Claude Cowork su dispositivi mobili e web: perché i team dovrebbero riprogettare il loro framework per agenti

Il passaggio di Claude Cowork tra desktop, web e mobile è un aggiornamento di prodotto utile, ma il suo significato reale è più profondo. Gli agenti di IA stanno diventando sistemi di attività persistenti che possono continuare a lavorare al di fuori di una singola finestra di chat. Per i team, la risposta giusta non è concedere agli agenti una libertà illimitata. La strada più sicura è una delega controllata: ambito delle attività ristretto, autorizzazioni esplicite, output verificabili, registri persistenti, comandi di validazione e approvazione umana per le azioni sensibili. Un solido framework per agenti rende l'agente più facile da considerare affidabile perché rende il lavoro visibile e verificabile. Iniziate con attività piccole, misurate le prestazioni su flussi di lavoro reali ed estendete i permessi solo quando il processo di revisione è sufficientemente robusto. **Il futuro del lavoro degli agenti non riguarda solo modelli più intelligenti. Riguarda una progettazione migliore del framework attorno ai modelli.**

发布于 2026年7月8日generalGEO 评分: 01 次阅读
Claude CoworkClaude Cowork mobileClaude Cowork webframework per agentiframework per agenti IAingegneria dei frameworkagenti IA per la programmazioneClaude CodeOpenAI CodexCursor AIGitHub CopilotAmazon Bedrock AgentCoresicurezza degli agenti IAflusso di lavoro degli agentistrumenti di sviluppo per l'IAagenti autonomi per la programmazione
L'immagine è una copertina sul tema “Claude Cowork su dispositivi mobili e web: come i team dovrebbero riprogettare il loro framework per agenti”. Lo sfondo è scuro; sulla sinistra compare la scritta “Claude”, al centro c'è un motivo radiale arancione e sulla destra si vedono i contorni dell'interfaccia di uno smartphone e di un computer. La parte testuale è resa in bianco e arancione, mettendo in evidenza l'espansione di Claude sulle piattaforme mobili e web, nonché il modo in cui i team dovrebbero riprogettare il proprio framework per agenti. L'immagine richiama i contenuti del documento sull'estensione di Claude a desktop, web e mobile e sulla necessità, per i team, di migliorare la progettazione del framework per agenti, introducendo efficacemente il tema.

Claude Cowork su mobile e web: perché i team dovrebbero riprogettare il proprio agent harness

Introduzione

L’arrivo di Claude Cowork sul web e su mobile non è semplicemente un nuovo posto in cui cliccare un pulsante. È il segnale che gli agenti di IA stanno passando da brevi conversazioni su desktop a sistemi di task di lunga durata, capaci di continuare il lavoro su più dispositivi.

Per i team di prodotto, ingegneria e operations, la domanda importante non è più soltanto se un agente sia in grado di completare un compito. La domanda più difficile è se l’agente riesca a mantenere i giusti confini mentre lavora: quali file può leggere, quali strumenti può usare, quali azioni richiedono approvazione, quali prove deve restituire e come gli esseri umani possano esaminare il risultato.

Questo articolo spiega il significato pratico di questo cambiamento. Si concentra sulla progettazione dell’agent harness: il livello attorno al modello che gestisce contesto, strumenti, permessi, stato, log, validazione e controllo umano.

Note sulla fonte e sulle immagini

Pagina della fonte originale: Claude Cowork 登上移动端与网页端:团队该重新设计 Agent Harness

La pagina sorgente analizzata mostrava una scheda blog SVG predefinita e immagini del sito/footer, ma nessuno screenshot a livello di corpo del testo, nessun diagramma di workflow, nessuno screenshot di codice o immagine di risultato chiaramente necessari per il contenuto dell’articolo. Per evitare di inserire immagini decorative o non pertinenti, non è stata aggiunta alcuna immagine al corpo del testo. Se una futura versione della fonte includerà screenshot del prodotto o diagrammi, potranno essere inseriti accanto alle sezioni corrispondenti.

Punti chiave

  • L’espansione di Claude Cowork su desktop, web e mobile cambia il modo in cui i team dovrebbero pensare al lavoro degli agenti.
  • Un agente cross-device non è soltanto un’interfaccia di chat. È un thread di task che può continuare in background.
  • I team hanno bisogno di un agent harness chiaro: confini del contesto, permessi degli strumenti, tracciamento dello stato, log, validazione e regole di approvazione.
  • L’accesso da mobile è utile per controllare i progressi e dare conferme leggere, ma non dovrebbe diventare una scorciatoia per aggirare code review, approvazione in produzione o controlli sui dati sensibili.
  • Il mercato più ampio si sta muovendo nella stessa direzione: i prodotti basati su agenti stanno diventando problemi di ingegneria dei sistemi, non soltanto problemi di scelta del modello.

Cosa è cambiato

Claude Cowork ora punta verso un flusso di lavoro in cui lo stesso compito può iniziare su un dispositivo e continuare su un altro. Un utente può assegnare il lavoro da desktop, controllare i progressi dal telefono, rispondere a una richiesta mentre è lontano dalla scrivania e poi tornare in seguito per esaminare l’output finale.

Sembra comodo, ma cambia anche il modello di controllo. In una finestra di chat tradizionale, l’utente di solito rimane vicino all’interazione. Con un agente in background, l’agente può continuare a usare contesto e strumenti anche quando l’utente non sta più osservando attivamente ogni passaggio.

Ecco perché l’accesso cross-device agli agenti dovrebbe essere considerato più di una semplice funzionalità di prodotto. È una questione di progettazione del workflow. Il task deve portare con sé i propri confini, i requisiti di evidenza e le regole di approvazione, indipendentemente dal fatto che l’utente sia su desktop, web o mobile.

Perché questo è un problema di agent harness

Un agent harness è il livello operativo attorno al modello. Il modello decide cosa fare dopo, ma l’harness determina che cosa il modello possa effettivamente】【。analysis to=final omitted

ciò che il modello può vedere, quali strumenti può chiamare, come viene conservato lo stato, come vengono registrate le azioni, come vengono gestiti i fallimenti e quando un essere umano deve approvare il passaggio successivo.

Un modello potente all’interno di un’infrastruttura di controllo debole può comunque creare problemi seri. Può leggere i file sbagliati, usare uno strumento al di fuori dell’ambito previsto, produrre un lavoro difficile da revisionare o agire prima che il team abbia convalidato il risultato.

Quando un agente opera su più dispositivi, l’infrastruttura di controllo conta ancora di più. Il compito può iniziare su desktop, proseguire in una sessione remota, richiedere conferma su mobile e poi generare un documento, una modifica al codice o un messaggio. Il modello dei permessi dovrebbe seguire il compito, non il dispositivo.

Una buona infrastruttura di controllo risponde a domande pratiche prima che il compito inizi:

  • Qual è l’obiettivo esatto del compito?
  • Quale contesto è consentito?
  • Quali strumenti sono disponibili?
  • Quali azioni sono vietate?
  • Quale output è previsto?
  • Quale validazione deve essere eseguita?
  • Quali prove devono essere incluse?
  • Che cosa richiede l’approvazione umana?
  • Quando dovrebbe fermarsi l’agente?

Il rischio degli agenti sempre attivi

Il lavoro in background è utile. Un product manager può chiedere a un agente di organizzare il feedback dei clienti. Un ingegnere può far ispezionare i log a un agente e chiedergli di suggerire una correzione. Un fondatore può chiedere una prima bozza di un aggiornamento per gli investitori mentre è in viaggio.

Il rischio è che un agente possa continuare ad agire dopo che l’utente ha smesso di monitorarlo attentamente. Questo non è automaticamente pericoloso, ma richiede confini migliori.

I team dovrebbero suddividere i permessi degli agenti in categorie chiare:

Categoria di permesso Uso tipico Controllo consigliato
Leggere file locali Ispezionare un repository, una cartella o un insieme di documenti Limitare per cartella o per ambito del workspace
Leggere app connesse Recuperare contesto da email, documenti, CRM, issue tracker o log Concedere accesso ristretto ed evitare dati sensibili per impostazione predefinita
Scrivere artefatti locali Creare file, modificare documenti o preparare modifiche al codice Richiedere diff revisionabili o cronologia delle versioni
Inviare messaggi esterni Inviare email, pubblicare contenuti, aprire ticket o notificare utenti Richiedere conferma umana esplicita
Eseguire azioni in produzione o distruttive Effettuare deploy, eliminare, modificare la fatturazione, cambiare i permessi o eseguire comandi irreversibili Rendere obbligatoria l’esecuzione umana

La conferma da mobile può accelerare il flusso di lavoro, ma non dovrebbe sostituire una vera progettazione dell’approvazione. Un tocco sul telefono dovrebbe confermare un’azione ben delimitata, non concedere un accesso ampio per un compito poco chiaro.

Che cosa dovrebbero cambiare i team di sviluppo

1. Definire i confini del compito prima dell’esecuzione

Ogni compito affidato a un agente dovrebbe iniziare con un breve task brief. Il brief dovrebbe includere l’obiettivo, il contesto consentito, gli strumenti consentiti, le azioni vietate, l’output previsto, il metodo di validazione e la condizione di arresto.

Questo è particolarmente importante per i compiti di programmazione. Una richiesta vaga come “risolvi questo problema” è troppo ampia per un agente non supervisionato. Una versione più sicura indicherebbe il problema, identificherebbe i file o i moduli pertinenti, specificherebbe il comando di test e richiederebbe un diff insieme a note sui rischi.

2. Chiedere prove, non solo risposte

Gli output degli agenti dovrebbero includere prove. Per i compiti di programmazione, questo significa diff, risultati dei test, log di build e una breve spiegazione del rischio. Per i compiti di ricerca, significa link alle fonti, livello di confidenza e questioni aperte

domande. Per le attività operative, significa il piano d’azione, i sistemi interessati, le note di rollback e i punti di approvazione.

L’obiettivo non è far scrivere all’agente report più lunghi. L’obiettivo è ridurre il costo della revisione.

3. Instradare le attività in base a rischio e costo

Non tutte le attività richiedono il modello più potente o il budget di ragionamento più elevato. Le attività a basso rischio di formattazione, sintesi e classificazione possono spesso essere eseguite con modelli più economici o più rapidi. Le modifiche architetturali, le migrazioni, il debug in produzione e le attività sensibili dal punto di vista della sicurezza dovrebbero usare modelli più potenti e una revisione più rigorosa.

L’instradamento dei modelli dovrebbe far parte del framework operativo, non essere un ripensamento. Un team che instrada in base al rischio può controllare i costi senza ridurre la sicurezza.

4. Limitare deliberatamente la memoria

Gli agenti possono trarre vantaggio da una memoria di progetto stabile: regole del repository, comandi comuni, convenzioni di denominazione, note architetturali e preferenze di stile.

Non dovrebbero memorizzare con leggerezza segreti, credenziali, dati dei clienti, ipotesi temporanee o conclusioni non verificate. La memoria è utile solo quando è curata. Altrimenti, diventa un’altra fonte di deriva nascosta del contesto.

Un modello pratico di framework operativo

Per iniziare, i team non hanno bisogno di una piattaforma complessa. Possono partire da un semplice modello di attività e applicarlo con coerenza.

task_goal: "Descrivere l’esatto risultato che l’agente deve produrre."
allowed_context:
  - "Elencare le cartelle, i file, i ticket, i log o i documenti che l’agente può leggere."
allowed_tools:
  - "Elencare gli strumenti come terminale, browser, sistema di tracciamento issue, documentazione o esecutore di test."
forbidden_actions:
  - "Nessun deploy in produzione."
  - "Nessun messaggio esterno."
  - "Nessuna eliminazione di file o dati."
validation:
  - "Eseguire i test o i controlli pertinenti."
  - "Includere l’output dei comandi o spiegare perché la validazione non ha potuto essere eseguita."
expected_output:
  - "Fornire un diff, un riepilogo, i rischi e i passaggi successivi."
human_approval_required_for:
  - "Invio di messaggi"
  - "Deploy"
  - "Eliminazione di dati"
  - "Modifica dei permessi"
stop_condition: "Fermarsi quando l’output è pronto per la revisione umana o quando manca il contesto necessario."

Per piccole correzioni di codice, richiedere un branch locale, un diff, l’output dei test e una nota sui rischi. Per i documenti di ricerca, richiedere fonti e livelli di confidenza. Per i controlli di rilascio, richiedere log di build, controlli falliti e indicazioni per il rollback. Per le attività che coinvolgono dati dei clienti, richiedere una nota sull’ambito dei dati e un piano di mascheramento. Per le azioni in produzione, l’agente dovrebbe preparare il piano, ma l’azione dovrebbe essere eseguita o approvata da una persona.

Come valutare agenti diversi

I team dovrebbero evitare di confrontare gli agenti soltanto in base a demo o prime impressioni. Strumenti come Claude Cowork, Claude Code, OpenAI Codex, GitHub Copilot, Cursor e agenti interni dovrebbero essere testati su attività reali con lo stesso budget di tempo e gli stessi criteri di accettazione.

Tra le domande utili per la valutazione ci sono:

  • L’agente riesce a identificare il contesto corretto senza leggere eccessivamente file non pertinenti?
  • Riesce a usare gli strumenti in modo sicuro e a restare entro l’ambito richiesto?
  • Produce modifiche piccole e facilmente revisionabili invece di ampie riscritture poco chiare?
  • Fornisce risultati dei test, citazioni, log o altre evidenze?
  • Sa quando fermarsi e chiedere l’intervento umano?
  • Quanto costa l’esecuzione in termini di token, tempo e sforzo di revisione?
  • Quanto è difficile】【。

annullare un risultato non riuscito?

Esegui ogni attività più di una volta. Gli agenti sono sistemi probabilistici. Un singolo risultato brillante non dimostra l’affidabilità, e un singolo risultato negativo non dimostra che lo strumento sia inutilizzabile. Considera il tasso di completamento, i tipi di errore, il costo della revisione, il costo per output utile e lo sforzo di recupero.

Segnali di mercato

Claude Cowork fa parte di un movimento più ampio. Gli strumenti di IA stanno diventando sistemi agentici che combinano modelli, strumenti, autorizzazioni, memoria, log e valutazioni.

Amazon Bedrock AgentCore mostra come le piattaforme cloud si stiano orientando verso un’infrastruttura agentica gestita. Le discussioni di ricerca sull’harness engineering indicano la stessa idea: la capacità del modello conta, ma è il sistema intorno al modello a determinare se possa essere usato in modo affidabile. Anche i materiali di OpenAI su Codex inquadrano il ciclo dell’agente come un problema di orchestrazione che coinvolge prompt, strumenti, esecuzione e gestione del contesto.

La conclusione pratica è semplice: la prossima fase dei prodotti di IA non sarà vinta solo scegliendo il modello più potente. I team avranno anche bisogno di una strategia del contesto migliore, autorizzazioni degli strumenti più sicure, log persistenti, valutazioni ripetibili e un chiaro controllo umano.

Piano d’azione consigliato

Settimana 1: Verificare l’uso attuale degli agenti

Elenca ogni agente IA o assistente di programmazione utilizzato dal team. Includi applicazioni desktop, agenti web, strumenti IDE, agenti del browser, bot interni e script collegati alle API dei modelli. Per ogni strumento, documenta cosa può leggere, cosa può scrivere e se può attivare azioni esterne.

Settimana 2: Classificare le attività in base al rischio

Separa le attività in gruppi a basso, medio e alto rischio.

Le attività a basso rischio possono includere formattazione, riepilogo e generazione di bozze. Le attività a medio rischio possono includere modifiche al codice, trasformazione dei dati o triage dei problemi. Le attività ad alto rischio includono modifiche in produzione, gestione dei dati dei clienti, attività di sicurezza, modifiche alla fatturazione e comunicazioni esterne.

Settimana 3: Creare un piccolo benchmark interno

Scegli 20 attività reali dell’ultimo mese. Usale come set di benchmark. Includi attività riuscite, attività fallite, attività ambigue e attività che hanno richiesto correzioni umane.

Misura il tasso di completamento, il tempo di revisione, la qualità delle evidenze, il costo in token e la complessità del rollback. Questo offre al team un modo pratico per confrontare gli agenti invece di affidarsi alle affermazioni di marketing.

Settimana 4: Standardizzare istruzioni e validazione

Aggiungi istruzioni del repository, modelli di attività, comandi di validazione, aspettative di logging e condizioni di arresto. Rendi visibile il processo di revisione. Se un agente non è in grado di mostrare cosa ha cambiato e come ha validato il risultato, l’attività non dovrebbe essere considerata completata.

FAQ

Che cos’è Claude Cowork?

Claude Cowork è il flusso di lavoro in stile agente di Anthropic per affidare attività a Claude sulle superfici supportate, come desktop, web e mobile. È progettato per un lavoro orientato ai risultati, in cui Claude può usare file, strumenti e flussi di lavoro connessi, mentre l’utente esamina e approva i risultati importanti.

Perché Claude Cowork su mobile e web è importante?

L’accesso da mobile e web rende le attività agentiche più facili da monitorare e proseguire al di fuori dell’ambiente desktop. Il cambiamento più importante è che il lavoro degli agenti diventa più asincrono, il che significa che i team hanno bisogno di regole più solide per autorizzazioni, revisione, log e

convalida.

Che cos’è un harness per agenti?

Un harness per agenti è il sistema che circonda il modello e che gestisce contesto, strumenti, stato, memoria, log, convalida e approvazione umana. Trasforma un modello da semplice generatore di testo a sistema di workflow controllato.

La conferma da dispositivo mobile è sufficiente per la sicurezza degli agenti?

No. La conferma da dispositivo mobile è utile, ma dovrebbe approvare solo azioni chiaramente delimitate. Le azioni sensibili, come inviare messaggi all’esterno, modificare sistemi di produzione, eliminare dati o cambiare autorizzazioni, dovrebbero comunque richiedere una revisione esplicita e regole di approvazione ben definite.

Come dovrebbe un team di sviluppo usare gli agenti AI in modo sicuro?

Iniziate con attività circoscritte, limiti di contesto chiari, diff verificabili, output dei test e condizioni di arresto. Evitate un accesso ampio a repository, credenziali, dati dei clienti o sistemi di produzione, a meno che non esista un solido workflow di approvazione.

Che cosa dovrebbe restituire un agente dopo un’attività di programmazione?

Un output utile di un agente di coding dovrebbe includere i file modificati, un riepilogo del diff, i risultati dei test o della build, i rischi noti e l’eventuale lavoro successivo. Questo rende la revisione più rapida e riduce la probabilità di errori nascosti.

Come possono i team confrontare Claude Cowork, Codex, Cursor, Copilot e altri agenti?

Usate attività reali del vostro workflow ed eseguite ogni strumento rispetto agli stessi criteri di accettazione. Confrontate tasso di completamento, costo della revisione, tipo di errore, evidenze dell’output, costo in token e sforzo di rollback, invece di giudicare solo in base a una singola demo.

Strumenti correlati

  • Claude Cowork: il workflow agente di Anthropic per assegnare attività a Claude su dispositivi e superfici di lavoro supportati.
  • Claude Code: l’agente di coding di Anthropic per workflow di sviluppo basati su terminale e IDE.
  • OpenAI Codex: l’agente di coding di OpenAI per creare, modificare, revisionare e distribuire software con il supporto dell’AI.
  • GitHub Copilot: l’assistente di coding AI di GitHub per suggerimenti di codice, chat, revisioni e workflow per sviluppatori.
  • Cursor: un ambiente di coding AI focalizzato su editing consapevole della codebase, chat e sviluppo software in stile agente.
  • Amazon Bedrock AgentCore: l’infrastruttura AWS per creare, distribuire e gestire agenti AI su larga scala.

Link correlati

io/posts/2026-07-04-harness/): la discussione di Lilian Weng sull’harness engineering e sul miglioramento dei sistemi di IA.

Riepilogo

Claude Cowork che si estende tra desktop, web e mobile è un aggiornamento di prodotto utile, ma il suo significato reale è più profondo. Gli agenti di IA stanno diventando sistemi di lavoro persistenti in grado di continuare a operare al di fuori di una singola finestra di chat.

Per i team, la risposta giusta non è concedere agli agenti una libertà illimitata. La strada più sicura è una delega controllata: ambito del compito ristretto, autorizzazioni esplicite, output verificabili, log persistenti, comandi di validazione e approvazione umana per le azioni sensibili.

Un solido harness per agenti rende l’agente più facile da considerare affidabile perché rende il lavoro visibile e verificabile. Inizia con compiti piccoli, misura le prestazioni sui flussi di lavoro reali ed espandi le autorizzazioni solo quando il processo di revisione è abbastanza solido.

Il futuro del lavoro degli agenti non riguarda solo modelli più intelligenti. Riguarda una migliore progettazione dell’harness attorno ai modelli.