AI Tech News
By K.T.

Claude Computer Use: API Sandbox vs. Cowork Desktop—Escolhendo Seu Ambiente de Execução para Automação de Navegador

Não se trata de "autonomia de IA". Trata-se de escolher o limite de execução correto.

O sandbox da Anthropic reduz prompts de permissão em 84%—o que parece uma vitória. Mas menos prompts de permissão também significa menos visibilidade sobre o que Claude está realmente fazendo. A questão não é se o sandbox é mais seguro; é qual trade-off faz sentido para seu caso de uso.

A automação de navegador via Claude vem em dois modelos de execução fundamentalmente diferentes neste momento. Você pode executá-la através do runtime sandbox apoiado pela API da Anthropic (parte do Claude Code ou do SDK mais amplo), ou pode usar o agente desktop Cowork com a extensão Claude no Chrome. Eles estão resolvendo o mesmo problema—dando a Claude a capacidade de navegar pela web e interagir com aplicações—mas resolvem de formas completamente diferentes.

Entender a arquitetura é importante, porque a arquitetura determina o que realmente dá errado quando as coisas falham.

O API Sandbox: Mais Leve, Mais Rápido, Mais Previsível

O runtime sandbox do Claude aplica isolamento no nível do SO usando bubblewrap do Linux e primitivas seatbelt do macOS. Não é apenas um prompt de permissão. Quando você define um limite de sistema de arquivos, o sistema operacional bloqueia o acesso—até mesmo se Claude tentar escalar. O mesmo vale para isolamento de rede: Claude só pode alcançar domínios que você permite explicitamente.

Aqui está a diferença entre teoria e prática: com o sandbox ativado, você obtém drasticamente menos prompts de permissão e maior segurança. O problema é a fadiga de aprovação. Quando Claude pede permissão 50 vezes por sessão, você para de ler o que está aprovando.

A abordagem do API sandbox funciona bem para:

O trade-off: API sandboxes são sem estado por padrão. Claude é executado, produz saída, e o ambiente é destruído. Se você precisar de estado persistente entre sessões—memória de execuções anteriores, contexto acumulado, tarefas de longa duração—você está gerenciando isso você mesmo.

Cowork Desktop: Persistente, Centrado no Usuário, Mais Difícil de Controlar

O Cowork é executado diretamente em seu computador, dando a Claude acesso aos arquivos que você escolhe compartilhar. Isolamento de execução de código: Comandos de shell e código que Claude escreve são executados dentro de uma máquina virtual isolada (VM), separada do seu sistema operacional principal.

Soa isolado. Não é, realmente. O isolamento só se aplica à execução de código. Acesso a arquivos e rede são mediados pelo que você concede, e diferentemente do API sandbox, você controla quais MCPs você conecta a Claude e com que frequência eles pedem permissão. O atrito é explícito: Claude tem que pedir, e você tem que aprovar.

Cowork está disponível como preview de pesquisa para todos os planos pagos—Pro, Max, Team e Enterprise—em macOS e Windows (apenas x64).

A automação de navegador no Cowork acontece via extensão Claude no Chrome, que funciona com modelos Haiku 4.5, Sonnet 4.5 ou Opus 4.5. Aqui está a diferença arquitetônica chave: quando você tem a extensão Claude no Chrome instalada e conectada em duas máquinas na mesma conta Claude, você tem dois endpoints concorrentes esperando. O trabalho é despachado, e qualquer um que o pegue primeiro vence. Isso é um recurso disfarçado se você quer distribuir trabalho, mas é uma pegadinha se você tem várias máquinas.

Cowork se destaca para:

O trade-off: Cowork roda em sua máquina. Claude tem acesso aos arquivos locais aos quais você concede permissão de acesso e pode tomar ações reais em seu nome. O isolamento é mais fraco, a superfície de risco é maior, e depurar falhas é mais difícil porque tudo acontece localmente.

O Que Acontece Quando a Automação de Navegador Falha

Ambas as abordagens têm modos de falha distintos. No API sandbox, as falhas são limpas: Claude atinge um limite de permissão ou um timeout, e a sessão termina. Você obtém logs. Você pode reproduzi-la.

No Cowork, as falhas são mais bagunçadas. Depois que Claude Desktop se atualiza automaticamente através de várias versões, todas as ferramentas de automação de navegador podem desaparecer das sessões do Cowork. O servidor MCP Claude no Chrome se conecta com sucesso, mas expõe apenas 3 ferramentas básicas em vez do conjunto completo de ferramentas de automação de navegador. A extensão está rodando. Claude está rodando. Mas a camada de ferramentas entre eles quebrou. A depuração requer entender o registro do servidor MCP, compatibilidade de versão do aplicativo Desktop e estado da extensão do Chrome.

A automação de navegador é mais lenta que operações de arquivo porque o navegador deve aguardar páginas carregarem, JavaScript executar e o DOM renderizar. Essas são limitações inerentes da tecnologia web, não das capacidades do Claude.

Custo e Uso de Tokens

Isso importa mais do que qualquer um admite. Trabalhar em tarefas com Cowork consome mais de sua alocação de uso do que conversar com Claude porque tarefas complexas e multi-etapas são computacionalmente intensivas e requerem mais tokens para executar. Cada screenshot que Claude tira, cada interação com DOM, cada passo de raciocínio consome tokens. API sandboxes não ocultam esse custo—você vê na sua conta de tokens—mas Cowork o oculta em sua alocação de uso mensal.

Se você está executando tarefas do Cowork com frequência, espere atingir limites de uso. O plano Pro de R$ 100 (aproximadamente $20 USD) funciona para algumas tarefas leves. Fluxos de trabalho mais pesados precisam dos níveis Max ou superior.

Uma Comparação Prática

Fator API Sandbox Cowork Desktop
Força de isolamento Nível de SO, aplicado Nível VM para código; arquivo/rede mediado por permissões
Persistência Efêmero por padrão Persistente entre sessões
Acesso a arquivos locais Limitado a diretórios montados Acesso total a pastas concedidas
Tarefas agendadas Via orquestração externa Comando /schedule integrado
Latência de automação de navegador Mais rápida (adjacente à nuvem) Mais lenta (renderização local + screenshots)
Depuração de falhas Logs limpos, fácil de reproduzir Problemas locais de MCP, incompatibilidades de versão
Visibilidade de custo Faturamento por token Alocação de uso agrupada
Suporte multi-máquina N/A (sem estado) Padrão de consumidor concorrente; roteamento imprevisível

Qual Usar: Um Framework

Escolha o API sandbox se:

  • Você está construindo automação em produção (CI/CD, fluxos de trabalho de API, processamento em lote).
  • Você precisa de execução reproduzível e auditável.
  • Você quer evitar gerenciar estado local persistente.
  • Você está desconfortável com Claude executando tarefas arbitrárias de navegador em sua máquina.

Escolha Cowork se:

  • Seu trabalho é intensivo em arquivos e navegador simultaneamente (pesquisa, processamento de documentos, fluxos de trabalho de email).
  • Você quer tarefas agendadas e recorrentes que rodem em sua máquina sem infraestrutura externa.
  • Você confia no modelo de permissões e está confortável concedendo acesso a arquivos locais.
  • Você prefere delegação de tarefas "descrever e esquecer" sobre gerenciar sessões efêmeras.

O takeaway prático: API sandboxes são infraestrutura. Cowork é uma ferramenta. Infraestrutura funciona melhor quando você está orquestrando muitos trabalhos pequenos e previsíveis. Ferramentas funcionam melhor quando você está delegando trabalho de conhecimento que requer contexto e memória. A postura de segurança de cada uma é diferente—não melhor ou pior, diferente—e seu modelo de ameaça determina qual trade-off é aceitável.

Se você está implantando automação de navegador em qualquer escala, comece com o API sandbox. Você sempre pode colocar Cowork por cima para tarefas específicas de trabalho de conhecimento. Mas não execute automação não confiável em seu desktop sem entender exatamente o que você está permitindo.