Cowork: Claude Code für alle übrigen Aufgaben

 (claude.com)
1 Punkte von GN⁺ 2026-01-13 | 1 Kommentare | Auf WhatsApp teilen
  • Cowork ist eine neue Arbeitsassistenzfunktion, mit der nicht nur Entwickler, sondern alle gemeinsam mit Claude Dateien lesen, bearbeiten und erstellen können
  • Nutzer können Zugriff auf bestimmte Ordner gewähren, damit Claude Downloads organisiert, Tabellen erstellt und Berichtsentwürfe verfasst und so reale dateibasierte Aufgaben ausführt
  • Die Funktion basiert auf derselben zugrunde liegenden Technologie wie Claude Code und bietet eine intuitive Oberfläche, die sich auch für Aufgaben außerhalb der Entwicklung eignet
  • Mit Connectors und Skills lassen sich die Fähigkeiten zum Erstellen von Dokumenten und Präsentationen erweitern; durch die Chrome-Integration sind auch Browser-Aufgaben möglich
  • Derzeit als Research Preview in der macOS-App für Claude-Max-Abonnenten verfügbar; Unterstützung für Windows und weitere Sicherheitsverbesserungen sind geplant

Überblick über Cowork

  • Cowork ist eine Erweiterung von Claude Code, ein Werkzeug, das so konzipiert wurde, dass auch Nichtentwickler über Claude echte Dateioperationen ausführen können
    • Während Claude Code auf Programmierung ausgerichtet war, umfasst Cowork auch allgemeine Büro- und Dokumentenarbeit
    • Claude-Max-Abonnenten können Cowork direkt in der macOS-App verwenden
  • Nutzer gewähren Claude Zugriff auf lokale Ordner, sodass Claude Dateien in diesen Ordnern lesen, bearbeiten oder neu erstellen kann
    • Beispiele sind das Ordnen von Dateien, das Extrahieren von Ausgaben aus Screenshots oder das Erstellen eines Berichtsentwurfs auf Basis von Notizen

Funktionsweise und Merkmale

  • Cowork arbeitet mit mehr Autonomie (agency) als ein normales Gespräch
    • Wenn der Nutzer eine Aufgabe vorgibt, erstellt Claude einen Plan, führt ihn schrittweise aus und teilt den Fortschritt mit
    • Es ist auf derselben Claude Agent SDK-Basis wie Claude Code aufgebaut
  • Es ist in einer für nicht entwicklungsbezogene Aufgaben vertrauten Form gestaltet, sodass sich die Automatisierungsfunktionen von Claude auch ohne Entwicklerwissen nutzen lassen
  • Über eine Task Queue können mehrere Aufgaben parallel bearbeitet werden, und Nutzer können zwischendurch Ideen oder Feedback ergänzen
    • Statt wiederholter Dialoge entsteht ein kollaboratives Erlebnis, als würde man einem Kollegen Nachrichten hinterlassen

Erweiterte Funktionen

  • Cowork kann über die bestehenden Claude Connectors mit externen Informationen verbunden werden
    • Zum Beispiel Zugriff auf externe Daten wie Google Drive oder Websuche
  • Die neu hinzugefügte Funktion Skills erweitert die Möglichkeiten zum Erstellen von Dokumenten, Präsentationen und anderen Dateien
  • In Verbindung mit Claude in Chrome können auch Aufgaben ausgeführt werden, die Browser-Zugriff benötigen

Sicherheit und Kontrolle

  • Nutzer müssen die Ordner und Connectoren, auf die Claude zugreifen darf, selbst festlegen; ohne ausdrückliche Freigabe ist kein Zugriff möglich
  • Claude fordert vor wichtigen Aktionen die Zustimmung des Nutzers an, sodass die Kontrolle erhalten bleibt
  • Als potenzielle Risiken werden unter anderem genannt
    • die Möglichkeit destruktiver Aktionen wie Dateilöschungen, wenn Claude Anweisungen falsch interpretiert
    • das Risiko von Prompt-Injection-Angriffen über Inhalte aus dem Internet
  • Anthropic hat dafür Schutzmechanismen aufgebaut, doch Agentensicherheit bleibt weiterhin Gegenstand branchenweiter Forschung
  • Nutzer brauchen in dieser Lernphase Vorsicht und klare Anweisungen; ausführliche Sicherheitsrichtlinien gibt es im Help Center

Weitere Pläne

  • Cowork befindet sich derzeit in der Phase einer Research Preview
    • Über Nutzerfeedback wird erkundet, in welche Richtung die Verbesserung gehen soll
    • Das Experimentieren mit unerwarteten Anwendungsfällen wird ausdrücklich empfohlen
  • Geplant sind künftig Updates wie gerä­teübergreifende Synchronisierung, Unterstützung für eine Windows-Version und weitere Sicherheitsverbesserungen
  • Claude-Max-Abonnenten können Cowork direkt in der macOS-App nutzen; Nutzer anderer Tarife können sich auf die Warteliste setzen lassen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-01-13
Hacker-News-Kommentare

  • Kurz Hoffnung gehabt — vielleicht hätten sie ein Design gebaut, das sogar gegen die tödliche Triade / Prompt-Injection-Angriffe sicher ist
    Zum Beispiel, indem alles in einer Sandbox läuft und Kanäle, über die bösartige Prompts Daten exfiltrieren können, vollständig blockiert werden
    Aber das ist noch nicht vollständig gelöst, und in der offiziellen Hilfe steht im Wesentlichen nur: „Vermeiden Sie den Zugriff auf lokale Dateien mit sensiblen Informationen“ und „Beobachten Sie verdächtiges Verhalten“
    Von nichttechnischen Nutzern zu erwarten, „verdächtiges Verhalten“ selbst zu überwachen, halte ich für etwas viel verlangt

    • Die Ausführung läuft in einer vollständigen virtuellen Maschine, und nur der vom Nutzer ausgewählte Ordner wird gemountet
      Wenn man Netzwerkregeln konfiguriert, läuft es auf sandbox-runtime
      Das ist noch früh, aber es wird weiter in mehr Sicherheit investiert
    • „Achten Sie auf verdächtiges Verhalten“ ist in der LLM-Welt so etwas wie „Klicken Sie nicht auf verdächtige Links“
      Am Ende sollte das System selbst so gebaut sein, dass solches Verhalten harmlos gemacht wird
    • Deshalb lasse ich es selbst in amazing-sandbox laufen
    • Ich frage mich, was genau mit einer „vollständigen Sandbox“ gemeint ist
      Der Agent führt beliebigen Code aus, daher kann selbst simples Schreiben auf die Festplatte ein Datenabflusskanal sein
      Vielleicht müsste man jegliche Internetkommunikation außer zur LLM-Anbieterin blockieren
      Ich würde gern genauer wissen, welcher Teil konkret die größte Sorge ist
    • Aus genau diesem Grund habe ich selbst claude-container gebaut
      Selbst technisch versierte Nutzer können leicht Fehler machen, besonders im Yolo-Modus

  • Anders als bei Code kann man die meisten Dateisystem-Manipulationen nicht rückgängig machen
    Da es keine Snapshot- oder Rollback-Funktion gibt, werden wir wohl Fälle sehen, in denen Eltern oder Studierende ihre Computer kaputtmachen
    Claude Cowork nutzt weder Versionsverwaltung noch Snapshots
    Wer schon einmal Low-Level-Systeme gebaut hat, bei dem sollten bei diesem Tool die Alarmglocken angehen

    • In der Praxis wird es wohl eher eine Frage von Bequemlichkeit vs. Häufigkeit sein
      Wie bei Autos oder Gmail nutzen die meisten etwas weiter, selbst wenn es riskante Vorfälle gibt
      Bei Claude Cowork wird es ähnlich sein: Auch wenn sich einzelne Fälle verbreiten, wird die Mehrheit es weiter nutzen
    • Ich vermisse den Volume Shadow Copy Service aus der Windows-7-Zeit
      Schade, dass es so etwas heute nicht mehr gibt
    • macOS hat standardmäßig APFS-Snapshots und Dateiversionierung
      Wenn die erste Version für macOS ist, könnte das zumindest etwas sicherer sein
    • Theoretisch ist das Risiko groß, aber in der Praxis habe ich kaum Probleme bemerkt
      Ich habe einen OAI-Agenten stundenlang in einer offenen PowerShell laufen lassen, und nichts ist passiert
      Das Basismodell ist offenbar auf die Vermeidung destruktiven Verhaltens hin gebiast
    • Vielleicht könnte man intern etwas wie Git-artige Versionsverwaltung verwenden
      Selbst wenn Nutzer Git nicht kennen, könnte Claude es intern verwalten

  • Hallo, ich bin Felix. Als Produktmanager dieses Produkts würde ich gern Feedback hören
    Wir haben es als sehr frühe Version veröffentlicht und wollen schnell iterieren
    (Im Moment ist Cowork wegen eines Opus-4.5-Inferenzproblems beim Client eventuell nicht sichtbar)

    • Die Nutzungsbedingungen von Claude Max verweisen auf die Consumer-ToS
      Dort ist kommerzielle Nutzung verboten — ist es nicht widersprüchlich, es dann für Business-Anwendungen zu vermarkten?
      Ich frage seit einer Woche bei Anthropic nach und bekomme nur KI-Support zurück
    • Sieht cool aus, aber es ist schade, dass Linux-Unterstützung fehlt
      Es ist enttäuschend, dass Entwicklungsressourcen nur in andere Plattformen fließen
      Ich frage mich, ob geplant ist, eine repackagte GitHub-Version offiziell zu unterstützen
    • Nur ein Vorschlag: Vielleicht sollte das Logo eine Kuh und einen Ork zeigen, das würde zum Namen (Cow + Orc) passen
    • Training und Inferenz bauen auf der Offenheit von Linux auf — plant ihr, etwas mit Claude for Linux zurückzugeben?
    • Für wie wahrscheinlich hältst du Linux-Unterstützung für Claude Desktop im Jahr 2026?

  • Der Anthropic-Blog wurde bei mir immer als leere Seite geladen, also habe ich Claude Code eine 11-MB-HAR-Session analysieren lassen
    Mit grep und sed war die Ursache in 5 Minuten gefunden — das Intellimize-Skript entfernt das Attribut data-prevent-flicker nicht, wenn das Laden fehlschlägt
    Ich nutze DNS-basiertes Adblocking; nachdem ich api.intellimize.co freigegeben hatte, war das Problem gelöst
    Wäre schön, wenn das grundsätzlich behoben würde

    • Eine noch einfachere Reproduktion ist deaktiviertes JS
      Als Workaround kann man .transition_wrap { display: none } hinzufügen

  • Ich frage mich, ob den Leuten klar ist, dass sie Claude gerade nicht nur Code, sondern sämtliche Daten geben
    Einschließlich Bankauszügen
    Ich bin nicht sicher, ob es sinnvoll ist, nur zum Sortieren von Dateien Zugriff auf den gesamten Desktop zu gewähren

    • Manche gewichten einfach Bequemlichkeit höher
      Ich habe einem Agenten gestern sogar API-Keys und das Root-Passwort gegeben
      Bei privaten Aufgaben steht Bequemlichkeit vor Sicherheit
    • Die meisten entscheiden sich für Komfort statt Privatsphäre
    • Wenn man Anthropic-Produkte benutzt hat, weiß man, dass ständig Sicherheitswarn-Pop-ups erscheinen, sodass man gar nicht so leicht irgendetwas tun kann
    • Bankauszüge liegen ohnehin schon in der Cloud. Diese Zeit ist vorbei
    • Alle Geheimnisse liegen in Gmail und Docs
      Wir leben inzwischen in einer Zeit, in der große Tech-Konzerne für Sicherheit verantwortlich sein müssen

  • Eine CLI-basierte Chat-Oberfläche eignet sich gut für Aufgaben, bei denen man wie bei Code etwas „Abstand“ braucht
    Aber fürs Schreiben passt ein immersiver Editor besser
    Wie beim Inline-Assistenten von Zed ist es gut, direkt zu sehen, wie sich der Text verändert
    Schade, dass Cowork im Grunde nur CLI-Chat in einer weniger einschüchternden Verpackung ist

    • Stimme ich zu. Beim Schreiben von Dokumenten oder Bearbeiten von CSVs würde ich mit Claude Code gern direkt im Editor versinken

  • Der Satz „Claude kann Dateien löschen, wenn es dazu angewiesen wird“ wirkt merkwürdig
    Tatsächlich scheint es sie auch ohne ausdrückliche Anweisung löschen zu können
    Selbst im Demo-Video löscht Claude Dateien, nachdem man nur gesagt hat: „Räum meinen Desktop auf“

  • Es überrascht mich, dass Menschen tatsächlich wichtige Daten mit KI-Unternehmen verbinden
    Letztlich dient das doch nur dazu, Trainingsdaten zu sammeln, um später das Geschäft der Nutzer zu ersetzen, oder nicht?

    • Früher hat Anthropic klar gesagt, dass man nicht mit Nutzerdaten trainiert
      Das stand auch in der Ankündigung zu Claude 3.5 Sonnet
      Aber seit der jüngsten Änderung der Bedingungen kann es für Training verwendet werden, wenn man nicht ausdrücklich widerspricht
      Claude Code fragt mich ständig nach der Erlaubnis, Eingabedaten fürs Training zu verwenden, und selbst wenn ich ablehne, bleibt ein ungutes Gefühl
      „Wenn ich meine Unternehmensstrategie bespreche, kann mir dann garantiert werden, dass ein neues Modell das sechs Monate später nicht jemand anderem erzählt?“
      Auf solche Fragen hat bislang noch kein KI-Labor eine klare Antwort gegeben
      Formulierungen wie „Wir nutzen Daten zur Verbesserung des Produkts“ sind viel zu vage
    • So etwas ist Geschäftsinhabern schwer zu erklären und scheint am Ende auf Datenmonopole hinauszulaufen
      Daten, die heute auf Google, Slack und Apple verteilt sind, könnte Claude sich dann alle holen

  • Das Desktop-Beispiel im Video ist irreführend
    Claude analysiert dort keine Screenshots, sondern verwendet einfach CLI-Dateiverwaltungsbefehle
    Das Bildverständnis ist noch schwach — der Analysebeitrag zu Claude Plays Pokemon erklärt das gut
    Ich erwarte aber, dass sich alle LLMs künftig in Richtung Verständnis auf Video-Niveau entwickeln werden

    • Derzeit versteht es Bilder schon ziemlich gut
      Ich arbeite in VSCode Copilot mit Mesh-Dateien für ein Blender-Projekt, und Claude hat anhand von Screenshots einen automatisierten Workflow erstellt
      Das war fast schon unheimlich gut
    • Ich hatte eher die gegenteilige Erfahrung
      Bei einem Experiment zur Emotionsanalyse hat es sogar Markenlogos im Hintergrund und Aufdrucke auf T-Shirts erkannt
      Es hat auch Veränderungen in meinem Gesichtsausdruck über mehrere Frames hinweg erkannt
    • Wenn man in der CLI claude --chrome ausführt, macht es tatsächlich fortlaufend Screenshots und nutzt sie als Feedback
      Es scheint zu entscheiden, dass direkt auf den Bildschirm zu schauen einfacher ist, als das DOM zu parsen
      Cowork könnte denselben Ansatz verwenden
    • Ich ziehe in Claude Code auch Bilder per Drag-and-drop hinein, damit es Bugs findet, und es löst sie fast sofort
      Standardmäßig liest es Bilder aber nicht automatisch
      Man muss es explizit prompten

  • Die Seite öffnet sich nicht und wird auf die französische Versionsseite umgeleitet
    Auch im Inkognito-Tab ist es genauso

    • Hatte ich auch. Scheint an der US-Standardeinstellung zu liegen
      Die archivierte Version auf archive.ph/dIVPO lässt sich öffnen