Claude Cowork su mobile e web: come i team dovrebbero riprogettare il loro agente harness
Il supporto mobile e web di Claude Cowork va oltre un semplice aggiornamento dell'interfaccia prodotto. Dimostra che il lavoro degli agenti sta diventando persistente, cross-dispositivo, asincrono e basato sull'uso di strumenti. Questo cambiamento rende l'agente harness ancora più importante. I team hanno bisogno di ambiti di attività più chiari, permessi più restrittivi, log persistenti, routing dei modelli, convalida deterministica e approvazione umana nei punti giusti. Un buon passo successivo non è inseguire ogni nuova funzionalità dell'agente. È creare un piccolo benchmark interno, definire i livelli di rischio e rendere verificabile il lavoro delegato. **Il flusso di lavoro dell'agente più forte non è quello con la maggiore autonomia. È quello con i confini più chiari, le migliori evidenze e il percorso di revisione più sicuro.**

Claude Cowork su Mobile e Web: Come i Team Dovrebbero Riprogettare il Loro Agent Harness
Introduzione
L'aggiornamento Claude Cowork di Anthropic sembra semplice a prima vista: Cowork si sta espandendo oltre il desktop, diventando disponibile anche su web e mobile. Ma il vero segnale è più grande di una nuova interfaccia.
Quando un agente può continuare a lavorare dopo che l'utente lascia la scrivania, il prodotto non è più solo una finestra di chat. Diventa un thread di attività persistente. L'utente può iniziare il lavoro sul desktop, controllare l'avanzamento sul telefono, rispondere a una richiesta di chiarimento da un altro dispositivo e tornare successivamente per rivedere un artefatto.
Questo cambiamento è importante per i team che utilizzano Claude Cowork, Claude Code, Codex, Cursor, GitHub Copilot, NxCode o agenti interni. La domanda non è più solo "Il modello può risolvere il compito?" La domanda migliore è: Il sistema che circonda il modello può controllare contesto, strumenti, stato, autorizzazioni, log, validazione e revisione umana?
Punti Chiave
- Claude Cowork su mobile e web è un segnale di prodotto, non solo un aggiornamento di comodità. Trasforma il lavoro dell'IA in un flusso di attività persistente e cross-dispositivo.
- La competizione tra prodotti agente si sta spostando verso l'agent harness: autorizzazioni, contesto, stato, log, routing del modello, verifica e revisione.
- L'accesso mobile è utile per controlli di avanzamento e conferenze mirate, ma non dovrebbe indebolire la revisione del codice, l'approvazione della produzione o i controlli sui dati sensibili.
- AWS AgentCore e il più ampio dibattito sull'ingegneria degli harness dimostrano che i fornitori cloud e i team di ricerca si stanno muovendo nella stessa direzione.
- I team dovrebbero considerare questo rilascio come un momento di audit del flusso di lavoro, non solo un altro annuncio di funzionalità.
Cosa è Realmente Cambiato
Claude Cowork si sta espandendo da un flusso di lavoro incentrato sul desktop a un'esperienza web e mobile. L'utente può avviare un'attività al computer, lasciare che Claude continui in background, controllare lo stato da un telefono e tornare successivamente per rivedere l'output.
Questo cambia il modello mentale.
Un chatbot aspetta il messaggio successivo. Uno strumento di completamento del codice suggerisce la riga successiva. Un agente in background continua a lavorare dopo che l'utente si allontana. Questo significa che i team non possono collocare tutta la governance all'interno di una singola sessione desktop o di una finestra terminale visibile.
La pagina del prodotto Cowork di Anthropic sottolinea anche il controllo. Gli utenti scelgono cartelle e strumenti, e gli amministratori aziendali possono configurare accessi e autorizzazioni. Questo è importante perché il lavoro cross-dispositivo è utile solo se non trasforma accidentalmente ogni tocco sul telefono in una concessione di autorizzazione ampia.
Per i team di ingegneria, la lezione non è "sposta ogni attività sul mobile". La lezione è che il lavoro delegato sta diventando durevole. Le attività continueranno attraverso schede, dispositivi, riunioni, notifiche e cambi di contesto umano. Il modello operativo deve presupporre che il lavoro possa continuare dopo il primo prompt.
Perché Questa è una Storia di Harness
Un agent harness è il sistema che circonda il modello, trasformando una richiesta in lavoro controllato.
Include:
- Assemblaggio del contesto
- Accesso agli strumenti
- Gestione dello stato
- Regole di memoria
- Pianificazione delle attività
- Tentativi e gestione degli errori
- Log
- Autorizzazioni
- Validazione
- Revisione umana
Un modello forte all'interno di un harness debole può comunque fallire gravemente. Potrebbe leggere i file sbagliati, usare lo strumento sbagliato, fare un grande
cambiamenti non sicuri o produrre un risultato che sembra rifinito ma non può essere revisionato.
L'espansione mobile e web di Claude Cowork rende l'infrastruttura più visibile. L'attività può iniziare sul desktop, continuare nel cloud, richiedere approvazione sul mobile e concludersi con file o messaggi pronti per la revisione. Questo flusso richiede stato e permessi che accompagnano l'attività, non solo il dispositivo.
AWS sta promuovendo un'idea simile dal lato cloud tramite Amazon Bedrock AgentCore. Il suo modello di infrastruttura si concentra su orchestrazione, esecuzione di strumenti, gestione del contesto, persistenza dello stato, recupero da guasti e sessioni isolate. Gli scritti di Lilian Weng sull'ingegneria delle infrastrutture puntano nella stessa direzione da una prospettiva di ricerca: un comportamento migliore dell'agente non deriva solo da pesi del modello più forti, ma anche da ambienti migliori, cicli di feedback, valutazione, strumenti e impalcature.
In termini pratici, l'infrastruttura è dove i team definiscono cosa significa "buon lavoro dell'agente".
Il Rischio del Lavoro Sempre Attivo
Gli agenti cross-device hanno un valore evidente.
Un product manager può chiedere un briefing di ricerca sui clienti prima di salire su un treno. Un ingegnere può avviare un'indagine sui log, chiudere il laptop e approvare un follow-up mirato dal telefono. Un fondatore può delegare un aggiornamento per gli investitori e revisionare la bozza più tardi.
Ma il rischio è altrettanto chiaro. Un'attività che continua a essere eseguita in background può continuare a utilizzare strumenti, file, app connesse e contesto dopo che l'umano smette di guardare lo schermo.
I team dovrebbero separare cinque tipi di autorità.
| Tipo di Autorità | Esempio | Regola Predefinita |
|---|---|---|
| Leggere contesto locale | File del repository, documenti, note | Permetti solo cartelle definite |
| Leggere app connesse | Slack, email, calendario, CRM | Usa approvazione per connettore |
| Scrivere artefatti locali | Bozze, branch, fogli di calcolo | Permetti solo con diff revisionabili |
| Comunicazione esterna | Inviare email, pubblicare su Slack, aprire ticket | Richiedi conferma umana |
| Azione distruttiva o di produzione | Cancellare file, ruotare segreti, deploy | Richiedi approvazione esplicita e log |
L'accesso mobile dovrebbe rendere la revisione più veloce, non più debole. Un telefono è utile per controllare lo stato di un'attività, rispondere a un chiarimento o approvare un passo successivo mirato. Non è il posto giusto per revisionare un grande diff di codice, autorizzare una migrazione di produzione, approvare modifiche alla fatturazione o concedere ampio accesso ai dati dei clienti.
Una semplice regola operativa funziona bene:
Il mobile può guidare, ma l'approvazione seria dovrebbe avvenire dove le prove sono visibili.
Cosa Dovrebbero Cambiare i Team di Programmazione
1. Rendere Esplicito l'Ambito dell'Attività
Ogni attività delegata necessita di un confine scritto.
Un buon ambito dovrebbe includere:
- L'obiettivo
- File, cartelle o sistemi consentiti
- Azioni non consentite
- Strumenti consentiti
- Output previsto
- Comandi di validazione
- Condizioni di arresto
- Punti di approvazione umana richiesti
Senza questi confini, un agente in background è solo un prompt a lunga esecuzione con strumenti attaccati. Non è un modello operativo sicuro.
2. Richiedere Prove, Non Solo Output
Un revisore non dovrebbe dover indovinare cosa ha fatto l'agente.
Per le attività di codice, il rapporto finale dovrebbe includere:
- File modificati
- Riepilogo del diff
- Comandi eseguiti
- Test superati o falliti
- Ipotesi
- Rischi noti
- Percorso di rollback suggerito, se presente
rilevante
Per i compiti di ricerca, la relazione finale dovrebbe includere:
- Collegamenti alle fonti
- Livello di confidenza
- Informazioni mancanti
- Prove contraddittorie
- Domande aperte
L'obiettivo è rendere verificabile il lavoro dell'agente. Non basta una risposta ben scritta.
3. Utilizzare il Routing dei Modelli
Non tutti i compiti richiedono lo stesso modello, finestra di contesto o budget.
Riassunti a basso rischio, classificazione dei problemi, formattazione e trasformazioni deterministiche possono spesso utilizzare modelli più economici. Debug complessi, pianificazione dell'architettura, migrazioni e attività sensibili alla sicurezza possono giustificare modelli più potenti e una revisione più rigorosa.
Una politica di routing pratica potrebbe essere la seguente:
| Tipo di Attività | Strategia del Modello Suggerita | Livello di Revisione |
|---|---|---|
| Formattazione o pulizia | Modello a costo inferiore | Revisione leggera |
| Riassunto o classificazione | Modello a costo inferiore | Controllo a campione |
| Piccola correzione di codice | Modello medio/alto a seconda del rischio | Revisione diff + test |
| Modifica dell'architettura | Modello più potente | Revisione umana obbligatoria |
| Attività di sicurezza o produzione | Modello più potente + ambiente controllato | Approvazione umana obbligatoria |
| Comunicazione con cliente esterno | Modello più potente o guidata da umani | Approvazione prima dell'invio |
Il punto non è usare sempre il modello più economico. Il punto è usare il modello giusto per il livello di rischio.
4. Limitare la Memoria
Gli agenti persistenti rendono allettante immagazzinare tutto. Questo è rischioso.
I team dovrebbero conservare informazioni stabili e riutilizzabili come:
- Regole del progetto
- Comandi preferiti
- Convenzioni del repository
- Flussi di lavoro accettati
- Comandi di test
- Preferenze di formattazione
I team dovrebbero evitare di conservare:
- Segreti
- Dati personali
- Dettagli specifici del cliente
- Speculazioni temporanee
- Ipotesi non verificate
- Contesto aziendale sensibile senza una politica di conservazione
Una buona memoria migliora l'affidabilità del flusso di lavoro. Una cattiva memoria trasforma l'ipotesi di ieri nell'istruzione nascosta di domani.
5. Costruire un Benchmark Locale
Non valutare gli agenti solo attraverso demo o clip sui social media.
Scegli compiti reali dell'ultimo mese. Includi bug, refactoring, modifiche alla documentazione, pulizia dei dati, indagini di supporto e controlli di rilascio. Esegui ciascun agente con lo stesso budget di tempo e confronta i risultati.
Misura:
- Tasso di completamento
- Tempo di revisione
- Costo in token
- Tipo di errore
- Problemi di sicurezza
- Complessità del rollback
- Se l'output è stato effettivamente utile
Un benchmark locale del team è più prezioso di una classifica generica perché riflette il lavoro che il team svolge realmente.
Un Cablaggio Pratico per Agenti We0 AI
Un cablaggio utile non deve iniziare come un grande progetto di piattaforma. Una versione minima può essere costruita con un file di istruzioni del repository, un modello di attività, una lista di controllo di convalida e una regola di revisione.
Usa un modello di attività come questo:
Obiettivo:
Contesto consentito:
Strumenti consentiti:
Azioni non consentite:
Comando di convalida:
Artefatto previsto:
Approvazione umana necessaria per:
Fermati se:
Quindi associa i tipi di attività ai flussi di lavoro.
Questo modello è semplice, ma costringe il team a rendere visibili l'autorizzazione e la convalida.
Per i flussi di lavoro in stile We0 AI, il cablaggio dovrebbe aiutare i team a definire istruzioni, eseguire controlli ripetibili, confrontare output degli agenti e preservare abbastanza contesto per la revisione. L'obiettivo non è rallentare
adozione. L'obiettivo è rendere la delega sufficientemente prevedibile da poter essere considerata affidabile.
Come valutare Claude Cowork rispetto ad altri agenti
Non confrontare Claude Cowork, Claude Code, Codex, GitHub Copilot, Cursor o agenti interni basandoti su "impressioni".
Utilizza compiti reali e poni cinque domande:
- L'agente è in grado di trovare il contesto giusto senza leggere file privati o irrilevanti?
- Sa usare gli strumenti in modo sicuro e riprendersi da eventuali guasti?
- È in grado di produrre un artefatto piccolo e verificabile?
- Può dimostrare il risultato con test, collegamenti alle fonti o log?
- Un umano può fermare, reindirizzare o approvare il lavoro nei momenti giusti?
Esegui ogni compito più di una volta. Gli agenti sono stocastici. Un singolo risultato impressionante non dimostra l'affidabilità, e un singolo fallimento non dimostra che il sistema sia inutile.
Misura anche il carico di revisione. Se un agente crea un artefatto grande che richiede più tempo per essere verificato rispetto allo svolgimento manuale del compito, non è d'aiuto. Un agente utile riduce il costo per arrivare a una decisione sicura. Non si limita a generare più output.
Cosa ci dice il mercato
Claude Cowork su mobile e web fa parte di un cambiamento più ampio.
AWS sta trasformando i "harness" per agenti in infrastruttura cloud gestita. L'agente cloud di GitHub Copilot supporta la codifica in background e i flussi di lavoro con pull request. Claude Code, Codex, Cursor e gli agenti interni stanno spingendo i team verso un lavoro asincrono e basato sull'uso di strumenti. Anche le discussioni di ricerca sull'ingegneria degli "harness" suggeriscono che sistemi agente migliori dipenderanno da ambienti, strumenti, cicli di feedback e valutazioni più solidi.
Sono storie di prodotto diverse, ma puntano tutte alla stessa realtà operativa: i prodotti AI stanno diventando sistemi.
Hanno bisogno di:
- Controllo runtime
- Instradamento dei modelli
- Politiche di contesto
- Autorizzazioni per gli strumenti
- Osservabilità
- Valutazione
- Approvazione umana
- Tracciabilità (audit trail)
L'era di "incolla il prompt, ottieni la risposta" non è finita. Ma per i team seri, non è più la frontiera.
Modello operativo consigliato
Ecco un piano pratico di implementazione in 30 giorni.
Settimana 1: Inventario dell'uso attuale degli agenti
Elenca ogni strumento agente utilizzato dal tuo team.
Per ogni strumento, registra:
- A quali dati può accedere
- Cosa può scrivere
- Quali strumenti può chiamare
- Se può eseguire comandi
- Se tocca dati dei clienti
- Come vengono revisionati gli output
- Se l'uso è ufficiale o non ufficiale
Questo fornisce al team una base di partenza chiara.
Settimana 2: Creare una politica per i compiti
Dividi i compiti in basso, medio e alto rischio.
Questa politica deve essere messa per iscritto. Se una categoria di compiti non è chiara, trattala come a medio o alto rischio finché il team non decide diversamente.
Settimana 3: Creare un benchmark interno
Seleziona circa 20 compiti reali dal mese precedente.
Includi:
- Correzioni di bug
- Refactoring
- Aggiornamenti della documentazione
- Indagini per il supporto clienti
- Lavori di pulizia dei dati
- Controlli per il rilascio
- Sintesi di ricerche
Esegui i flussi di lavoro attuali e almeno una configurazione agente alternativa. Tieni traccia di completamento, tempi di revisione, costi, fallimenti e sorprese.
Settimana 4: Rafforzare l'harness
Aggiungi o migliora:
- Istruzioni per il repository
- Comandi di validazione
- Requisiti di logging
- Autorizzazioni per i connettori
- Condizioni di stop
- Checklist di revisione
- Regole di approvazione
Se un compito
non può essere verificato, non dovrebbe essere delegato senza un chiaro proprietario umano.
Regole Pratiche per l'Accesso degli Agenti Mobili
L'accesso mobile dovrebbe essere progettato attorno a un controllo ristretto, non a un'ampia autorità.
Un flusso di lavoro mobile sicuro può consentire agli utenti di:
- Controllare l'avanzamento di un'attività
- Rispondere a una domanda di chiarimento
- Approvare un passo successivo a basso rischio
- Interrompere un'attività
- Reindirizzare un'attività
- Richiedere un riepilogo
- Segnalare un'attività per la revisione tramite desktop
Non dovrebbe consentire con leggerezza agli utenti di:
- Approvare grandi differenze di codice
- Eseguire il deploy in produzione
- Eliminare file
- Inviare email ai clienti
- Concedere accesso ampio a cartelle
- Esporre segreti
- Modificare fatturazione o permessi
- Accettare grandi artefatti generati senza evidenze
Ciò non significa che il controllo mobile sia negativo. Significa che il controllo mobile dovrebbe essere limitato ai tipi di decisioni che possono essere prese in modo responsabile da un piccolo schermo.
Il Punto Fondamentale
Il supporto mobile e web di Claude Cowork è importante perché mostra dove stanno andando i prodotti basati su agenti. Il lavoro con l'AI sarà persistente, multi-dispositivo, asincrono e basato su strumenti.
I team che trattano gli agenti solo come un autocompletamento più intelligente perderanno il cambiamento. I team che trattano gli agenti come colleghi completamente fidati creeranno rischi evitabili.
Il percorso più sicuro è la delega controllata: ambiti di attività ristretti, permessi espliciti, log persistenti, validazione deterministica, instradamento del modello e revisione umana nei momenti giusti.
FAQ
Cos'è Claude Cowork?
Claude Cowork è il prodotto di lavoro agentico di Anthropic che permette a Claude di gestire attività attraverso file, strumenti e flussi di lavoro mentre l'utente esamina il risultato finale. Il suo supporto web e mobile rende il flusso di lavoro più persistente e multi-dispositivo.
Perché è importante l'accesso mobile di Claude Cowork?
L'accesso mobile è importante perché cambia il modo in cui gli utenti interagiscono con gli agenti. Invece di rimanere in una singola sessione desktop, un'attività può continuare in background mentre l'utente controlla l'avanzamento, risponde a domande o esamina lo stato da un altro dispositivo.
Cos'è un'imbracatura per agenti?
Un'imbracatura per agenti è il sistema attorno al modello che gestisce contesto, strumenti, stato, permessi, validazione, log e revisione umana. È ciò che trasforma una risposta del modello in lavoro controllato.
L'approvazione mobile è sicura per gli agenti AI?
L'approvazione mobile può essere sicura per decisioni ristrette e a basso rischio, come chiarire un requisito o controllare l'avanzamento. Non dovrebbe sostituire una revisione completa per grandi modifiche al codice, azioni di produzione, dati dei clienti, messaggi esterni o operazioni distruttive.
Come dovrebbero i team valutare Claude Cowork rispetto a Codex o Cursor?
Utilizzare attività interne reali invece di demo. Confrontare il tasso di completamento, il carico di revisione, il costo, la sicurezza, la complessità del rollback, le evidenze delle fonti e se l'agente può essere interrotto o reindirizzato nei momenti giusti.
Cosa dovrebbe includere un buon modello di attività per agenti?
Un buon modello dovrebbe includere l'obiettivo, il contesto consentito, gli strumenti consentiti, le azioni vietate, il comando di validazione, l'artefatto previsto, i punti di approvazione richiesti e le condizioni di interruzione.
Perché l'instradamento del modello è importante per i flussi di lavoro degli agenti?
Attività diverse hanno diversi livelli di rischio e complessità. I riepiloghi semplici potrebbero non richiedere il modello più costoso, mentre i cambiamenti all'architettura, il debugging, le migrazioni e le operazioni sensibili alla sicurezza
le attività possono richiedere modelli più potenti e una revisione più rigorosa.
Qual è il rischio maggiore degli agenti AI sempre attivi?
Il rischio principale è che l'agente continui a utilizzare strumenti, contesto o autorizzazioni dopo che l'utente ha smesso di prestare molta attenzione. Ecco perché l'accesso limitato, i log, gli artefatti revisionabili e i cancelli di approvazione sono essenziali.
Strumenti correlati
- Claude Cowork: il prodotto agente AI cross-device di Anthropic per delegare e rivedere il lavoro.
- Claude Code: l'agente di codifica di Anthropic in grado di leggere codebase, modificare file, eseguire comandi e lavorare tra gli strumenti di sviluppo.
- OpenAI Codex: la piattaforma agente di codifica di OpenAI per attività di ingegneria del software e competenze degli agenti.
- GitHub Copilot Cloud Agent: l'agente di codifica in background di GitHub per la ricerca di repository, le modifiche al codice e i flussi di lavoro delle pull request.
- Amazon Bedrock AgentCore: infrastruttura AWS per distribuire e gestire agenti con funzionalità di runtime, memoria, identità, osservabilità e harness.
- Cursor: un editor di codice AI utilizzato per la codifica agentica, la navigazione del codebase e l'automazione del flusso di lavoro dello sviluppatore.
Link correlati
- Pagina prodotto Claude Cowork: pagina ufficiale del prodotto Anthropic per Claude Cowork.
- Usa Claude Cowork in sicurezza: articolo del Centro assistenza Claude sull'uso sicuro di Cowork e i relativi controlli.
- Documentazione Harness di Amazon Bedrock AgentCore: documentazione AWS per la configurazione e il funzionamento dell'harness dell'agente gestito.
- Annuncio GA di Amazon Bedrock AgentCore Harness: annuncio AWS sulla disponibilità generale dell'harness AgentCore.
- Ingegneria dell'Harness per l'Auto-Miglioramento: articolo di Lilian Weng sull'ingegneria dell'harness, la valutazione e i sistemi di agenti auto-miglioranti.
- Documentazione di GitHub Copilot Cloud Agent: documentazione GitHub per i flussi di lavoro degli agenti in background.
Riepilogo
Il supporto mobile e web di Claude Cowork è più di un aggiornamento dell'interfaccia prodotto. Dimostra che il lavoro degli agenti sta diventando persistente, cross-device, asincrono e basato sull'uso di strumenti.
Questo cambiamento rende l'harness dell'agente più importante. I team hanno bisogno di ambiti di attività più chiari, autorizzazioni più rigorose, log persistenti, instradamento dei modelli, validazione deterministica e approvazione umana nei punti giusti.
Un buon passo successivo non è inseguire ogni nuova funzionalità dell'agente. È creare un piccolo benchmark interno, definire i livelli di rischio e rendere revisionabile il lavoro delegato.
Il flusso di lavoro dell'agente più forte non è quello con la maggiore autonomia. È quello con i confini più chiari, le migliori prove e il percorso di revisione più sicuro.