Cowork 是目前最强的桌面 agentic 工具，但因为它能真正“动手”（读写文件、操作浏览器、运行命令），一旦 Prompt 写得不好，就会翻车。
过去一个月社区已出现多起“误删重要文件夹”“无限循环占用 CPU”“生成错误报告”等真实事故。

核心原则：
 永远用“最小权限 + 明确确认 + 分步 Plan + 沙箱”四件套，就能规避 95% 的翻车风险。

最容易翻车的 8 个坑（附真实案例 & Prompt 规避写法）

1. 误删/误改重要文件（最致命翻车）

真实案例： 用户说“整理 Downloads 文件夹”，Cowork 直接删除了所有未分类文件（包括重要合同），用户没及时按 n 确认。

Prompt 规避写法：
 “严格只在授权文件夹内操作，永远不要删除任何文件，除非我明确说‘允许永久删除’。每次删除前必须列出文件列表并等待我确认（y/all/n）。”

2. 浏览器操作无限循环或卡死

真实案例： 让它“搜索最新AI新闻并总结”，Cowork 一直打开新标签页，CPU 100% 卡死。

Prompt 规避写法：
 “使用浏览器时，每次搜索只打开一个标签页，搜索后立即关闭多余标签。搜索完成后立即总结，不要继续浏览。”

3. 长任务上下文丢失导致半途崩溃

真实案例： 生成30页月报，中途上下文超限，Cowork 从头开始重复工作。

Prompt 规避写法：
 “这是一个长任务，请每完成一步就用 /compact 压缩历史。整个过程分为不超过5个大步骤，每步结束后等待我确认。”

4. 超出授权文件夹范围操作

真实案例： 授权了 ~/Cowork-Test/，结果 Cowork 试图访问 ~/Documents/。

Prompt 规避写法：
 “你只能操作我授权的文件夹 ~/Cowork-Reports/ 及其子目录，任何其他路径的操作必须先询问我。”

5. 生成幻觉数据或错误总结

真实案例： 让它汇总Excel销售数据，结果自己编造了不存在的数字。

Prompt 规避写法：
 “所有数据必须100%来自我提供的 input/ 文件夹或浏览器搜索到的真实来源，不允许任何幻觉或编造数据。每条数据都要标注来源。”

6. 多任务并行导致混乱

真实案例： 同时让它整理文件和生成PPT，结果两个任务互相干扰，文件被搞乱。

Prompt 规避写法：
 “一次只执行一个任务。当前任务未完成前，不要启动新任务。如果我同时提出多个需求，请按顺序逐一执行并等待确认。”

7. 忽略用户确认直接执行危险操作

真实案例： 让它“清理旧文件”，直接删除了未确认的文件。

Prompt 规避写法：
 “所有可能修改或删除文件的操作，必须先输出详细 Plan 并等待我输入 y / all / n 确认后才能执行。”

8. 输出格式混乱或文件保存错误

真实案例： 生成月报后保存为 .txt 而不是 .md 或 .pptx。

Prompt 规避写法：
 “所有报告必须保存为 Markdown（.md）和 PPT（.pptx 或 .key）两种格式，统一放到 output/ 文件夹，文件名格式为：月报_2026年3月.md”

一句话总结 & 终极防护建议

Cowork 最容易翻车的本质是“agentic 执行力太强”，而翻车几乎都来自 Prompt 缺少“最小权限 + 强制确认 + 分步 Plan”。

推荐把下面这句话永远放在 Prompt 最前面：

你是我的 AI 同事 Cowork。你只能在授权文件夹内操作，每次可能修改文件的操作必须先输出 Plan 并等待我明确确认（y/all/n）。严格遵守最小权限原则。

以上就是小编整理的全部内容，希望对您有所帮助。