Güvenli çalışmak için best practice'ler
Best practices for working safely
Bu derste neler öğreneceksin
- Önemli olan şeyin korunması için workspace'ini kurmak
- Yanlış aksiyona yer bırakmayan prompt'lar yazmak
- Hızdan çok dur-ve-düşün'ün önemli olduğu anları tanımak
Cowork ile güvenli çalışmadaki rolün
- dersten zaten biliyorsun: Claude silmeden önce her zaman sorar — ve default permission modunda gönderme veya paylaşma öncesi de. Bu taban. Bu ders, üzerine eklediğin şey — dosya, uygulama ve connector erişimi olan otonom bir aracı sen istemeyeceğin bir şey yapmaktan alıkoyan ön alıcı hamleler.
Kurulumu öyle yap ki hatalar önemli olana ulaşamasın
Tek en yüksek-leverage hamle: Claude’u yönlendirdiğin klasör. Bu, Claude’un okuyabileceği, yazabileceği ve (senin onayınla) silebileceği şeyin sınırıdır.
Dedicated working folder kullan, catch-all değil
Claude’u Documents, Downloads veya Desktop’a yönlendirmek, yeni bir meslektaşa sahip olduğun her dosyaya göz atma izni vermenin eşdeğeridir.
İş için klasör yap. İhtiyaç olanı taşı (veya kopyala). Claude’u oraya yönlendir.
Vazgeçilmez olanı baştan yedekle
Bir dosya önemliyse ve taze kopyası yeniden oluşturulamayacaksa — eski client deliverable’ları, yeniden alamayacağın contract’lar, kaybetmekten üzüleceğin her şey — kopyasının Cowork’un ulaşamadığı bir yerde yaşadığından emin ol:
- Cloud backup
- Ayrı bir klasör
- Bağlı olmayan bir drive
Yeni workflow’ları önce kopyalarda test et
Örneğin her Cuma çalışacak bir scheduled task kuruyorsan, ilk run veriye karşı bir kopya üzerinde. Davranışını gördükten sonra canlı klasöre yönlendir.
Yanlış aksiyona yer bırakmayan prompt yaz
Nasıl sorduğun, hangi klasörü gösterdiğin kadar önemli.
Destructive (yıkıcı) fiillerde spesifik ol
| Belirsiz | Yerine yaz |
|---|---|
| ”Section’ı kes” (“görüntüden kaldır” veya “dosyadan sil” olarak okunabilir) | “Taslaktan section’ı kaldır, ama dosyayı koru." |
| "Dosyayı güncelle” (“yeniden yaz” veya “ekleme yap” olabilir) | “Yeni bir appendix ekle; mevcut section’ları yeniden yazma.” |
Eğer yanlış okunması geri dönülmez olacaksa — ne demek istediğini isimlendir.
Prompt’ta sınırları isimlendir
- “Sadece bu klasördeki en son güncellenmiş 3 dosya”
- “Sadece Q3’te kapanan contract’lar”
- “Kimseye mesaj atma — sadece taslak”
Bu, Cowork’un ne yaptığını daraltır ve drift (kayma) noktalarını yakalamak için net bir çizgi verir.
Scheduled task’ları başlangıçta taslak için kullan
Scheduled task’lar sen izlemezken çalışır. Görevin istediğin gibi çalıştığından emin olana kadar, adına göndermek yerine review için taslak çıkarmasını iste.
O anda: kalanı yakalayan üç check
1. Plan yapıldığında oku
Claude bir görev başlattığında progress tab’ında ne yapacağını ortaya koyar. Göz at. Düşün:
- Plan mantıklı mı?
- Adımlar doğru sırada mı?
- Doğru kaynakları mı kullanıyor?
Gerektiğinde yeniden yönlendir.
2. Beklenmedik pattern’lere dikkat et
Her komutu validate etmen gerekmez. Ama Claude bahsetmediğin dosya veya sitelere dokunuyorsa veya scope istediğinden ötesine kayıyorsa — görevi durdur.
“Bir şey ters gibi” — bu gerçek bir sinyaldir. Dikkat et.
3. Confirmation prompt’larını bilinçli onayla
Gönderen, post eden veya paylaşan her şey için “Ask before acting” modunda kal — ve bir confirmation prompt geldiğinde oku.
Çoğu hata güvenlik önlemi başarısız olduğu için değil, birinin tam olarak amaçlamadığı bir aksiyonun confirmation’ına tıklaması yüzünden olur. Dialog vardır çünkü aksiyon önemlidir — öyle davran.
Cowork doğru tool olmadığı durumlar
Kısa liste:
| Durum | Neden |
|---|---|
| Audit trail gerektiren regulated workflow’lar | Cowork aktivitesi audit log, Compliance API veya data export’a kaydedilmez |
| Akıllı, hızlı bir meslektaşa supervised olmadan güvenmeyeceğin her şey | Karşı tarafa legal doc göndermek, public announcement post etmek, customer-facing change push etmek — Claude hazırlayabilir; sen ship edersin |
| IT ekibinin açıkça onaylamadığı highly sensitive personal data | Belirlenen sınırın dışında değil |
Daha derine in
Use Claude Cowork safely — Cowork’ta Claude ile çalışırken ne yapılır ve yapılmaz öğrenmek için değerli bir kaynak. Built-in guardrail’leri ve Claude senin adına aksiyon alırken sen sorumlu olmaya devam ettiğin şeyleri kapsar.
Ders üzerine düşün
Cowork’a vereceğin görevleri düşünürken:
- Claude’u hangi klasöre yönlendirirsin — içinde erişilebilir olmaması gereken bir şey var mı veya önce yedeklenmesi gereken vazgeçilmez bir şey var mı?
- Yazacağın prompt’ta destructive bir fiil var mı — daha spesifik olmak istediğin bir şey?
Sırada ne var?
Bir sonraki derste inşa ettiğin skill ve plugin’lerin gerçekten davrandığından emin olmayı öğreneceksin — lightweight eval’lar kullanarak onlara güvenmeden veya başkasıyla paylaşmadan önce output’larını kontrol etmek.