Kontainer pengembangan
Pelajari tentang kontainer pengembangan Claude Code untuk tim yang membutuhkan lingkungan yang konsisten dan aman.
Setup devcontainer referensi dan Dockerfile terkait menawarkan kontainer pengembangan yang telah dikonfigurasi sebelumnya yang dapat Anda gunakan apa adanya, atau sesuaikan untuk kebutuhan Anda. Devcontainer ini bekerja dengan ekstensi Dev Containers Visual Studio Code dan alat serupa.
Langkah-langkah keamanan yang ditingkatkan pada kontainer (isolasi dan aturan firewall) memungkinkan Anda menjalankan claude --dangerously-skip-permissions untuk melewati prompt izin untuk operasi tanpa pengawasan.
Meskipun devcontainer menyediakan perlindungan yang substansial, tidak ada sistem yang sepenuhnya kebal terhadap semua serangan.
Ketika dijalankan dengan --dangerously-skip-permissions, devcontainer tidak mencegah proyek berbahaya dari mengekstraksi apa pun yang dapat diakses dalam devcontainer termasuk kredensial Claude Code.
Kami merekomendasikan hanya menggunakan devcontainer ketika mengembangkan dengan repositori terpercaya.
Selalu pertahankan praktik keamanan yang baik dan pantau aktivitas Claude.
Fitur utama
- Node.js siap produksi: Dibangun di atas Node.js 20 dengan dependensi pengembangan penting
- Keamanan berdasarkan desain: Firewall khusus yang membatasi akses jaringan hanya ke layanan yang diperlukan
- Alat ramah pengembang: Termasuk git, ZSH dengan peningkatan produktivitas, fzf, dan lainnya
- Integrasi VS Code yang mulus: Ekstensi yang telah dikonfigurasi sebelumnya dan pengaturan yang dioptimalkan
- Persistensi sesi: Mempertahankan riwayat perintah dan konfigurasi antara restart kontainer
- Bekerja di mana saja: Kompatibel dengan lingkungan pengembangan macOS, Windows, dan Linux
Memulai dalam 4 langkah
- Instal VS Code dan ekstensi Remote - Containers
- Clone repositori implementasi referensi Claude Code
- Buka repositori di VS Code
- Ketika diminta, klik “Reopen in Container” (atau gunakan Command Palette: Cmd+Shift+P → “Remote-Containers: Reopen in Container”)
Rincian konfigurasi
Setup devcontainer terdiri dari tiga komponen utama:
- devcontainer.json: Mengontrol pengaturan kontainer, ekstensi, dan mount volume
- Dockerfile: Mendefinisikan image kontainer dan alat yang diinstal
- init-firewall.sh: Menetapkan aturan keamanan jaringan
Fitur keamanan
Kontainer mengimplementasikan pendekatan keamanan berlapis dengan konfigurasi firewall-nya:
- Kontrol akses yang tepat: Membatasi koneksi keluar hanya ke domain yang masuk daftar putih (registri npm, GitHub, API Anthropic, dll.)
- Koneksi keluar yang diizinkan: Firewall mengizinkan koneksi DNS dan SSH keluar
- Kebijakan default-deny: Memblokir semua akses jaringan eksternal lainnya
- Verifikasi startup: Memvalidasi aturan firewall ketika kontainer diinisialisasi
- Isolasi: Menciptakan lingkungan pengembangan yang aman terpisah dari sistem utama Anda
Opsi kustomisasi
Konfigurasi devcontainer dirancang untuk dapat disesuaikan dengan kebutuhan Anda:
- Tambahkan atau hapus ekstensi VS Code berdasarkan alur kerja Anda
- Modifikasi alokasi sumber daya untuk lingkungan perangkat keras yang berbeda
- Sesuaikan izin akses jaringan
- Kustomisasi konfigurasi shell dan alat pengembang
Contoh kasus penggunaan
Pekerjaan klien yang aman
Gunakan devcontainer untuk mengisolasi proyek klien yang berbeda, memastikan kode dan kredensial tidak pernah tercampur antara lingkungan.
Onboarding tim
Anggota tim baru dapat mendapatkan lingkungan pengembangan yang sepenuhnya dikonfigurasi dalam hitungan menit, dengan semua alat dan pengaturan yang diperlukan telah terinstal sebelumnya.
Lingkungan CI/CD yang konsisten
Cerminkan konfigurasi devcontainer Anda dalam pipeline CI/CD untuk memastikan lingkungan pengembangan dan produksi cocok.