Лучшие практики безопасной работы

⏱️ Примерное время: ~12 минут · 🎯 Урок 11 курса «Введение в Claude Cowork»

Цели обучения

К концу этого урока вы сможете:

Настроить своё рабочее пространство так, чтобы важное оставалось защищённым
Писать промпты, которые не оставляют места для неверного действия
Распознавать моменты, когда «остановись и подумай» важнее скорости

Ваша роль в безопасной работе с Cowork

Из урока 2 вы уже знаете, что Claude всегда спрашивает перед удалением, а в режиме разрешений по умолчанию — ещё и перед отправкой или передачей данных. Это базовый минимум. Этот урок — о том, что вы добавляете сверху: о превентивных шагах, которые не дают автономному инструменту с доступом к файлам, приложениям и коннекторам сделать что-то, чего вы не планировали.

Настройте так, чтобы ошибки не могли добраться до важного

Самый действенный шаг — это папка, на которую вы направляете Claude. Именно она задаёт границу того, что Claude может читать, изменять и (с вашим подтверждением) удалять.

Используйте отдельную рабочую папку, а не «свалку». Направить Claude на «Документы», «Загрузки» или «Рабочий стол» — всё равно что позволить новому коллеге рыться во всех файлах, которые у вас есть. Создайте папку под конкретную задачу. Перенесите (или скопируйте) в неё то, что нужно. Направьте Claude туда.
Перед началом сделайте резервную копию всего незаменимого. Если файл важен и его свежую копию нельзя воссоздать заново — старые материалы для клиентов, контракты, которые не получится перевыпустить, всё, о потере чего вы пожалеете, — убедитесь, что копия лежит там, куда Cowork не дотянется. Облачный бэкап, отдельная папка, неподключённый диск. Claude не удалит ничего без вопроса, но цена неосторожного клика по подтверждению — это цена файла.
Сначала тестируйте новые рабочие процессы на копиях. Например, если вы настраиваете запланированную задачу, которая будет запускаться каждую пятницу, первый запуск делайте на копии данных. Убедившись, что всё работает как надо, направьте задачу на «живую» папку.

Пишите промпты, не оставляющие места для неверного действия

То, как вы формулируете запрос, важно не меньше, чем то, на какую папку вы направляете Claude.

Будьте точны с «разрушительными» глаголами. «Вырежи раздел» можно понять как «убери из вида» или как «удали из файла». «Обнови файл» может значить «перепиши его» или «дополни его». Если неверное прочтение приведёт к необратимым последствиям, называйте то, что имеете в виду: «Убери раздел из черновика, но сохрани файл». «Добавь новое приложение; не переписывай существующие разделы».
Обозначайте границы прямо в промпте. «Только 3 последних обновлённых файла в этой папке». «Только контракты, закрытые в третьем квартале». «Никому не пиши — только черновик». Это сужает то, что делает Cowork, и даёт вам ясный ориентир, чтобы заметить отклонение.
Поначалу используйте запланированные задачи для черновиков. Запланированные задачи выполняются, пока вы не смотрите. Пока вы не уверены, что задача работает именно так, как нужно, давайте ей указание готовить черновик для вашей проверки, а не отправлять что-либо от вашего имени.

В моменте: три проверки, которые ловят всё остальное

Прочитайте план, как только он составлен. Когда Claude приступает к задаче, он излагает, что собирается сделать, во вкладке прогресса. Пробегитесь по нему глазами. Подумайте: имеет ли план смысл? в правильном ли порядке идут шаги? использует ли он подходящие источники? Скорректируйте при необходимости.

Следите за неожиданными закономерностями. Вам не нужно проверять каждую команду. Но если Claude обращается к файлам или сайтам, о которых вы не упоминали, или объём работы выходит за пределы того, что вы просили, остановите задачу. «Что-то не так» — это настоящий сигнал, прислушайтесь к нему.

Подтверждайте запросы осознанно. Оставайтесь в режиме «Спрашивать перед действием» для всего, что отправляет, публикует или передаёт данные, — и когда появляется запрос на подтверждение, прочитайте его. Большинство ошибок происходит не потому, что защита дала сбой; они случаются, потому что кто-то прокликал подтверждение действия, которое не совсем имел в виду. Диалог существует потому, что действие важно, — относитесь к нему именно так.

Когда Cowork — не тот инструмент

Короткий список:

Регулируемые процессы, требующие журнала аудита. Активность в Cowork не фиксируется в журналах аудита, Compliance API или экспортах данных.
Всё, что вы не доверили бы смышлёному, быстрому коллеге делать без присмотра. Отправка юридического документа контрагенту, публикация официального объявления, выкатка изменения, видимого клиентам. Claude может подготовить — отправляете вы.
Особо чувствительные персональные данные за пределами границы, которую ваша ИТ-команда явно одобрила.

Углубитесь в тему

«Use Claude Cowork safely» — ценный ресурс, чтобы понять, что стоит и чего не стоит делать при работе с Claude в Cowork. Он охватывает всё остальное, что заслуживает более внимательного осмысления, чтобы вы понимали встроенные ограждения и то, за что вы по-прежнему отвечаете, пока Claude действует от вашего имени.

Размышление по уроку

Разберите интерактивный пример ниже, чтобы прочувствовать, как безопасно работать с Cowork.

Эта задача Cowork вот-вот запустится. Пять деталей в ней заставили бы внимательного коллегу насторожиться. Найдите их.

Коннекторы

Наведи порядок в клиентских файлах за прошлый квартал — заархивируй всё старое и опубликуй в Slack-канале каждого клиента заметку о том, что его папку привели в порядок.

Все пять найдены. Теперь посмотрите, как это превращается в задачу, которую вы запустили бы без присмотра.

Посмотрите на коннекторы, папку, формулировку промпта и на то, что и когда запускается. Кликайте на всё, что вызывает сомнения.

Размышляя о задачах, которые вы собираетесь передать Cowork:

На какую папку вы бы направили Claude — и есть ли внутри неё что-то, до чего доступа быть не должно, или что-то незаменимое, что нужно сначала забэкапить?
Есть ли в промпте, который вы бы написали, «разрушительный» глагол, который вы захотели бы сформулировать точнее?

Что дальше

В следующем уроке вы узнаете, как убедиться, что создаваемые вами навыки и плагины действительно работают как надо, — с помощью лёгких проверок (evals), которые оценивают их вывод, прежде чем вы начнёте на них полагаться или поделитесь ими с кем-то ещё.

Обратная связь

По мере прохождения курса нам будет очень интересно узнать, как вы применяете его концепции в своей работе, а также услышать любые ваши отзывы. Поделитесь обратной связью здесь.