A configuração de referência devcontainer e o Dockerfile associado oferecem um contêiner de desenvolvimento pré-configurado que você pode usar como está, ou personalizar para suas necessidades. Este devcontainer funciona com a extensão Dev Containers do Visual Studio Code e ferramentas similares.

As medidas de segurança aprimoradas do contêiner (isolamento e regras de firewall) permitem que você execute claude --dangerously-skip-permissions para ignorar prompts de permissão para operação desatendida.

Embora o devcontainer forneça proteções substanciais, nenhum sistema é completamente imune a todos os ataques. Quando executado com --dangerously-skip-permissions, devcontainers não impedem que um projeto malicioso exfiltre qualquer coisa acessível no devcontainer, incluindo credenciais do Claude Code. Recomendamos usar devcontainers apenas ao desenvolver com repositórios confiáveis. Sempre mantenha boas práticas de segurança e monitore as atividades do Claude.

Recursos principais

  • Node.js pronto para produção: Construído no Node.js 20 com dependências de desenvolvimento essenciais
  • Segurança por design: Firewall personalizado restringindo acesso de rede apenas aos serviços necessários
  • Ferramentas amigáveis ao desenvolvedor: Inclui git, ZSH com melhorias de produtividade, fzf e mais
  • Integração perfeita com VS Code: Extensões pré-configuradas e configurações otimizadas
  • Persistência de sessão: Preserva histórico de comandos e configurações entre reinicializações do contêiner
  • Funciona em qualquer lugar: Compatível com ambientes de desenvolvimento macOS, Windows e Linux

Começando em 4 passos

  1. Instale o VS Code e a extensão Remote - Containers
  2. Clone o repositório da implementação de referência Claude Code
  3. Abra o repositório no VS Code
  4. Quando solicitado, clique em “Reopen in Container” (ou use a Paleta de Comandos: Cmd+Shift+P → “Remote-Containers: Reopen in Container”)

Detalhamento da configuração

A configuração do devcontainer consiste em três componentes principais:

  • devcontainer.json: Controla configurações do contêiner, extensões e montagens de volume
  • Dockerfile: Define a imagem do contêiner e ferramentas instaladas
  • init-firewall.sh: Estabelece regras de segurança de rede

Recursos de segurança

O contêiner implementa uma abordagem de segurança multicamadas com sua configuração de firewall:

  • Controle de acesso preciso: Restringe conexões de saída apenas a domínios na lista de permissões (registro npm, GitHub, API Anthropic, etc.)
  • Conexões de saída permitidas: O firewall permite conexões DNS e SSH de saída
  • Política de negação padrão: Bloqueia todo outro acesso de rede externo
  • Verificação de inicialização: Valida regras de firewall quando o contêiner inicializa
  • Isolamento: Cria um ambiente de desenvolvimento seguro separado do seu sistema principal

Opções de personalização

A configuração do devcontainer é projetada para ser adaptável às suas necessidades:

  • Adicione ou remova extensões do VS Code baseadas no seu fluxo de trabalho
  • Modifique alocações de recursos para diferentes ambientes de hardware
  • Ajuste permissões de acesso de rede
  • Personalize configurações de shell e ferramentas de desenvolvedor

Casos de uso de exemplo

Trabalho seguro com clientes

Use devcontainers para isolar diferentes projetos de clientes, garantindo que código e credenciais nunca se misturem entre ambientes.

Integração de equipe

Novos membros da equipe podem obter um ambiente de desenvolvimento totalmente configurado em minutos, com todas as ferramentas e configurações necessárias pré-instaladas.

Ambientes CI/CD consistentes

Espelhe sua configuração de devcontainer em pipelines CI/CD para garantir que ambientes de desenvolvimento e produção coincidam.

Recursos relacionados