La configuration de référence devcontainer et le Dockerfile associé offrent un conteneur de développement préconfiguré que vous pouvez utiliser tel quel, ou personnaliser selon vos besoins. Ce devcontainer fonctionne avec l’extension Visual Studio Code Dev Containers et des outils similaires. Les mesures de sécurité renforcées du conteneur (isolation et règles de pare-feu) vous permettent d’exécuter claude --dangerously-skip-permissions pour contourner les invites de permission pour un fonctionnement sans surveillance.
Bien que le devcontainer offre des protections substantielles, aucun système n’est complètement immunisé contre toutes les attaques. Lorsqu’il est exécuté avec --dangerously-skip-permissions, les devcontainers n’empêchent pas un projet malveillant d’exfiltrer tout ce qui est accessible dans le devcontainer, y compris les identifiants Claude Code. Nous recommandons d’utiliser les devcontainers uniquement lors du développement avec des dépôts de confiance. Maintenez toujours de bonnes pratiques de sécurité et surveillez les activités de Claude.

Fonctionnalités clés

  • Node.js prêt pour la production : Construit sur Node.js 20 avec les dépendances de développement essentielles
  • Sécurité par conception : Pare-feu personnalisé restreignant l’accès réseau aux seuls services nécessaires
  • Outils conviviaux pour les développeurs : Inclut git, ZSH avec des améliorations de productivité, fzf, et plus encore
  • Intégration transparente VS Code : Extensions préconfigurées et paramètres optimisés
  • Persistance de session : Préserve l’historique des commandes et les configurations entre les redémarrages de conteneur
  • Fonctionne partout : Compatible avec les environnements de développement macOS, Windows et Linux

Commencer en 4 étapes

  1. Installez VS Code et l’extension Remote - Containers
  2. Clonez le dépôt d’implémentation de référence Claude Code
  3. Ouvrez le dépôt dans VS Code
  4. Lorsque vous y êtes invité, cliquez sur “Reopen in Container” (ou utilisez la Palette de Commandes : Cmd+Shift+P → “Remote-Containers: Reopen in Container”)

Répartition de la configuration

La configuration devcontainer se compose de trois composants principaux :
  • devcontainer.json : Contrôle les paramètres du conteneur, les extensions et les montages de volumes
  • Dockerfile : Définit l’image du conteneur et les outils installés
  • init-firewall.sh : Établit les règles de sécurité réseau

Fonctionnalités de sécurité

Le conteneur implémente une approche de sécurité multicouche avec sa configuration de pare-feu :
  • Contrôle d’accès précis : Restreint les connexions sortantes aux domaines en liste blanche uniquement (registre npm, GitHub, API Anthropic, etc.)
  • Connexions sortantes autorisées : Le pare-feu permet les connexions DNS et SSH sortantes
  • Politique de refus par défaut : Bloque tout autre accès réseau externe
  • Vérification au démarrage : Valide les règles de pare-feu lorsque le conteneur s’initialise
  • Isolation : Crée un environnement de développement sécurisé séparé de votre système principal

Options de personnalisation

La configuration devcontainer est conçue pour être adaptable à vos besoins :
  • Ajoutez ou supprimez des extensions VS Code en fonction de votre flux de travail
  • Modifiez les allocations de ressources pour différents environnements matériels
  • Ajustez les permissions d’accès réseau
  • Personnalisez les configurations de shell et les outils de développement

Exemples de cas d’usage

Travail client sécurisé

Utilisez les devcontainers pour isoler différents projets clients, en vous assurant que le code et les identifiants ne se mélangent jamais entre les environnements.

Intégration d’équipe

Les nouveaux membres de l’équipe peuvent obtenir un environnement de développement entièrement configuré en quelques minutes, avec tous les outils et paramètres nécessaires préinstallés.

Environnements CI/CD cohérents

Reproduisez votre configuration devcontainer dans les pipelines CI/CD pour vous assurer que les environnements de développement et de production correspondent.

Ressources connexes