Entwicklungscontainer
Erfahren Sie mehr über den Claude Code Entwicklungscontainer für Teams, die konsistente, sichere Umgebungen benötigen.
Das vorkonfigurierte devcontainer Setup funktioniert nahtlos mit VS Codes Remote - Containers Erweiterung und ähnlichen Tools.
Die erweiterten Sicherheitsmaßnahmen des Containers (Isolation und Firewall-Regeln) ermöglichen es Ihnen, claude --dangerously-skip-permissions auszuführen, um Berechtigungsaufforderungen für unbeaufsichtigten Betrieb zu umgehen. Wir haben eine Referenzimplementierung bereitgestellt, die Sie für Ihre Bedürfnisse anpassen können.
Obwohl der devcontainer erheblichen Schutz bietet, ist kein System vollständig immun gegen alle Angriffe. Behalten Sie immer gute Sicherheitspraktiken bei und überwachen Sie Claudes Aktivitäten.
Hauptmerkmale
- Produktionsreife Node.js: Basiert auf Node.js 20 mit wesentlichen Entwicklungsabhängigkeiten
- Sicherheit durch Design: Benutzerdefinierte Firewall, die den Netzwerkzugang nur auf notwendige Dienste beschränkt
- Entwicklerfreundliche Tools: Enthält git, ZSH mit Produktivitätserweiterungen, fzf und mehr
- Nahtlose VS Code Integration: Vorkonfigurierte Erweiterungen und optimierte Einstellungen
- Session-Persistenz: Bewahrt Befehlshistorie und Konfigurationen zwischen Container-Neustarts
- Funktioniert überall: Kompatibel mit macOS, Windows und Linux Entwicklungsumgebungen
Erste Schritte in 4 Schritten
- Installieren Sie VS Code und die Remote - Containers Erweiterung
- Klonen Sie das Claude Code Referenzimplementierung Repository
- Öffnen Sie das Repository in VS Code
- Wenn Sie dazu aufgefordert werden, klicken Sie auf “In Container erneut öffnen” (oder verwenden Sie die Befehlspalette: Cmd+Shift+P → “Remote-Containers: In Container erneut öffnen”)
Konfigurationsaufschlüsselung
Das devcontainer Setup besteht aus drei primären Komponenten:
- devcontainer.json: Steuert Container-Einstellungen, Erweiterungen und Volume-Mounts
- Dockerfile: Definiert das Container-Image und installierte Tools
- init-firewall.sh: Etabliert Netzwerksicherheitsregeln
Sicherheitsmerkmale
Der Container implementiert einen mehrschichtigen Sicherheitsansatz mit seiner Firewall-Konfiguration:
- Präzise Zugriffskontrolle: Beschränkt ausgehende Verbindungen nur auf Domains der Whitelist (npm Registry, GitHub, Anthropic API, etc.)
- Standard-Verweigerungsrichtlinie: Blockiert allen anderen externen Netzwerkzugang
- Startup-Verifizierung: Validiert Firewall-Regeln, wenn der Container initialisiert wird
- Isolation: Erstellt eine sichere Entwicklungsumgebung, die von Ihrem Hauptsystem getrennt ist
Anpassungsoptionen
Die devcontainer Konfiguration ist darauf ausgelegt, an Ihre Bedürfnisse anpassbar zu sein:
- Fügen Sie VS Code Erweiterungen basierend auf Ihrem Workflow hinzu oder entfernen Sie sie
- Modifizieren Sie Ressourcenzuteilungen für verschiedene Hardware-Umgebungen
- Passen Sie Netzwerkzugriffsberechtigungen an
- Passen Sie Shell-Konfigurationen und Entwicklertools an
Beispiel-Anwendungsfälle
Sichere Kundenarbeit
Verwenden Sie devcontainer, um verschiedene Kundenprojekte zu isolieren und sicherzustellen, dass sich Code und Anmeldedaten niemals zwischen Umgebungen vermischen.
Team-Onboarding
Neue Teammitglieder können in wenigen Minuten eine vollständig konfigurierte Entwicklungsumgebung erhalten, mit allen notwendigen Tools und Einstellungen vorinstalliert.
Konsistente CI/CD-Umgebungen
Spiegeln Sie Ihre devcontainer Konfiguration in CI/CD-Pipelines wider, um sicherzustellen, dass Entwicklungs- und Produktionsumgebungen übereinstimmen.