Tính năng Cowork của Anthropic tạo gói VM 10GB trên macOS mà không có cảnh báo

 (github.com/anthropics)
2 điểm bởi GN⁺ 2026-03-03 | 1 bình luận | Chia sẻ qua WhatsApp
  • Khi tính năng Cowork được bật trên macOS, hệ thống tự động tạo một gói máy ảo (VM) khoảng 10GB, khiến hiệu năng giảm mạnh
  • Tệp này được lưu dưới ~/Library/được tạo lại vào ngày hôm sau ngay cả sau khi đã xóa
  • Sự hiện diện của nó gây ra tình trạng suy giảm hiệu năng kéo dài như mức sử dụng CPU tăng (24~55%), swap tăng, độ trễ giao diện người dùng
  • Giải pháp tạm thời là xóa gói VM và thư mục cache, có thể cải thiện hiệu năng khoảng 75%, nhưng sau một thời gian máy lại chậm đi
  • Nhiều người dùng chỉ ra vấn đề thiếu minh bạch và lãng phí dung lượng lưu trữ, đồng thời yêu cầu có thiết lập cho phép chọn có tạo VM hay không và thông báo trước

Tổng quan vấn đề

  • Sau khi dùng tính năng Cowork, Claude Desktop trở nên rất chậm, xuất hiện hiện tượng khởi động chậm, lag UI và phản hồi trễ
  • Tình trạng giảm hiệu năng còn nặng dần ngay trong phiên làm việc, và tệp gói VM tăng lên tới 10GB rồi tự động được tạo lại
  • Vấn đề này được tái hiện trong môi trường macOS (RAM 8GB)

Kết quả điều tra

  • Gói VM do tính năng Cowork tạo ra nằm tại ~/Library/Application Support/Claude/vm_bundles/claudevm.bundle/rootfs.img
  • Ngay cả khi xóa tệp này, nó vẫn được tạo lại trong vòng một ngày và không có cơ chế dọn dẹp (cleanup) tự động
  • Khi xóa gói VM và cache, dung lượng sử dụng giảm từ 11GB → 639MB, và tốc độ làm việc tăng khoảng 75%
  • Tuy nhiên, chỉ vài phút sau khi khởi động lại, mức sử dụng CPU tăng từ 24% → 55%, còn swapins tăng từ 20K → 24K+
  • Điều này cho thấy khả năng suy giảm hiệu năng do rò rỉ bộ nhớ hoặc tải công việc tích lũy

Hành vi được quan sát

  • CPU vẫn dùng 24~55% ngay cả khi nhàn rỗi
  • Hoạt động swap tiếp tục tăng, hiệu năng giảm trong vòng vài phút
  • Mỗi phiên Cowork lại tạo lại gói VM 10GB
  • Cải thiện tạm thời sau khi dọn dẹp (75%), nhưng sau đó lại giảm tiếp

Giải pháp tạm thời

  • Sau khi thoát Claude Desktop, xóa VM và cache bằng các lệnh sau 
    rm -rf ~/Library/Application\ Support/Claude/vm_bundles  
rm -rf ~/Library/Application\ Support/Claude/Cache  
rm -rf ~/Library/Application\ Support/Claude/Code\ Cache
  • Biện pháp này có thể cải thiện hiệu năng tạm thời, nhưng cần khởi động lại định kỳ
  • Một số người dùng đổi quyền thư mục VM thành chmod 000 để ngăn việc tạo lại

Phản hồi từ người dùng

  • Ngay cả khi Cowork bị vô hiệu hóa, VM vẫn chạy và chiếm bộ nhớ
  • Một số người dùng báo cáo gói VM đã tăng lên hơn 21GB
  • VM được tự động cấp phát lại khi chạy ứng dụng, và ngay cả tệp nén (rootfs.img.zst) cũng còn lại, gây lãng phí dung lượng lưu trữ trùng lặp
  • Ngay cả người dùng chưa từng dùng Cowork cũng phát hiện gói 10GB, và xem đây là rò rỉ bộ nhớ
  • Người dùng Mac có dung lượng lưu trữ hạn chế nhấn mạnh sự cần thiết của tùy chọn vô hiệu hóa

Đặt vấn đề về tính minh bạch và độ tin cậy

  • Người dùng chỉ ra vấn đề ứng dụng chiếm 12~20GB dung lượng đĩa và 2GB RAM mà không thông báo trước
  • Họ đề xuất thông báo khi cài đặt hoặc lần chạy đầu tiên, cho phép chọn có tải trước VM hay không, và cung cấp nút gạt tắt Cowork
  • Một số người nói rằng họ hiểu ý đồ của thiết kế sandboxing bằng VM, nhưng việc thiếu giải thích làm tổn hại niềm tin của người dùng
  • Nhiều ý kiến cho rằng “ứng dụng sử dụng tài nguyên hệ thống mà người dùng không hề hay biết sẽ làm giảm sự tin cậy”

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-03-03
Ý kiến trên Hacker News

  • Xin chào, mình là Felix từ Anthropic. Mình phụ trách Claude CoworkClaude Code
    Cowork được xây dựng trên bộ harness tác nhân Claude Code chạy bên trong Linux VM, và vận hành thông qua Apple Virtualization Framework hoặc Microsoft Host Compute System
    Có ba lý do cho cách làm này
    (1) Để cung cấp một môi trường máy tính độc lập nơi Claude có thể tự do viết mã thay người dùng
    (2) Vì đảm bảo ranh giới bảo mật chắc chắn hơn các giải pháp sandboxing khác
    (3) Để mang lại trải nghiệm sử dụng an toàn hơn cho những người không chuyên về kỹ thuật
    Tuy vậy, chúng tôi biết rằng vẫn có những đánh đổi, và đang xem xét các ý tưởng cải tiến cho những ai không muốn dùng Cowork hoặc muốn dùng mà không cần VM

    • Nếu góp ý thì, nếu Cowork dùng 10GB dung lượng lưu trữ, nó nên thông báo trước cho người dùng và cho phép xóa chỉ với một cú nhấp
      Việc giảm “approval fatigue” chỉ có lợi cho Anthropic trong ngắn hạn, chứ về dài hạn không có lợi cho người dùng
      Có lẽ nên dừng kiểu làm này trước khi nó trở thành thói quen cố hữu
    • Tôi muốn có container image cho Claude sandbox chính thức hoặc bán chính thức. Sẽ rất tốt nếu có thể dùng Cowork VM ở bên ngoài nữa
    • Giải thích thì rất hay, nhưng thực tế có phàn nàn rằng Cowork gây ra suy giảm hiệu năng và tiêu thụ điện năng
    • Tôi không biết Cowork chạy trên VM. Nếu phần marketing nói rõ điều này thì có lẽ tôi đã dùng sớm hơn nhiều
    • Khi cố chạy từ Claude Desktop vào Mac VM (trong UTM), tôi gặp lỗi liên quan đến Apple Virtualization Framework
      Có vẻ là lỗi ảo hóa lồng nhau vì nó đã chạy bên trong VM rồi. Sẽ tốt hơn nếu cải thiện thông báo lỗi, hoặc nếu đã ở trong VM thì Cowork bỏ qua VM riêng của nó

  • Thật ngạc nhiên khi các ứng dụng dạo này lạm dụng quyền truy cập đĩa đến vậy
    Ví dụ, Apple Podcasts tự tải xuống 120GB tệp podcast không rõ lý do và không xóa đi. Nó hiện dưới dạng “System Data”, khiến tôi phải lục tìm ổ đĩa ngoài

    • Vấn đề “System Data” của macOS thực sự khủng khiếp. Vì Docker, thư viện nhạc, cache v.v. mà cứ 1–2 năm tôi lại phải cài mới sạch hoàn toàn
    • Nhìn vào thư mục ~/Library/Messages sẽ thấy nó chiếm hơn 100GB do đồng bộ iMessage. Những thứ như vậy nên được offload lên cloud
    • Đã là thời đại 5G mà vẫn mặc định tải xuống file âm thanh thì thật khó hiểu. Streaming là đủ rồi
    • Tôi cũng từng mất một ngày làm việc vì vấn đề backup Time Machine, khi 300GB trên tổng 512GB bị hiện là “System Data”
    • Để xử lý các vấn đề như vậy, tôi dùng công cụ như Mole. Ngoài ra còn dùng warp/gemini CLI để tìm và xóa cache không cần thiết

  • Dạo này tôi đang cảm nhận đồng thời cả phúc lành lẫn lời nguyền mà “vibe coding” mang lại. Đúng là hai mặt của vibe coding

  • VM sandbox là cốt lõi của Cowork. Muốn cung cấp tính năng sinh mã một cách an toàn thì môi trường cách ly là điều bắt buộc
    Tôi đề xuất UI cho phép người dùng chỉ cấp quyền truy cập vào một số thư mục nhất định, và hiện cảnh báo khi cần quyền ghi

  • Thật ra kể cả không có LLM thì phát triển trong VM vẫn là ý hay
    Các công cụ như Vagrant vẫn còn hữu ích
    Đối tượng chính của Cowork là người không phải lập trình viên, và nên tiếp cận nó như một AI trợ lý biết viết mã
    Chuyên gia thì làm việc trên Mac Mini riêng, nhưng người dùng phổ thông không thể như vậy nên VM là giải pháp thực tế

    • Giờ có rất nhiều nhà cung cấp VPS, nên có thể dễ dàng tạo môi trường ở các nơi như exe.dev, sprites.dev, shellbox.dev
    • Với các dự án phức tạp, tôi thích devcontainer hơn. Dùng Docker và NixOS có thể tạo môi trường phát triển nhẹ hơn và linh hoạt hơn
    • Trên macOS, Lima từng là lựa chọn tốt nhất. Tôi để Claude Code trong image và chỉ mount những thư mục cần thiết. Nó hoạt động mượt hơn Vagrant rất nhiều
    • Cũng có phản ứng cho rằng mức độ ám ảnh bảo mật này là quá đà, đến mức có người đùa “thế lúc lập trình cũng đeo bao cao su à?”

  • Tôi nghe nói nhân viên Anthropic đang dùng Claude Code để phát triển chính Claude Code
    AI giúp tăng tốc độ hoàn thiện sản phẩm nhưng suy giảm chất lượng mới là vấn đề. Cuối cùng vẫn sẽ lại cần các lập trình viên giàu kinh nghiệm
    Những người dùng đầu tiên đang phải gánh trách nhiệm thử nghiệm sản phẩm như chuột bạch

    • Tôi nghi ngờ liệu các sản phẩm 1st party kiểu này có thể cạnh tranh với mã nguồn mở hay không. Khi đã có lựa chọn miễn phí mà còn tốt hơn thì chẳng có lý do gì để dùng
    • Nhìn vào vấn đề chất lượng nội bộ của Anthropic, có cảm giác phần lớn nhân viên chỉ ở trình độ junior trở xuống. Có lẽ chỉ đội Bun là ngoại lệ

  • Trong 30 phút vừa rồi, khi dọn dẹp laptop bằng DaisyDisk, tôi phát hiện ra VM 10GB của Cowork
    Các ứng dụng thường chiếm dung lượng lưu trữ không cần thiết và hầu như không có chức năng dọn dẹp
    Xcode dù đã lâu không chạy vẫn tiếp tục giữ lại SDK và simulator cho nhiều hệ điều hành

    • Để xử lý vấn đề này có thể dùng DevCleaner
    • macOS có crondfind, vậy tại sao không tự động hóa những việc dọn dẹp như thế này nhỉ

  • Vì Cowork dùng Apple Virtualization Framework nên xảy ra lỗi VM lồng nhau
    Điều này gây hạn chế tính năng, lãng phí dung lượng và tăng độ trễ. Seatbelt sandbox mà OpenAI dùng có thể là một lựa chọn tốt hơn
    Liên kết liên quan

    • Nhưng tôi nghĩ Seatbelt gần như vô dụng. Tôi thắc mắc tại sao lại muốn chạy Cowork bên trong VM. Dùng VM riêng của nó thôi là chưa đủ sao?
    • Hơn nữa, Seatbelt gần như không có tài liệu

  • Dù bất tiện, kiểu sandbox này mới chính là bản chất của các công cụ tác nhân
    Những công cụ chạy mà không có sandbox tích hợp rồi sẽ có ngày gây ra mất dữ liệu

  • Có lẽ bên trong Anthropic ai đó đã quăng prompt “cải thiện hiệu năng ứng dụng”, và kết quả là ra nông nỗi này