How we contain Claude across products

Simon Willison 摘要 Anthropic 关于 Claude.ai、Claude Code 和 Cowork 沙箱隔离机制的说明。核心看点是同一模型在不同产品里对应不同执行风险，因此需要不同隔离边界、权限模型和环境控制。值得看的是 agent 产品安全不只是模型安全，还包括运行时、文件系统、网络和用户数据边界。