Cowork: Claude Code cho mọi công việc còn lại

 (claude.com)
1 điểm bởi GN⁺ 2026-01-13 | 1 bình luận | Chia sẻ qua WhatsApp
  • Coworktính năng trợ lý công việc mới cho phép không chỉ lập trình viên mà bất kỳ ai cũng có thể đọc, chỉnh sửa và tạo tệp cùng Claude
  • Người dùng có thể cấp quyền truy cập vào các thư mục cụ thể để Claude thực hiện các tác vụ thực tế dựa trên tệp như sắp xếp nội dung tải xuống, tạo bảng tính, soạn thảo báo cáo
  • Được xây dựng trên cùng nền tảng công nghệ với Claude Code và cung cấp giao diện trực quan có thể áp dụng cho cả công việc không liên quan đến phát triển
  • Tận dụng connectorsskills để mở rộng khả năng tạo tài liệu và bản trình bày, đồng thời có thể thực hiện cả công việc trên trình duyệt thông qua tích hợp Chrome
  • Hiện được cung cấp dưới dạng bản xem trước nghiên cứu trong ứng dụng macOS dành cho người đăng ký Claude Max, và dự kiến sẽ hỗ trợ Windows cùng các cải tiến an toàn trong tương lai

Tổng quan về Cowork

  • Cowork là phần mở rộng của Claude Code, một công cụ được thiết kế để cả người không phải nhà phát triển cũng có thể thực hiện công việc với tệp thực tế thông qua Claude
    • Nếu Claude Code tập trung vào lập trình, thì Cowork bao gồm cả các công việc văn phòng và tài liệu thông thường
    • Người đăng ký Claude Max có thể sử dụng Cowork ngay trong ứng dụng macOS
  • Người dùng cấp cho Claude quyền truy cập vào thư mục cục bộ để Claude có thể đọc, chỉnh sửa hoặc tạo mới tệp trong thư mục đó
    • Ví dụ: sắp xếp tệp, trích xuất chi phí từ ảnh chụp màn hình, soạn thảo báo cáo dựa trên ghi chú

Cách hoạt động và đặc điểm

  • Cowork hoạt động với mức độ tự chủ (agency) cao hơn so với hội thoại thông thường
    • Khi người dùng giao việc, Claude sẽ lập kế hoạch, thực hiện theo từng bước và chia sẻ tiến độ
    • Nó được xây dựng trên Claude Agent SDK, nền tảng cũng dùng cho Claude Code
  • Được thiết kế theo hình thức quen thuộc với công việc không phải phát triển, nên có thể tận dụng khả năng tự động hóa của Claude mà không cần kiến thức lập trình
  • Với tính năng hàng đợi tác vụ (queue), có thể xử lý nhiều công việc song song, và người dùng có thể bổ sung ý tưởng hoặc phản hồi trong quá trình thực hiện
    • Mang lại trải nghiệm cộng tác giống như để lại tin nhắn cho đồng nghiệp thay vì phải trò chuyện lặp đi lặp lại

Tính năng mở rộng

  • Cowork có thể liên kết với thông tin bên ngoài thông qua Claude Connectors hiện có
    • Ví dụ: truy cập dữ liệu bên ngoài như Google Drive, tìm kiếm web
  • Tính năng Skills mới được bổ sung giúp tăng cường khả năng tạo tài liệu, bản trình bày và các loại tệp khác
  • Khi tích hợp với Claude in Chrome, nó cũng có thể thực hiện các công việc cần truy cập trình duyệt

Bảo mật và kiểm soát

  • Người dùng phải tự chỉ định thư mục và connector mà Claude được phép truy cập; nếu không có cho phép rõ ràng thì không thể truy cập
  • Claude duy trì quyền kiểm soát thông qua yêu cầu người dùng phê duyệt trước các thao tác quan trọng
  • Các rủi ro tiềm ẩn được nêu rõ gồm
    • Nếu Claude hiểu sai chỉ thị, có thể xảy ra hành động mang tính phá hủy như xóa tệp
    • Nguy cơ bị tấn công prompt injection thông qua nội dung trên internet
  • Anthropic cho biết đã xây dựng các cơ chế phòng vệ cho vấn đề này, nhưng an toàn tác nhân (agent safety) vẫn là chủ đề đang được toàn ngành nghiên cứu
  • Trong giai đoạn học cách sử dụng, người dùng cần thận trọng và đưa ra chỉ dẫn rõ ràng; hướng dẫn an toàn chi tiết được cung cấp tại Help Center

Kế hoạch sắp tới

  • Cowork hiện đang ở giai đoạn bản xem trước nghiên cứu (research preview)
    • Công ty đang tìm hướng cải thiện thông qua phản hồi từ người dùng
    • Khuyến khích thử nghiệm các trường hợp sử dụng ngoài dự kiến
  • Trong tương lai dự kiến sẽ có các cập nhật như đồng bộ đa thiết bị (cross-device sync), hỗ trợ phiên bản Windows, và tăng cường an toàn
  • Người đăng ký Claude Max có thể dùng Cowork ngay trong ứng dụng macOS, còn người dùng các gói khác có thể đăng ký vào danh sách chờ (waitlist)

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-01-13
Ý kiến trên Hacker News

  • Tôi đã kỳ vọng trong chốc lát — tự hỏi liệu họ có tạo ra một thiết kế an toàn ngay cả trước bộ ba chí mạng / tấn công prompt injection hay không
    Ví dụ như chạy mọi thứ trong sandbox và chặn hoàn toàn mọi kênh mà prompt độc hại có thể dùng để lấy dữ liệu ra ngoài
    Nhưng có vẻ vẫn chưa được giải quyết hoàn toàn, và trợ giúp chính thức chỉ hướng dẫn kiểu “tránh truy cập các tệp cục bộ chứa thông tin nhạy cảm”, “theo dõi hành vi đáng ngờ”
    Tôi nghĩ việc yêu cầu người dùng không chuyên tự giám sát “hành vi đáng ngờ” là hơi quá sức

    • Việc thực thi chạy trong một máy ảo hoàn chỉnh, và chỉ thư mục do người dùng chọn mới được mount
      Nếu thiết lập quy tắc mạng thì nó hoạt động trên sandbox-runtime
      Vẫn còn ở giai đoạn đầu, nhưng họ đang tiếp tục đầu tư để tăng độ an toàn
    • “Hãy chú ý hành vi đáng ngờ” trong thế giới LLM cũng giống như “đừng nhấp vào liên kết đáng ngờ”
      Cuối cùng thì bản thân hệ thống phải có cấu trúc khiến các hành vi đó trở nên vô hại
    • Vì lý do đó nên tôi tự chạy nó trong amazing-sandbox
    • Tôi tò mò “sandbox hoàn chỉnh” chính xác nghĩa là gì
      Agent có thể thực thi mã tùy ý, nên ngay cả việc ghi đĩa đơn thuần cũng có thể là đường rò rỉ dữ liệu
      Có khi phải chặn mọi kết nối Internet ngoại trừ tới nhà cung cấp LLM
      Tôi muốn biết cụ thể phần nào là điều đáng lo nhất
    • Vì lý do này tôi đã tự làm claude-container
      Ngay cả người dùng kỹ thuật cũng dễ mắc lỗi, đặc biệt là trong yolo mode

  • Không giống như mã có thể hoàn tác, phần lớn thao tác trên hệ thống tệp là không thể hoàn tác
    Vì không có snapshot hay rollback, tôi nghĩ sẽ xuất hiện các trường hợp bố mẹ hoặc học sinh làm hỏng máy tính
    Claude Cowork không dùng quản lý phiên bản hay snapshot
    Nếu từng xây dựng hệ thống cấp thấp, nhìn công cụ này là sẽ thấy báo động ngay

    • Thực tế có lẽ là vấn đề mức tiện lợi so với tần suất sự cố
      Giống ô tô hay Gmail, dù có các trường hợp rủi ro thì đa số vẫn tiếp tục dùng
      Claude Cowork chắc cũng vậy, vài sự cố có lan truyền thì phần lớn vẫn sẽ tiếp tục dùng
    • Tôi nhớ Volume Shadow Copy Service thời Windows 7 ngày xưa
      Bây giờ không còn những tính năng như vậy nên khá tiếc
    • macOS mặc định có APFS snapshotsquản lý phiên bản tệp
      Nếu bản đầu tiên là cho macOS thì có lẽ còn tương đối an toàn
    • Về lý thuyết thì rất rủi ro, nhưng thực tế tôi chưa thấy vấn đề gì lớn
      Tôi đã chạy OAI agent trong PowerShell mở sẵn nhiều tiếng mà chẳng có chuyện gì xảy ra
      Mô hình mặc định được thiên lệch để tránh hành vi phá hoại
    • Tôi nghĩ có thể dùng quản lý phiên bản kiểu Git ở bên trong
      Dù người dùng không biết Git, Claude vẫn có thể quản lý nội bộ

  • Xin chào, tôi là Felix. Với vai trò quản lý sản phẩm của sản phẩm này, tôi muốn lắng nghe phản hồi
    Chúng tôi đã phát hành ở phiên bản rất sớm và sẽ lặp lại, cải tiến nhanh chóng
    (Hiện tại Cowork có thể không hiện trên client do vấn đề suy luận của Opus 4.5)

    • Điều khoản sử dụng của Claude Max lại trỏ tới ToS cho người tiêu dùng
      Trong đó cấm sử dụng cho mục đích thương mại, vậy quảng bá cho doanh nghiệp chẳng phải là mâu thuẫn sao?
      Tôi đã hỏi Anthropic suốt một tuần mà chỉ nhận lại hỗ trợ AI
    • Trông khá hay nhưng thật tiếc là không có hỗ trợ Linux
      Thật thất vọng khi tài nguyên phát triển chỉ dồn cho các nền tảng khác
      Tôi muốn biết liệu có ý định tài trợ chính thức cho bản repackaging trên GitHub hay không
    • Chỉ là một gợi ý thôi, nhưng nếu logo là bò và quỷ Orc thì sẽ hợp với cái tên hơn (Cow + Orc)
    • Việc huấn luyện và suy luận đều diễn ra trên nền tính mở của Linux, nên tôi muốn biết có dự định đáp lại bằng Claude for Linux hay không
    • Theo bạn thì xác suất Claude Desktop hỗ trợ Linux vào năm 2026 là bao nhiêu?

  • Blog Anthropic lúc nào cũng hiện trang trắng, nên tôi đã cho Claude Code phân tích một phiên HAR 11MB
    Nó dùng grep và sed để tìm ra nguyên nhân chỉ trong 5 phút — script Intellimize không gỡ thuộc tính data-prevent-flicker khi tải thất bại
    Tôi đang dùng chặn quảng cáo dựa trên DNS, và khi cho phép api.intellimize.co thì mọi thứ hoạt động lại
    Sẽ tốt hơn nếu họ sửa tận gốc

    • Cách tái hiện đơn giản hơn là tắt JS
      Nếu muốn lách thì chỉ cần thêm .transition_wrap { display: none }

  • Tôi tự hỏi liệu mọi người có biết rằng giờ họ đang đưa cho Claude không chỉ mã mà là toàn bộ dữ liệu hay không
    Bao gồm cả sao kê ngân hàng
    Tôi không chắc việc cấp quyền truy cập toàn bộ desktop chỉ để sắp xếp tệp có hợp lý không

    • Có người đơn giản là coi trọng sự tiện lợi hơn
      Hôm qua tôi còn đưa cho agent cả API key và mật khẩu root
      Với công việc cá nhân thì tiện lợi quan trọng hơn bảo mật
    • Đa số chọn sự tiện lợi thay vì quyền riêng tư
    • Nếu từng dùng sản phẩm của Anthropic thì bạn sẽ biết, lúc nào cũng có popup cảnh báo an toàn nên chẳng làm gì được dễ dàng cả
    • Sao kê ngân hàng cũng đã nằm trên cloud rồi. Thời đó qua lâu rồi
    • Mọi bí mật đều nằm trong Gmail và Docs
      Giờ là thời đại mà các Big Tech phải chịu trách nhiệm về bảo mật

  • Giao diện chat dựa trên CLI phù hợp với những việc cần “giữ khoảng cách” như code
    Nhưng với viết lách thì trình soạn thảo nhập vai sẽ phù hợp hơn
    Giống như inline assistant của Zed, được trực tiếp nhìn văn bản thay đổi trong lúc làm việc sẽ tốt hơn
    Thật tiếc khi Cowork chỉ như một phiên bản bọc lại cho bớt đáng sợ của chat CLI

    • Tôi cũng đồng ý. Với viết tài liệu hay chỉnh sửa CSV, tôi muốn đắm mình trong editor cùng Claude Code

  • Câu “Claude có thể xóa tệp nếu được chỉ thị” nghe khá lạ
    Thực tế trông như nó có thể xóa ngay cả khi không được chỉ thị
    Ngay trong video demo, chỉ cần nói “hãy dọn desktop giúp tôi” là Claude đã xóa tệp

  • Thật ngạc nhiên khi mọi người thực sự kết nối dữ liệu quan trọng với các công ty AI
    Suy cho cùng đây chẳng phải là để lấy dữ liệu huấn luyện, rồi sau đó thay thế chính doanh nghiệp của người dùng sao?

    • Trước đây Anthropic từng nói rõ rằng họ “không huấn luyện bằng dữ liệu người dùng”
      Bài công bố Claude 3.5 Sonnet cũng viết như vậy
      Nhưng sau đợt thay đổi điều khoản gần đây, nếu không chủ động từ chối thì dữ liệu có thể được dùng để huấn luyện
      Claude Code liên tục hỏi xin phép dùng dữ liệu đầu vào để huấn luyện, nhưng kể cả từ chối tôi vẫn thấy bất an
      “Nếu tôi đã thảo luận chiến lược công ty, liệu bạn có thể đảm bảo rằng 6 tháng sau mô hình mới sẽ không kể lại nội dung đó cho người khác không?”
      Chưa có phòng thí nghiệm AI nào đưa ra câu trả lời rõ ràng cho kiểu câu hỏi này
      Cụm “chúng tôi dùng dữ liệu để cải thiện sản phẩm” quá mơ hồ
    • Rất khó giải thích cách tiếp cận này cho chủ doanh nghiệp, và rốt cuộc có vẻ sẽ dẫn tới độc quyền dữ liệu
      Hiện giờ Claude có thể lấy toàn bộ dữ liệu vốn đang được chia giữa Google, Slack và Apple

  • Ví dụ desktop trong video dễ gây hiểu lầm
    Claude không phân tích screenshot, mà chỉ đơn giản dùng các lệnh quản lý tệp trên CLI
    Năng lực hiểu hình ảnh vẫn còn yếu — bài phân tích Claude Plays Pokemon cũng giải thích rất rõ
    Tôi kỳ vọng sau này mọi LLM sẽ phát triển tới mức hiểu ở cấp độ video

    • Hiện giờ nó cũng hiểu hình ảnh khá tốt
      Tôi xử lý file mesh cho dự án Blender trong VSCode Copilot, và Claude xem screenshot rồi tạo ra workflow tự động cho tôi
      Gần như ở mức “nổi da gà” luôn
    • Tôi thì lại có cảm nhận tương tự theo hướng khác
      Trong lúc thử nghiệm phân tích cảm xúc, nó còn nhận ra logo thương hiệu ở hậu cảnh và cả dòng chữ trên áo thun
      Nó cũng nắm được thay đổi biểu cảm của tôi qua nhiều khung hình
    • Nếu chạy claude --chrome trong CLI thì thực sự nó liên tục chụp screenshot để dùng làm phản hồi
      Có vẻ nó cho rằng nhìn trực tiếp màn hình dễ hơn là parse DOM
      Cowork cũng có thể dùng cách tương tự
    • Tôi cũng hay kéo ảnh vào Claude Code để nhờ tìm bug, và gần như nó xử lý ngay lập tức
      Tuy vậy mặc định nó không tự động đọc ảnh
      Bạn phải prompt rõ ràng

  • Trang không mở được và bị chuyển hướng sang liên kết bản tiếng Pháp
    Ngay cả trong tab ẩn danh cũng vậy

    • Tôi cũng gặp y hệt. Có vẻ là do thiết lập mặc định US
      Bản lưu trữ trên archive.ph/dIVPO thì vẫn mở được