10GB的意外发现
你在Mac上安装了Claude Desktop。一切正常,应用程序看起来很小。但有一天你查看磁盘空间,发现了这个:
~/Library/Application Support/Claude/vm_bundles/claudevm.bundle
10.8 GB。
什么?一个聊天机器人要占用十个G?这里面装的什么,《指环王》三部曲加长版?
不是。装的是Ubuntu。
Claude产品三巨头
在解释"是什么"之前,让我先解释"为什么"。Anthropic有三种方式让你访问Claude:
| 产品 | 运行位置 | 目标用户 |
|---|---|---|
| claude.ai | Anthropic服务器 | 所有人 |
| Claude Desktop + Cowork | 你Mac上的虚拟机 | 专业人士 |
| Claude Code | 直接在你的系统上 | 开发者 |
网页版是安全选择:一切都在Anthropic的云端进行,不会接触你的机器。但如果你想让Claude在你的电脑上做真正的事情——创建文档、执行代码、移动文件——你需要其他解决方案。
这就是Cowork和Claude Code的用武之地,两种完全不同的哲学。
Cowork:普通人的Claude Code
Cowork是Anthropic在2026年1月12日发布的智能体名称。它的官方标语是:
“Claude Code for the rest of your work”(为你其他工作准备的Claude Code)
虽然Claude Code是为生活在终端里的开发者设计的,但Cowork是为你不编程时设计的。想要整理合同的律师。需要从50个PDF中提取数据的分析师。想要把笔记转换成演示文稿的教师。
它能做什么
- 你授予它访问Mac上某个文件夹的权限
- Claude在该文件夹内读取、编辑和创建文件
- 可以创建Office文档(Word、Excel、PowerPoint),无需你安装任何软件
- 如果需要,可以执行Python或JavaScript代码
- 可以并行启动多个"子智能体"处理繁重任务
实际例子
“嘿Claude,我在这个文件夹里有30张收据截图。给我做一个包含每张收据日期、概念和金额的电子表格。”
Claude就会去做。读取图像,用OCR提取数据,创建Excel文件,然后放在那里给你。
有趣的事实
Cowork几乎完全由Claude Code在1.5周内构建完成。Claude在编写下一代Claude产品。《盗梦空间》但是少了迪卡普里奥多了tokens。
虚拟机:安全技巧
这就是精妙之处。当Cowork执行代码或操作文件时,它不是直接在你的Mac上做的。而是在一个完全隔离的Ubuntu虚拟机内完成。
为什么?因为让AI在你的系统上执行任意代码就像把你家钥匙给一个很聪明的陌生人。他们可能值得信任,但最好不要让他们接触刀具抽屉。
这10GB里有什么
| 组件 | 大小 | 用途 |
|---|---|---|
| Ubuntu 24.04 | ~3 GB | 操作系统 |
| Chromium + Playwright | ~920 MB | 用于爬虫和网页自动化 |
| LibreOffice | ~148 MB | 创建Office文档 |
| Node.js, Python, Java | ~600 MB | 执行代码 |
| CJK字体 | ~305 MB | 中文/日文/韩文支持 |
| Pandoc, LaTeX | ~450 MB | 文档转换 |
用通俗的话说:这是一个装在安全盒子里的完整办公环境。
安全模型
flowchart TB
subgraph mac[" 🖥️ 你的Mac (宿主) "]
direction TB
subgraph vm[" 🐧 Ubuntu虚拟机 (沙盒) "]
direction LR
subgraph claude[" 🤖 Claude在这里执行 "]
A[" ❌ 无法访问磁盘 "]
B[" 🔒 网络过滤 "]
C[" 🔄 每次会话重置 "]
end
folder[" 📁 /mnt/user-data/ <br> 你共享的文件夹 "]
end
inaccessible[" 🚫 Mac其余部分:无法访问 "]
end
虚拟机只能看到你给它访问权限的文件夹。无法接触你的照片、文档、.ssh。甚至网络也被过滤:只能与PyPI、npm、GitHub等少数服务通信。
如果Claude在虚拟机内搞砸了,损害就被控制在那里。
Claude Code:没有安全网
然后是Claude Code,这是…另一个故事。
| |
Claude Code没有虚拟机。没有沙盒。没有安全网。当你告诉它"执行这个命令",它直接在你的终端中执行。使用你的权限。访问你的文件。使用你的SSH密钥。
就像给别人你家照片和给他们你家钥匙的区别。
为什么我会想要这样?
因为如果你是开发者,你需要Claude真正访问你的环境:
- 包含所有文件的git仓库
- 你的构建工具(
npm、cargo、uv) - 运行的测试
- 部署的凭据
你无法从一个对你项目一无所知的隔离虚拟机中认真开发软件。
权限模型
Claude Code不是蛮荒西部。它有权限系统:
- 总是允许: 读取文件、搜索代码
- 需要你确认: 执行命令、写入文件、发送网络请求
每个想要执行的命令都会事先显示给你。你决定是否批准。
Claude想要执行:npm test
[批准] [拒绝] [总是批准]
模型是:我信任Claude读取和理解我的代码,但我想在它执行之前看到它要做什么。
Cowork vs Claude Code:对比
| 方面 | Cowork | Claude Code |
|---|---|---|
| 界面 | 图形应用 | 终端 |
| 隔离 | 完整虚拟机 | 无 |
| Office文档 | ✅ 内置 | ❌ 自己安装 |
| 访问你的仓库 | ❌ 仅指定文件夹 | ✅ 全部 |
| Git push | ❌ 没有你的配置 | ✅ 你的凭据 |
| 网络 | 已过滤 | 完整 |
| 如果搞砸 | 损害被控制 | 可能影响你的系统 |
| 启动 | ~5-10秒 | 即时 |
| 磁盘 | ~10.8 GB | ~50 MB |
何时使用哪个?
使用Cowork当:
- 想要创建/编辑Office文档
- 需要执行不是你写的代码(默认不信任)
- 整理个人文件
- 不是开发者
使用Claude Code当:
- 正在开发软件
- 需要访问你的仓库、测试、工具
- 想要部署
- 正在调试需要系统访问的东西
那Copilot呢?
很多人问我这与GitHub Copilot的比较。简短回答:不同的哲学。
Copilot是加强版的自动补全。它存在于你的IDE中,在你写代码时逐行建议代码。快速,不打断你的工作流,对模板代码很棒。
**Claude (Cowork/Code)**是一个智能体。它制定计划,执行完整的任务,接触多个文件。更慢但更强大。
| 场景 | 更好的选择 |
|---|---|
| 快速编写代码 | Copilot |
| 大规模重构 | Claude |
| 完成模式 | Copilot |
| 理解遗留代码 | Claude |
| 复杂调试 | Claude |
| GitHub PR审查 | Copilot |
我在社区中看到的结论:
“Copilot让你更快。Claude让你更好。在2026年你两个都需要。”
我可以删除虚拟机吗?
可以。如果你不使用代码执行功能:
- Claude Desktop → Settings
- 关闭"Code Execution and File Creation"
- 可选:
rm -rf ~/Library/Application\ Support/Claude/vm_bundles/
恢复10GB空间。你仍然可以与Claude正常聊天。
总结
下次有人问你为什么Claude Desktop占用这么多空间,你就知道怎么回答了:因为里面有一个完整的Ubuntu系统,包含LibreOffice、Chromium、Python、Node和Claude真正处理文件所需的一切。
这是安全的代价。他们本可以让Claude直接在你的Mac上执行代码,但那样每次Claude出错(而LLM确实会出错),损害就是真实的。
我宁要10GB的虚拟机也不要在我的home目录里意外执行rm -rf /。
想了解更多关于Claude Code?这里是我与它一起编写的git优化教程。