—·
Pemantauan Claude Cowork melalui OpenTelemetry (OTel/OTLP) dan batas delegasi admin memberi perusahaan jalan menuju eksekusi “cowork” yang dapat diaudit dan siap produksi.
Claude Cowork bukan sekadar menulis teks—sistem ini merencanakan dan menjalankan pekerjaan multi-langkah di mesin. Konsekuensinya, tata kelola perusahaan harus mengukur hasil dengan cara yang sama seperti mengelola perilisan software: menggunakan bukti yang tetap bisa diandalkan meski prompt sudah hilang.
Anthropic menempatkan pemantauan Cowork sebagai ekspor telemetry lintas organisasi melalui OpenTelemetry, sehingga tim bisa “melacak penggunaan dan aktivitas Cowork” dengan mengekspor event melalui OTel. Dokumentasi juga mengaitkan penyiapan monitoring dengan prasyarat spesifik, termasuk versi minimum aplikasi Claude Desktop agar pemantauan berbasis OTel bisa berjalan. (Source)
Secara operasional, bila bukti eksekusi yang sama tidak bisa diekspor secara konsisten, perusahaan tidak punya dasar untuk mempertahankan keputusan yang dibuat oleh eksekusi agen saat audit, penanganan insiden, maupun postmortem internal.
“Eksekusi cowork berbasis agen” memperbesar apa yang bisa salah: pemanggilan alat (tool), panggilan jaringan eksternal, dan akses file lokal di bawah otomasi. Karena itu, tata kelola Cowork dari Claude harus memperlakukan “apa yang terjadi” sebagai artefak produksi kelas pertama—bukan dashboard admin opsional.
Agar tata kelola dapat dijalankan, diperlukan bidang telemetry yang konkret, transport yang andal, dan sinyal kesiapan penerapan (deployment readiness). Halaman monitoring Cowork Anthropic memberi tiga jangkar yang dapat diukur dan langsung dipasang ke dalam rencana peluncuran serta kebijakan jaringan.
Pertama, dokumentasi menyediakan model konfigurasi endpoint OTLP menggunakan OTLP HTTP. Contoh URL collector secara eksplisit menyertakan port 4318 (misalnya http://collector.example.com:4318). Dalam praktiknya, ini berarti 4318/tcp bisa diperlakukan sebagai titik masuk (ingress) telemetry agen yang dikendalikan tata kelola—serupa dengan bagaimana log shippers atau agen APM diperlakukan. Allowlisting di firewall menjadi bagian dari narasi kepatuhan, bukan sekadar pemikiran belakangan. (Source)
Kedua, pilihan transport berpengaruh karena OTLP adalah batas protokol yang distandardisasi antara sumber, collector, dan backend. Spesifikasi OTLP dari OpenTelemetry mendefinisikannya sebagai mekanisme untuk mengirim telemetry melewati rantai tersebut—memungkinkan perusahaan memusatkan kebijakan di lapisan collector, alih-alih bergantung pada antarmuka vendor tunggal. (opentelemetry.io)
Ketiga, Anthropic mendokumentasikan “version gate” untuk fitur itu sendiri: pemantauan OTel Cowork mensyaratkan versi aplikasi Claude Desktop 1.1.4173 atau lebih baru. Ini adalah risiko fleet yang bisa diukur. Sebelum menjawab “apakah eksekusi agen menghasilkan bukti yang bisa diaudit?”, perusahaan dapat menghitung berapa banyak endpoint yang memenuhi ambang tersebut dan menjadwalkan upgrade secara bertahap (wave) hingga cakupan telemetry mendekati baseline kepatuhan yang diinginkan. (Source)
“Telemetry monitoring” sering diperlakukan seperti logging. Untuk eksekusi cowork berbasis agen, monitoring harus berperilaku seperti distributed tracing: dibutuhkan catatan untuk setiap run, setiap langkah delegasi, setiap pemanggilan tool, dan setiap jalur kesalahan. Dokumentasi monitoring Cowork Anthropic menegaskan bahwa event diekspor melalui OpenTelemetry, sehingga menjadi fondasi jejak audit yang “berwajah trace”. (Source)
Mulailah dari tiga bidang pengukuran yang langsung memetakan ke konsep tata kelola—lalu ubah menjadi pemeriksaan operasional yang dapat dijalankan setiap hari.
Pemeriksaan operasional: definisikan “tool-call manifest” untuk setiap run, lalu kirim peringatan bila manifest memuat tool di luar himpunan kapabilitas yang disetujui untuk operator/tim tersebut (capability gating, bersifat diberlakukan—bukan sekadar didokumentasikan). Jika model tata kelola mencakup prinsip “tool hanya boleh dipanggil setelah persetujuan”, dataset inilah yang memungkinkan pelanggaran terdeteksi dengan mengkorelasikan event persetujuan ke stempel waktu pemanggilan tool.
Pemeriksaan operasional: ukur dua baseline dari waktu ke waktu: (a) tool-level error rate (jumlah error per tool) dan (b) run-level failure rate (run yang berakhir gagal). “Ambang anomali” untuk eskalasi seharusnya diturunkan dari baseline ini, bukan ditebak.
user.email disertakan dalam atribut event dan meminta penyaringan atau penyensoran jika menjadi perhatian di backend telemetry. Ini adalah kaitan tata kelola: rancang pipeline agar atribut identitas diperlakukan sebagai data sensitif yang memerlukan penegakan kebijakan. (Source)Pemeriksaan operasional: perlakukan penyensoran sebagai kebijakan yang dapat diukur. Lacak “event yang masuk sebelum penyensoran” vs “setelah penyensoran” (atau validasi bahwa user.email tidak pernah muncul di indeks downstream yang dapat di-query).
Pemeriksaan operasional: pastikan backend observability mendukung kueri pada level run/sesi (minimal dibatasi waktu oleh awal/akhir run, plus filter operator/tim). Ini mengubah telemetry mentah menjadi kemampuan investigasi.
Tiga angka konkret dari dokumen primer dan standar seharusnya membentuk rencana monitoring:
1.1.4173 atau lebih baru. Gunakan ini untuk menghitung kesiapan fleet dan gelombang peluncuran. (Source):4318 ditampilkan sebagai contoh port endpoint OTLP untuk URL collector. Ini penting untuk konfigurasi jaringan dan aturan egress. (Source)Praktisi seharusnya menerapkan monitoring Cowork sebagai sebuah pipeline:
user.email.Panduan OpenTelemetry tentang exporter protokol juga mendokumentasikan konfigurasi OTLP melalui environment variables—cara pandang yang biasa dipakai operator perusahaan untuk config-as-code. (opentelemetry.io)
Targetnya: lapisan tata kelola yang digerakkan konfigurasi, bukan digerakkan antarmuka.
Tata kelola perusahaan runtuh ketika batas delegasi dibuat kabur. Claude Cowork berjalan di komputer pengguna dan memakai file lokal yang secara eksplisit dibagikan. Konten bantuan Anthropic menyatakan bahwa Cowork berjalan langsung di komputer, sehingga Claude memperoleh akses ke file yang pengguna pilih untuk dibagikan, dan menempatkan tata kelola sebagai kontrol pengguna dari mulai menyetujui hingga meninjau. (Source)
Namun “kontrol pengguna” harus berubah menjadi “kontrol perusahaan”. Tetapkan batas delegasi pada dua lapisan:
Perlakukan delegasi seperti izin untuk akun layanan, meski agen dijalankan di desktop pengguna.
Perkecil cakupan lokal per run
Wajibkan tugas Cowork hanya beroperasi di dalam direktori eksplisit atau kumpulan file yang dipilih pengguna. Ini mengurangi risiko file sensitif disentuh tanpa rekam tata kelola yang terhubung ke ruang lingkup yang benar. Anthropic menyebut akses diberikan ke file yang dipilih pengguna untuk dibagikan. (Source)
Kontrol akses tool melalui pengaturan connector
Anthropic menyediakan kontrol connector dan mencatat bahwa tool dapat dimatikan melalui pengaturan connector untuk mencegah Claude mencoba mengakses tool yang izinnya telah dicabut. Artikel connector Microsoft 365 menjelaskan pengguna dapat mengatur tool mana yang akan dipakai connector sehingga Claude tidak berupaya mengaksesnya. (Source)
Pisahkan persetujuan dari eksekusi
“Persetujuan” harus menjadi gerbang tindakan, sementara telemetry menggambarkan hasil. Proses harus memastikan keputusan persetujuan tercatat (dan dikorelasikan ke run) sebelum pemanggilan tool apa pun dilakukan.
Batas delegasi untuk eksekusi cowork berbasis agen harus dipaksakan melalui capability gating, bukan melalui redaksi prompt. Prompt bisa persuasif, tetapi permissioning adalah otoritas.
Di sinilah banyak kegagalan terjadi: akses data eksternal dapat meluas secara senyap. Dokumentasi connector Microsoft 365 milik Claude menggambarkan “on-demand access”, artinya Claude mengakses data saat secara eksplisit diminta untuk pertanyaan yang memerlukannya. Ini gambaran perilaku sekaligus gagang tata kelola: tuntut pemicu akses data yang eksplisit dan monitor pemicu tersebut di telemetry. (Source)
Untuk tata kelola tool, pertahankan allowlist kapabilitas connector untuk tiap peran. Ekosistem connector Anthropic mendukung alur integrasi/dis- koneksi, misalnya instruksi connector Slack yang melibatkan pemutusan via pengaturan—sebuah bukti bahwa siklus hidup connector bisa dikonfigurasi di batas admin. (Source)
Persetujuan bukan hanya UX pengguna. Persetujuan adalah “release gate” untuk eksekusi cowork berbasis agen. Positioning produk Cowork menekankan kontrol “dari persetujuan hingga peninjauan.” (Source)
Dalam produksi, eskalasi dibutuhkan ketika persetujuan gagal, pemanggilan tool error, atau run masuk ke keadaan yang tidak aman.
Proses perusahaan yang matang memiliki tiga status untuk setiap tugas Cowork:
Telemetry membuatnya bekerja. Jika event Cowork diekspor melalui OTel, aturan otomatis bisa dibuat di tumpukan monitoring untuk mendeteksi perubahan mendadak frekuensi penggunaan tool, memberi peringatan saat error melampaui baseline, serta memblokir atau mengarantina run berikutnya untuk operator/tim yang sama.
Panduan monitoring Anthropic juga mengingatkan bahwa atribut identitas tertentu ikut dimasukkan ke dalam atribut event. Playbook eskalasi harus memperlakukan atribut-atribut tersebut sebagai data sensitif dan menerapkan penyensoran pada waktu ingestion, sebelum dirutekan ke manajemen kasus (case management). (Source)
Tata kelola perusahaan sedang didorong ke depan oleh pembungkusan baru Claude Cowork ke ekosistem workflow. Axios melaporkan bahwa Anthropic meluncurkan plugin untuk Cowork dan menggambarkan Cowork sebagai produk perusahaan tempat perusahaan bisa menyesuaikan agen AI untuk peran dan workflow tertentu. (Source)
Lebih banyak titik integrasi berarti lebih banyak izin tool dan lebih besar ruang bagi misconfig. Karena itu, standarkan kontrol eksekusi di seluruh workflow Cowork, alih-alih mengandalkan pengaturan admin ad-hoc per tim.
PwC mengumumkan kolaborasi dengan Anthropic untuk membantu klien menanamkan Claude dan “powered by Anthropic’s latest intelligent models” termasuk Cowork, sambil menekankan redesain workflow, auditability, dan governance untuk lingkungan yang teregulasi. Rilis pers menempatkan kebutuhan tata kelola sebagai bagian dari penanaman Claude di lingkungan perusahaan, di mana kepatuhan regulasi dan auditability menjadi prasyarat. (Source)
Dengan kata lain: kerangka PwC secara implisit mengubah telemetry dan persetujuan menjadi primitf audit yang harus mampu ditunjukkan kapan pun diminta. Jika organisasi tidak bisa menghasilkan narasi insiden pada level run—berisi pemanggilan tool, ruang lingkup, dan hasil—dari backend telemetry, perusahaan akan kesulitan memenuhi ekspektasi audit yang mengelilingi proyek yang dijual dengan janji “kepatuhan”.
Secara operasional: (1) buat aturan hold-dan-escalate yang dipicu error event/tool anomaly, (2) tentukan rotasi pemilik eskalasi (security, compliance, platform engineering), dan (3) pastikan semua workflow Cowork mengekspor ke OTLP collector agar persetujuan terkorelasi dengan hasil pemanggilan tool yang benar-benar terjadi. (Source)
“Auditable workflow runner” adalah gabungan kontrol batas eksekusi, ekspor telemetry, korelasi, serta logika penegakan. Monitoring Claude Cowork menyediakan fondasi ekspor telemetry, termasuk event OTel melalui OTLP menuju collector. (Source)
Perusahaan perlu menetapkan pertanyaan tata kelola yang bisa dijawab oleh telemetry:
OpenTelemetry mendukung korelasi sinyal melalui trace dan konteks, sementara standar OTLP mendefinisikan transport dari sumber ke collector dan backend. (opentelemetry.io)
Bahkan dengan monitoring berbasis event saja, identitas korelasi bisa diimplementasikan di level collector agar semua event dalam satu run berbagi identitas tersebut.
Secara arsitektural, OpenTelemetry collector adalah tempat untuk menjatuhkan atau menyensor atribut sensitif, merutekan tingkat keparahan (severity) berbeda ke tujuan (sink) berbeda, serta menerapkan kebijakan sampling agar biaya run tetap terkendali tanpa mengorbankan ketelitian audit.
Model OpenTelemetry: collector menerima telemetry, bisa mengagregasi dan melakukan sampling, lalu mengekspor ke satu atau lebih backend. (Source)
Meskipun artikel ini membahas Claude Cowork, insinyur tata kelola sering membandingkan mekanik audit logging lintas platform. Dokumentasi GitHub tentang monitoring aktivitas agentic menyatakan sesi bisa difilter berdasarkan agen yang digunakan dan aktivitas agentic bisa dilihat dalam 180 hari terakhir dari audit logs. Meski produk berbeda, ia mencerminkan ekspektasi perusahaan yang umum: penelusuran audit yang dibatasi waktu dan metadata sesi agen yang konsisten. (Source)
Untuk Cowork, backend telemetry Anda seharusnya mendukung “kueri berdasarkan sesi/run”, “filter berdasarkan operator/tim”, serta “investigasi yang dibatasi waktu”. Mekanisme ekspor disediakan oleh dokumentasi Claude Cowork; backend Anda menyediakan pengalaman investigasi.
Agar Claude Cowork bisa diproduksikan dengan aman, bangun sistem auditable runner di sekitar ekspor OTel/OTLP dan tata kelola di sisi collector. Standarkan endpoint collector OTLP (port 4318 pada contoh Anthropic), wajibkan versi minimum Claude Desktop agar monitoring ada di semua perangkat, dan implementasikan korelasi pada level run di backend observability sehingga “persetujuan mana yang menghasilkan pemanggilan tool mana” bisa dijawab dalam hitungan menit, bukan minggu. (Source)
Perusahaan menerapkan tata kelola berbeda bergantung pada tumpukan observability dan identitas yang sudah ada. Keempat jalur ini tetap berakar pada tata kelola eksekusi Claude Cowork.
>= 1.1.4173). (Source):4318). (Source)Outcome: audit dapat dilakukan per run, sekaligus mengaitkan akuntabilitas operator ke bukti eksekusi.
Outcome: batas delegasi ditegakkan di level kapabilitas, bukan oleh seberapa persuasif instruksi agen.
Outcome: “delegasi cowork” menjadi proses produksi yang dikelola.
Outcome: rencana tata kelola selaras dengan cerita “produkasi” yang sedang dijual ke perusahaan.
Jika tidak bisa menjawab “apa yang dilakukan agen”, mulai dari audit OTel lebih dulu. Jika tidak bisa menjawab “apa yang bisa diaksesnya”, mulai dari capability gating pada connector. Dalam kedua skenario, pastikan ekspor telemetry terkonfigurasi dan terkorelasikan sebelum mengizinkan run delegasi bergaya produksi. (Source; Source)
Hentikan perlakuan persetujuan sebagai momen “semoga saja berjalan”—jadikan setiap delegasi Cowork dapat dibuktikan dengan menyematkan ekspor OpenTelemetry, penegakan di sisi collector, serta korelasi pada level run ke dalam proses produksi.