을 준 원문 기사
- Claude Cowork Product Page: Claude Cowork의 기능, 지원 환경, 요금제 제공 여부에 대한 공식 페이지
- Use Claude Cowork Safely: 권한, 원격 세션, 프롬프트 인젝션, 인간 감독에 대한 Anthropic의 안전 지침
- Amazon Bedrock AgentCore Harness GA: 관리형 에이전트 하네스 인프라에 대한 AWS 발표
- [Harness Engineering for Self-Improvement](https://lilianweng.github.
io/posts/2026-07-04-harness/): Lilian Weng의 하니스 엔지니어링과 AI 시스템 개선에 관한 논의.
- OpenAI Codex Developers: 코딩 에이전트로서 Codex를 위한 공식 개발자 페이지.
- Unrolling the Codex Agent Loop: Codex가 모델 호출, 도구, 프롬프트, 컨텍스트를 어떻게 조율하는지에 대한 OpenAI의 기술적 설명.
요약
Claude Cowork가 데스크톱, 웹, 모바일 전반으로 확장되는 것은 유용한 제품 업데이트이지만, 그 진정한 의미는 더 깊다. AI 에이전트는 이제 단일 채팅 창을 넘어 계속 작업을 수행할 수 있는 지속형 작업 시스템으로 발전하고 있다.
팀의 입장에서 올바른 대응은 에이전트에 무제한의 자유를 주는 것이 아니다. 더 안전한 길은 통제된 위임이다. 즉, 좁은 작업 범위, 명시적인 권한, 검토 가능한 결과물, 지속적인 로그, 검증 명령, 그리고 민감한 작업에 대한 인간의 승인을 갖추는 것이다.
강력한 에이전트 하니스는 작업을 가시화하고 감사 가능하게 만들어 주기 때문에 에이전트를 더 신뢰하기 쉽게 한다. 작은 작업부터 시작하고, 실제 워크플로에서 성능을 측정하며, 검토 프로세스가 충분히 견고해질 때에만 권한을 확장하라.
에이전트 작업의 미래는 단지 더 똑똑한 모델에 있지 않다. 그것은 모델을 둘러싼 더 나은 하니스 설계에 달려 있다.



