Kontainer pengembangan
Pelajari tentang kontainer pengembangan Claude Code untuk tim yang membutuhkan lingkungan yang konsisten dan aman.
Pengaturan devcontainer yang telah dikonfigurasi sebelumnya bekerja dengan mulus dengan ekstensi Remote - Containers VS Code dan alat serupa.
Langkah-langkah keamanan yang ditingkatkan pada kontainer (isolasi dan aturan firewall) memungkinkan Anda menjalankan claude --dangerously-skip-permissions untuk melewati prompt izin untuk operasi tanpa pengawasan. Kami telah menyertakan implementasi referensi yang dapat Anda sesuaikan dengan kebutuhan Anda.
Meskipun devcontainer menyediakan perlindungan yang substansial, tidak ada sistem yang sepenuhnya kebal terhadap semua serangan. Selalu pertahankan praktik keamanan yang baik dan pantau aktivitas Claude.
Fitur utama
- Node.js siap produksi: Dibangun di atas Node.js 20 dengan dependensi pengembangan yang penting
- Keamanan berdasarkan desain: Firewall khusus yang membatasi akses jaringan hanya ke layanan yang diperlukan
- Alat yang ramah pengembang: Termasuk git, ZSH dengan peningkatan produktivitas, fzf, dan lainnya
- Integrasi VS Code yang mulus: Ekstensi yang telah dikonfigurasi sebelumnya dan pengaturan yang dioptimalkan
- Persistensi sesi: Mempertahankan riwayat perintah dan konfigurasi antara restart kontainer
- Bekerja di mana saja: Kompatibel dengan lingkungan pengembangan macOS, Windows, dan Linux
Memulai dalam 4 langkah
- Instal VS Code dan ekstensi Remote - Containers
- Clone repositori implementasi referensi Claude Code
- Buka repositori di VS Code
- Ketika diminta, klik “Reopen in Container” (atau gunakan Command Palette: Cmd+Shift+P → “Remote-Containers: Reopen in Container”)
Rincian konfigurasi
Pengaturan devcontainer terdiri dari tiga komponen utama:
- devcontainer.json: Mengontrol pengaturan kontainer, ekstensi, dan mount volume
- Dockerfile: Mendefinisikan image kontainer dan alat yang diinstal
- init-firewall.sh: Menetapkan aturan keamanan jaringan
Fitur keamanan
Kontainer mengimplementasikan pendekatan keamanan berlapis dengan konfigurasi firewall-nya:
- Kontrol akses yang tepat: Membatasi koneksi keluar hanya ke domain yang masuk daftar putih (registri npm, GitHub, Anthropic API, dll.)
- Kebijakan default-deny: Memblokir semua akses jaringan eksternal lainnya
- Verifikasi startup: Memvalidasi aturan firewall ketika kontainer diinisialisasi
- Isolasi: Menciptakan lingkungan pengembangan yang aman yang terpisah dari sistem utama Anda
Opsi kustomisasi
Konfigurasi devcontainer dirancang untuk dapat disesuaikan dengan kebutuhan Anda:
- Tambahkan atau hapus ekstensi VS Code berdasarkan alur kerja Anda
- Modifikasi alokasi sumber daya untuk lingkungan perangkat keras yang berbeda
- Sesuaikan izin akses jaringan
- Sesuaikan konfigurasi shell dan alat pengembang
Contoh kasus penggunaan
Pekerjaan klien yang aman
Gunakan devcontainer untuk mengisolasi proyek klien yang berbeda, memastikan kode dan kredensial tidak pernah tercampur antara lingkungan.
Onboarding tim
Anggota tim baru dapat mendapatkan lingkungan pengembangan yang sepenuhnya dikonfigurasi dalam hitungan menit, dengan semua alat dan pengaturan yang diperlukan telah terinstal sebelumnya.
Lingkungan CI/CD yang konsisten
Cerminkan konfigurasi devcontainer Anda dalam pipeline CI/CD untuk memastikan lingkungan pengembangan dan produksi cocok.