AI 工具别急着授权。

你只是想让它整理一份会议纪要，不等于要把整台电脑交出去。

今天给你一套 My Claw 安全目录设置法：哪些能给、哪些别碰、执行前怎么确认。

先说结论：权限不是越多越好

想让 WorkBuddy / My Claw 处理文件，第一步不是多给权限。

而是少给权限，给准权限。

AI 不该进入你的整台电脑。

它只需要进入你为它准备好的工作区。

这篇你可以直接拿走三样东西：

一套安全目录结构。
一条执行前确认模板。
一张授权安全检查表。

你会卡在授权那一步

你可能遇到过这种场景。

你想让 AI 帮你整理会议纪要，或者处理一份销售数据表。

刚点开始，工具弹出提示：

“是否允许访问文件？”

你手停住了。

桌面上有临时截图。

文档里有合同、报价单、客户资料。

下载文件夹里，还有一堆叫不出名字的历史附件。

你只是想让 AI 整理一份周报。

但如果一口气给了大范围权限，你会不踏实。

它会不会看到不该看的文件？

会不会改掉原文件？

会不会把结果放到奇怪的位置？

会不会把几个版本搞混？

我第一次设置桌面 AI 工具，也卡在这里。

不是不想用。

是不知道权限该给到哪里为止。

后来我给自己定了一条规则：

AI 不进我的整台电脑，只进我给它准备好的工作台。

这个工作台，就是专用目录。

问题不是 AI 不安全，是你没画边界

很多人给 AI 授权时，会走两个极端。

一种是完全不敢给权限。

结果 AI 只能聊天，不能读取文件，也不能处理真实工作。

另一种是为了省事，直接给桌面、文档、下载，甚至全盘权限。

短期看方便。

但后面你会发现，自己也说不清 AI 到底能看到哪些文件。

问题不是 AI 一定会出事。

问题是：

你给的权限，超过了这次任务需要。

整理一份会议纪要，不需要让 AI 看到整个文档文件夹。

分析一份销售数据，也不需要让它进入所有项目资料。

桌面 AI 的安全使用，不靠“相信它不会乱来”。

而是靠你一开始就把边界划清楚。

你要告诉它：

你能看哪里。
不能碰哪里。
从哪里拿材料。
把结果放到哪里。
哪些动作必须先问我。

我的做法：只授权一个工作区

我现在只给 WorkBuddy / My Claw 授权一个专用文件夹。

比如：

~/WorkBuddy-data

这个文件夹里，只放和 AI 任务有关的材料。
里面再建四个子文件夹：
WorkBuddy-data
├── inbox
├── outbox
├── archive
└── prompt

inbox：放这次要处理的文件。
比如会议记录、销售数据、待整理资料。
outbox：放 AI 处理后的结果。
比如周报、纪要、PPT 大纲、整理后的表格。
archive：放已经完成的任务材料。
prompt：放常用安全指令和任务模板。
这样做以后，AI 不需要到处找文件。
你也不用担心它看到无关资料。
每次任务开始前，你只做一个动作：
把本次要处理的文件放进 inbox。
任务完成后，你只去一个地方检查：
outbox。
这不是复杂配置。
更像是给 AI 划了一个工位：
你就在这里干活，不要去翻别的柜子。

AI 前 vs AI 后：授权方式
AI 前：原来怎么痛
以前我为了省事，会直接授权桌面和文档。
因为常用文件确实都在那里。
但桌面上有临时截图。
文档里有合同、客户名单、报价单。
下载文件夹里还有很多旧附件。
每次让 AI 处理文件，我都要想一下：
它现在到底能看到多大范围？
这种不确定感，会让人不敢把真实任务交给它。
AI 后：现在怎么做
现在我只授权一个专用目录：
~/WorkBuddy-data

任务文件手动放进 inbox。
AI 只处理 inbox 里的内容。
结果统一输出到 outbox。
变化：少了哪一步返工
少了到处找文件、传错文件、权限给太大的混乱。
也少了那种心里不踏实的感觉：
它会不会看到不该看的东西？

AI 前 vs AI 后：整理会议纪要
AI 前：原来怎么痛
以前我会把会议记录放在桌面，然后直接说：
“帮我整理一下会议纪要。”
AI 能给内容。
但有时结果只在聊天框里。
有时文件名不清楚。
有时我还要自己复制、粘贴、重命名、归档。
整理完，收尾动作还剩一堆。
AI 后：现在怎么做
现在我会把会议记录放进 inbox。
然后告诉 AI：
只读取 inbox 里的会议记录。
输出会议结论、待办事项、负责人、截止时间。
完成后保存到 outbox，并告诉我文件名。
变化：少了哪一步返工
少了“整理完还要自己复制保存”的收尾动作。
也少了“结果文件到底放哪了”的追查。

AI 前 vs AI 后：整理文件
AI 前：原来怎么痛
以前我会直接说：
“帮我整理这些文件。”
这句话很危险。
因为 AI 不知道你的分类习惯。
它可能按日期分。
也可能按文件类型分。
还可能按项目名分。
等它处理完，你才发现不是自己想要的规则。
这时再恢复，反而更麻烦。
AI 后：现在怎么做
现在遇到整理类任务，我不会让它直接动文件。
我会先说：
“先列出整理规则，不要移动、删除、覆盖文件。等我确认后再执行。”
规则不对，我先改规则。
确认后，再让它处理。
变化：少了哪一步返工
少了“文件已经被整理完，才发现规则错了”的补救。
先确认规则，比事后恢复文件靠谱。

可复制模板：安全执行指令
下面这条，我建议放进 prompt 文件夹。
每次让 AI 处理本地文件前，先复制这一段。
你现在是我的桌面 AI 文件处理助理。

请严格遵守以下安全规则：

1. 只读取我指定的输入文件夹：
【填写路径，例如：~/WorkBuddy-data/inbox】

2. 只把结果保存到指定输出文件夹：
【填写路径，例如：~/WorkBuddy-data/outbox】

3. 不要读取输入文件夹之外的文件。

4. 不要擅自删除、移动、重命名、覆盖任何文件。

5. 如果任务涉及删除、移动、重命名、覆盖文件，必须先列出具体操作，等我确认后再执行。

6. 每次任务开始前，请先告诉我：
- 你准备读取哪些文件
- 你准备执行哪些步骤
- 你会输出哪些结果
- 哪些地方需要我确认

7. 遇到不确定的数据、文件版本、字段含义、结论判断，请标注：
【需人工确认】

8. 完成后，请告诉我：
- 生成了哪些文件
- 文件保存在哪里
- 我需要重点检查哪些内容

在我回复“确认执行”之前，不要开始处理文件。

如果你要处理会议纪要，可以这样改：
请只读取 ~/WorkBuddy-data/inbox 里的会议记录文件。

请先列出你准备执行的步骤，让我确认。

确认后，请输出一份会议纪要，保存到 ~/WorkBuddy-data/outbox。

纪要内容包括：
1. 会议主题
2. 关键结论
3. 待办事项
4. 负责人
5. 截止时间
6. 需人工确认的问题

不要读取 inbox 之外的文件。
不要删除、移动、覆盖任何原始文件。
完成后告诉我输出文件名和检查重点。

这条模板的重点，不是让 AI 一次做得多漂亮。
而是先把三件事说清楚：
它能看哪里。
它不能做什么。
它做完以后交到哪里。

授权前，先过这张检查表
第一次让 AI 工具处理本地文件前，建议先过一遍这张表。
AI 桌面工具授权安全检查表

□ 1. 我是否只授权了专用工作目录？
建议单独建立 WorkBuddy-data，不要直接授权整台电脑。

□ 2. 我是否避免授权全盘 / C盘 / 系统目录？
这些目录范围太大，新手不建议给。

□ 3. 我是否避免直接授权整个“文档”或“下载”文件夹？
里面可能混有合同、客户资料、历史附件和私人文件。

□ 4. 我是否单独设置了 inbox 和 outbox？
inbox 放待处理文件，outbox 放 AI 输出结果。

□ 5. 我是否只把本次任务需要的文件放进 inbox？
不要把长期资料、敏感资料、无关文件都堆进去。

□ 6. 我是否要求 AI 执行前先列步骤？
复杂任务不要直接点“全部执行”。

□ 7. 我是否禁止 AI 擅自删除、移动、覆盖文件？
涉及文件操作，必须先确认。

□ 8. 我是否知道如何关闭远程 Claw 功能？
不需要远程控制时，建议保持关闭。

□ 9. 我是否避免让 AI 处理未脱敏的敏感数据？
客户隐私、合同原件、财务明细、人事资料要谨慎。

□ 10. 我是否要求 AI 标注不确定信息？
不确定的数据、字段、结论，都要写“需人工确认”。

□ 11. 我是否检查 outbox 输出文件的准确性？
尤其是数字、姓名、金额、日期、结论。

□ 12. 我是否定期清理 inbox 原始文件？
任务完成后，及时删除、脱敏或归档。

□ 13. 我是否保留原始文件备份？
不要只保留 AI 处理后的版本。

□ 14. 我是否把常用安全指令放进 prompt 文件夹？
以后每次处理文件前都能复用。

我自己最看重三条。
第一，不给全盘权限。
第二，AI 执行前先列步骤。
第三，重要文件永远保留原始备份。
这三条做不到，就先不要把重要资料交给 AI。

哪些任务适合，哪些别急着交给 AI
这套方法适合低风险、可检查、流程清楚的文件任务。
比如：
会议纪要。
周报初稿。
PPT 大纲。
公开资料整理。
内部文档改写。
表格初步汇总。
项目进展整理。
这些任务有一个共同点：
AI 写得不准，你能检查出来。
但它不适合直接处理高风险资料。
比如：
合同最终审核。
财务最终确认。
人事敏感资料。
客户隐私原始文件。
法律意见。
对外正式承诺。
这些内容可以让 AI 帮你整理材料。
但不能让它替你判断。
还有一点要说清楚：
安全目录不是保险箱。
它只是把风险范围缩小。
如果你把敏感资料放进 inbox，AI 仍然可能读取它。
所以更稳的做法是：
敏感文件先脱敏。
只放本次任务需要的副本。
处理完及时清理。
输出结果人工复核。
远程功能也一样。
平时不用，就关闭。
确实需要远程指挥时，再手动开启。
不要为了方便，把所有开关都一直打开。
我的判断是：
AI 可以帮你处理文件。
但文件边界、敏感判断、最终责任，还是要在人手里。

最后问你一个问题
你第一次给 AI 工具授权时，最担心哪件事？
隐私被看到？
文件被误删？
权限给太大？
还是不知道该授权哪个文件夹？
欢迎在评论区说说。
我会挑几个高频问题，继续拆成新手能照着做的安全设置方法。
如果你需要可复制版，我把 《AI 桌面工具授权安全检查表》 整理好了。
里面包括：
哪些目录可以授权。
哪些目录不建议授权。
inbox / outbox 安全结构。
执行前确认话术。
敏感文件处理提醒。
远程 Claw 开关检查。
任务结束后的清理动作。
回复：安全清单
My Claw 第1天：你的 AI 员工上岗前，必须先写好这份工作说明书
WorkBuddy 真正值钱的，不是陪你聊天，是把重复动作接过去
我用 WorkBuddy 写了一周周报，最后发现最有用的不是扩写

#AI省时实验室