Cowork 内部工作原理 · 给业务岗的解释

同样一句话,
为什么有时能做有时不能

你跟 Cowork 说"帮我查一下这篇微信文章"——它有时秒拿到全文,有时说"无法访问"。 不是 AI 偷懒,是它背后有十几种工具,每种跑的位置不一样、走的网络不一样、能做的事不一样。 这篇科普一次讲清楚,让你下次能更聪明地跟它配合。

阅读 8 分钟 面向 产品 / 运营 / 市场 / HRBP 含可交互判断器
帮我看下这篇微信公众号文章讲了什么
❌ 直接读 → 被风控拦
帮我把 Figma 这个页面里的文案抓出来
❌ 用原始 HTTP 拉 → 空壳
帮我把这个文件夹里的所有合同分类
✓ 用本机文件工具 → 秒级完成
本质

所有 Cowork 工具差异,只在三个维度

不用记十几种工具名字。理解这三个维度,你就能预判一个任务该不该让 Cowork 做,会用什么方式做,可能在哪一步卡住。

维度 01

跑在哪里

命令到底在哪台机器上执行——Anthropic 的远程沙箱、你的 Mac、还是外部互联网。决定它能碰哪些文件、调哪些本地工具。

类比:外包公司远程办公(沙箱)vs 同事坐你旁边(你的 Mac)vs 寄快递到客户那(外部网络)
维度 02

走什么网络

请求从哪个 IP 发出去、是否经过 Anthropic 的安全白名单、能不能执行网页 JS。决定它能访问什么样的网站、看到什么样的内容。

类比:公司代理(沙箱网络,过白名单)vs 你家宽带(本机网络,无拦截)vs 全功能浏览器(能登账号,能填表)
维度 03

有什么权限

是只能看、还是能动手——能不能删文件、能不能持续运行后台任务、能不能借用你的登录态。决定它能完成多复杂的任务。

类比:读者(只读)vs 助手(能改你的文件)vs 操作员(能开关你的应用、点击你的鼠标)
结构

Cowork 的工具分布在三个"地盘"

这张图把所有常用工具分类摆好。下次它告诉你某个东西做不了,你能立刻判断是哪个地盘的限制。

Anthropic 沙箱

跑在远程 Linux 容器里,干净隔离,碰不到你的文件。

workspace.bash
web_fetch
WebSearch
Read / Edit / Write
你的 Mac

跑在你本人账号下,能动你的文件、走你的网络、调你装的工具。

Macos.Shell
Desktop Commander
computer-use(点击鼠标)
lark-cli / git / curl
外部网络

通过你的浏览器扩展、连接器(MCP)触达外部服务。

Claude in Chrome
Gmail / Calendar MCP
Notion / Slack MCP
飞书 lark-cli
对比

两类最常见任务,工具怎么选

日常用 Cowork 80% 的需求落在两件事上:跑一段命令拿一段网页内容。每件事都有多个工具能做,选错了就慢、就失败。

工具
跑在哪
身份/权限
会话状态
什么时候用它
workspace.bashmcp__workspace__bash
Anthropic 沙箱
沙箱临时用户
每次独立,不留状态
数据处理、跑 Python 脚本、不想污染本机
Macos.Shellmcp__Macos__Shell
你的 Mac
你本人,全权限
每次独立,10 秒超时
操作本机文件、调本机工具(git/curl/lark-cli)、访问被沙箱拦的网站
Desktop Commandermcp__Desktop_Commander__*
你的 Mac
你本人,全权限
持久进程,可来回交互
启动长任务(dev server、tail -f)、跟一个程序持续对话
你自己在 Terminal人类亲手敲
你的 Mac
你本人
你自己的 iTerm/tmux
涉及敏感操作、需要你拍板、Cowork 看不见的环境
工具
本质
能执行 JS
受 Anthropic 拦
什么时候用它
web_fetchmcp__workspace__web_fetch
沙箱发 HTTP GET
静态网页、API、文档站、Markdown 文章
Claude in Chrome浏览器扩展 MCP
真实 Chrome 浏览器
部分拦截
动态网站(飞书、Notion 网页版)、需要登录态的页面
Macos.Shell + curl本机 curl 命令
本机发 HTTP,无中介
被白名单拦的网站(如微信公众号文章)、需要自定义 UA / Header 的请求
你自己在浏览器人类亲手操作
完整浏览器 + 你的所有 cookie
需要扫码登录、二步验证、付费墙后的内容,截图给 Cowork 看
框架

四步判断:这事 Cowork 该用哪个工具

下面这个小工具是一个互动决策树。每次你想让 Cowork 做事时,按它的顺序问自己四个问题,工具基本就定了。

第 1 问:任务的「目标对象」在哪里?

推荐工具
Macos.Shell(首选) 或 workspace.bash(隔离环境)

本机命令直接跑,速度最快;如果不想污染你的环境,让 Cowork 用沙箱跑。

关键决策点:操作是否会修改你的本机文件?是 → Macos.Shell;否 → 沙箱更安全。

推荐工具
Desktop Commander

它专门为持久进程设计:启动 → 持续读输出 → 跟它发命令 → 用完关掉。

关键决策点:要不要跟这个进程多次交互?是 → Desktop Commander;否 → Macos.Shell 一把梭。

推荐工具
web_fetch(首选) 或 WebSearch

静态页面,沙箱直拉 HTML 就够了。要先搜索再拉,用 WebSearch。

关键决策点:你已经有 URL 了吗?有 → web_fetch;只有关键词 → WebSearch。

推荐工具
Macos.Shell + curl(绕白名单)

本机 curl 不走 Anthropic 白名单,加正确的 UA(比如微信用 iPhone MicroMessenger)能直接拉到全文。

关键决策点:站点对 UA 敏感吗?敏感 → 加移动端 UA;不敏感 → 普通 curl 即可。

推荐工具
Claude in Chrome(用你已登录的浏览器) 或 专用 MCP 连接器

Chrome 扩展能复用你的 cookie,看到登录后的内容。或者用官方连接器(飞书 lark-cli、Notion MCP),更稳定。

关键决策点:有官方 MCP 吗?有 → 优先用;没有 → Chrome 扩展兜底。

推荐工具
Claude in Chrome

SPA 必须执行 JS 才能看到内容,沙箱 web_fetch 拉不到,只有真实浏览器能渲染。

关键决策点:内容真的需要 JS 渲染吗?也可以先试 web_fetch,5 秒判断就知道。

应用

你这个岗位,Cowork 怎么用最爽

选你的岗位,看看同事们都把 Cowork 用在哪些地方、背后调了哪些工具。这些不是凭空想的——都是真实工作场景。

竞品 PRD 收集
帮我抓取这 5 个竞品官网首页的功能介绍,整理成对比表
web_fetchworkspace.bash
为什么这么搭:官网都是静态页,web_fetch 最快;批量整理用沙箱跑 Python,不污染本机。
需求文档协作
把刚才讨论的需求结构化成 PRD,存到飞书云文档
lark-cli MCP
为什么这么搭:飞书有官方 CLI,调起来比浏览器操作快几十倍,且能自动同步权限/评论/链接。
用户反馈分析
把 App Store 这 200 条差评分类、提取共性问题
Claude in Chromeworkspace.bash
为什么这么搭:App Store 是 SPA,浏览器扩展先抓数据;沙箱里跑 NLP 处理。
原型快速验证
做一个可点击的高保真原型 demo,能给老板演示
Macos.Shell本地预览
为什么这么搭:本机起一个静态服务器,浏览器直接看;Cowork 用 Macos.Shell 跑命令。
微信文章批量阅读
这 10 篇竞品公众号文章的核心观点是什么,给我一份对比报告
Macos.Shell + curlworkspace.bash
为什么这么搭:微信被白名单拦,必须本机 curl + iPhone UA;提取正文用沙箱里的 Python。
活动数据日报
每天早上 9 点,从飞书表格拉昨日活动数据,生成日报发到运营群
lark-cli MCP定时任务
为什么这么搭:飞书 CLI 直接读多维表格、发消息到群;定时任务功能让它自动每天跑。
用户社群消息整理
把昨天微信群的 500 条消息分类,识别用户问题、Bug 反馈、产品建议
你自己导出workspace.bash
为什么这么搭:微信群消息无 API,你导出文件给 Cowork,沙箱里做分类。
小红书爆款选题
分析这个赛道下小红书 top 50 笔记的标题规律,给我一份选题建议
Claude in Chrome
为什么这么搭:小红书是 SPA + 反爬严,必须用真实浏览器边滚动边抓。
媒体投放素材生成
基于这份产品资料,生成 10 套小红书种草文案 + 3 张配图
workspace.bash图像生成 skill
为什么这么搭:文案在沙箱里批量生成,图用 image-gen skill 调模型,最后保存到你的工作目录。
竞品声量监控
最近一周这 3 个竞品在微博、知乎、小红书的热度怎么样
Claude in ChromeWebSearch
为什么这么搭:各平台都需要登录态,Chrome 扩展走你的 cookie;公开搜索补充覆盖。
活动落地页快速上线
做一个 618 活动的落地页,发布到我们品牌的二级域名
Macos.ShellVercel 部署
为什么这么搭:本机起项目、本机推 Vercel,整个链路在你的电脑上跑完,部署 30 秒。
客户案例排版
把这份客户访谈纪要整理成可对外发布的客户案例 PDF
docx skillpdf skill
为什么这么搭:专用 skill 处理格式(页眉、目录、配图),输出可直接发的成品文件。
JD 批量优化
把这 15 份岗位 JD 按统一品牌语调重写,去掉性别歧视用语
workspace.bashdocx skill
为什么这么搭:沙箱批量处理 + docx skill 保留原格式,HR 不需要懂代码。
简历初筛
这 80 份简历按"AI 产品经理"岗位匹配度排序,给我前 20 名
pdf skillworkspace.bash
为什么这么搭:PDF 解析在沙箱里跑,敏感数据不会上传到外部 API(隐私合规)。
员工调研问卷
在飞书发一份匿名调研,30 个问题,下周收回后给我分析报告
lark-cli MCP定时任务
为什么这么搭:lark-cli 建表单、发提醒、自动收数据;定时任务跟进进度。
入职 onboarding 资料
给新员工做一份"3 天入职指南"小网页,他们能用手机看
Macos.Shell本地预览Vercel 部署
为什么这么搭:纯前端单页应用,本机起项目快速迭代,定稿一键发到员工二级域名。
疑问

你可能还在好奇的几个问题

Cowork 用 Macos.Shell 直接跑命令,会不会动我电脑里别的东西?
理论上能。它跑的是你的账号权限,能动的就是你能动的。所以默认规则是:删文件前必须先确认大改前先备份批量操作 >3 个文件先列清单给你看。 这些护栏写在它的CLAUDE.md里,你可以让它读给你看。如果你发现它跑了你没批准的事,立刻按"停止",并在反馈里说明。
为什么微信公众号文章那么难抓?是 Anthropic 不想抓还是技术问题?
两者都有。微信公众号有自己的风控(拦机器人、检测 UA),Anthropic 的浏览器扩展又主动把 mp.weixin.qq.com 加进了"敏感站点"名单——可能是合规/版权考虑。 所以默认的两条路(沙箱 web_fetch、Chrome 扩展)都走不通。绕开方法:用你自己 Mac 上的 curl,因为它没有任何 Anthropic 层的拦截。这一招写进 CLAUDE.md 后,下次同样请求 Cowork 会自动走这条路。
workspace.bash 和 Macos.Shell 都能跑 Python,差别在哪?
差别在"跑完后是否留痕"。workspace.bash 跑在一次性容器里——它装的库下次就没了、改的文件下次就没了。Macos.Shell 跑在你本机——它装的库会留在你 Mac 上、它改的文件就是你硬盘上的真文件。 对于一次性数据处理,用 workspace.bash 更干净;要长期复用的环境/工具,用 Macos.Shell。
我让它做事它说"无法访问",是它在偷懒吗?
多数时候不是。它的"无法访问"通常对应几种真实限制:① 工具确实没装;② 站点在白名单外;③ 需要登录态它没拿到;④ 安全规则不让做(比如删文件、转账)。 建议你换一种问法:这事是哪种限制?有没有别的工具能做?——它会列出绕开路径。如果完全没辙,它应该明说"做不了",而不是装作能做。
它能用我的飞书账号,但能用我的网银吗?
不能,也不应该。Cowork 的设计原则里有一条"绝对禁止"清单:处理银行/信用卡/身份证号、执行任何转账/交易、修改账号安全设置。即使你明说"允许"它也不会做——这是写死的护栏。 飞书可以是因为飞书走的是 OAuth 授权(你扫码确认了),不是直接给它密码。
为什么有时候同一个任务,今天能做明天就不行了?
几个常见原因:① 外部站点改版了(HTML 结构变);② Anthropic 安全名单更新了(加了或减了某个站点);③ 你的某个登录态过期了(飞书 token 一般 2 小时刷一次,到期没自动续就要重扫);④ 工具本身更新了。 遇到这种"昨天还行"的怪事,第一步就是让它检查 token 状态、工具版本,多数能定位。

下次跟 Cowork 配合时,
记住这个 4 问框架

  1. 目标在哪台机器上?——你 Mac / Anthropic 沙箱 / 外部 web。决定是用本机工具还是远程工具。
  2. 要不要渲染 JS?——静态页面用 raw HTTP 够;SPA 必须用真实浏览器。
  3. 要不要持续会话?——一次性命令 vs 跨多次交互。决定是单次工具还是持久进程工具。
  4. 安全敏感度?——删改你文件 / 仅读取 / 仅外部 API。决定要不要先让你确认。

这四问回答完,工具基本就定了。
下次它选错的时候,你可以直接打断:"这个该用 X 不该用 Y"——校准信号比解释好用。