Setup devcontainer referensi dan Dockerfile terkait menawarkan kontainer pengembangan yang telah dikonfigurasi sebelumnya yang dapat Anda gunakan apa adanya, atau sesuaikan untuk kebutuhan Anda. Devcontainer ini bekerja dengan ekstensi Dev Containers Visual Studio Code dan alat serupa. Langkah-langkah keamanan yang ditingkatkan pada kontainer (isolasi dan aturan firewall) memungkinkan Anda menjalankan claude --dangerously-skip-permissions untuk melewati prompt izin untuk operasi tanpa pengawasan.
Meskipun devcontainer menyediakan perlindungan yang substansial, tidak ada sistem yang sepenuhnya kebal terhadap semua serangan. Ketika dijalankan dengan --dangerously-skip-permissions, devcontainer tidak mencegah proyek berbahaya dari mengekstraksi apa pun yang dapat diakses dalam devcontainer termasuk kredensial Claude Code. Kami merekomendasikan hanya menggunakan devcontainer ketika mengembangkan dengan repositori terpercaya. Selalu pertahankan praktik keamanan yang baik dan pantau aktivitas Claude.

Fitur utama

  • Node.js siap produksi: Dibangun di atas Node.js 20 dengan dependensi pengembangan penting
  • Keamanan berdasarkan desain: Firewall khusus yang membatasi akses jaringan hanya ke layanan yang diperlukan
  • Alat ramah pengembang: Termasuk git, ZSH dengan peningkatan produktivitas, fzf, dan lainnya
  • Integrasi VS Code yang mulus: Ekstensi yang telah dikonfigurasi sebelumnya dan pengaturan yang dioptimalkan
  • Persistensi sesi: Mempertahankan riwayat perintah dan konfigurasi antara restart kontainer
  • Bekerja di mana saja: Kompatibel dengan lingkungan pengembangan macOS, Windows, dan Linux

Memulai dalam 4 langkah

  1. Instal VS Code dan ekstensi Remote - Containers
  2. Klon repositori implementasi referensi Claude Code
  3. Buka repositori di VS Code
  4. Ketika diminta, klik “Reopen in Container” (atau gunakan Command Palette: Cmd+Shift+P → “Remote-Containers: Reopen in Container”)

Rincian konfigurasi

Setup devcontainer terdiri dari tiga komponen utama:

Fitur keamanan

Kontainer mengimplementasikan pendekatan keamanan berlapis dengan konfigurasi firewall-nya:
  • Kontrol akses yang tepat: Membatasi koneksi keluar hanya ke domain yang masuk daftar putih (registri npm, GitHub, Anthropic API, dll.)
  • Koneksi keluar yang diizinkan: Firewall mengizinkan koneksi DNS dan SSH keluar
  • Kebijakan default-deny: Memblokir semua akses jaringan eksternal lainnya
  • Verifikasi startup: Memvalidasi aturan firewall ketika kontainer diinisialisasi
  • Isolasi: Menciptakan lingkungan pengembangan yang aman terpisah dari sistem utama Anda

Opsi kustomisasi

Konfigurasi devcontainer dirancang untuk dapat disesuaikan dengan kebutuhan Anda:
  • Tambah atau hapus ekstensi VS Code berdasarkan alur kerja Anda
  • Modifikasi alokasi sumber daya untuk lingkungan perangkat keras yang berbeda
  • Sesuaikan izin akses jaringan
  • Kustomisasi konfigurasi shell dan tooling pengembang

Contoh kasus penggunaan

Pekerjaan klien yang aman

Gunakan devcontainer untuk mengisolasi proyek klien yang berbeda, memastikan kode dan kredensial tidak pernah tercampur antara lingkungan.

Onboarding tim

Anggota tim baru dapat mendapatkan lingkungan pengembangan yang sepenuhnya dikonfigurasi dalam hitungan menit, dengan semua alat dan pengaturan yang diperlukan telah terinstal sebelumnya.

Lingkungan CI/CD yang konsisten

Cerminkan konfigurasi devcontainer Anda dalam pipeline CI/CD untuk memastikan lingkungan pengembangan dan produksi cocok.

Sumber daya terkait