Contêineres de desenvolvimento
Aprenda sobre o contêiner de desenvolvimento Claude Code para equipes que precisam de ambientes consistentes e seguros.
A configuração pré-configurada do devcontainer funciona perfeitamente com a extensão Remote - Containers do VS Code e ferramentas similares.
As medidas de segurança aprimoradas do contêiner (isolamento e regras de firewall) permitem que você execute claude --dangerously-skip-permissions
para contornar prompts de permissão para operação desatendida.
Incluímos uma implementação de referência que você pode personalizar para suas necessidades.
Embora o devcontainer forneça proteções substanciais, nenhum sistema é completamente imune a todos os ataques.
Quando executado com --dangerously-skip-permissions
, devcontainers não impedem que um projeto malicioso exfiltre qualquer coisa acessível no devcontainer, incluindo credenciais do Claude Code.
Recomendamos usar devcontainers apenas ao desenvolver com repositórios confiáveis.
Sempre mantenha boas práticas de segurança e monitore as atividades do Claude.
Recursos principais
- Node.js pronto para produção: Construído no Node.js 20 com dependências de desenvolvimento essenciais
- Segurança por design: Firewall personalizado restringindo acesso de rede apenas aos serviços necessários
- Ferramentas amigáveis ao desenvolvedor: Inclui git, ZSH com melhorias de produtividade, fzf e mais
- Integração perfeita com VS Code: Extensões pré-configuradas e configurações otimizadas
- Persistência de sessão: Preserva histórico de comandos e configurações entre reinicializações do contêiner
- Funciona em qualquer lugar: Compatível com ambientes de desenvolvimento macOS, Windows e Linux
Começando em 4 passos
- Instale o VS Code e a extensão Remote - Containers
- Clone o repositório da implementação de referência Claude Code
- Abra o repositório no VS Code
- Quando solicitado, clique em “Reopen in Container” (ou use Command Palette: Cmd+Shift+P → “Remote-Containers: Reopen in Container”)
Detalhamento da configuração
A configuração do devcontainer consiste em três componentes principais:
- devcontainer.json: Controla configurações do contêiner, extensões e montagens de volume
- Dockerfile: Define a imagem do contêiner e ferramentas instaladas
- init-firewall.sh: Estabelece regras de segurança de rede
Recursos de segurança
O contêiner implementa uma abordagem de segurança multicamadas com sua configuração de firewall:
- Controle de acesso preciso: Restringe conexões de saída apenas a domínios na lista branca (registro npm, GitHub, API Anthropic, etc.)
- Conexões de saída permitidas: O firewall permite conexões DNS e SSH de saída
- Política de negação padrão: Bloqueia todo outro acesso de rede externo
- Verificação de inicialização: Valida regras de firewall quando o contêiner inicializa
- Isolamento: Cria um ambiente de desenvolvimento seguro separado do seu sistema principal
Opções de personalização
A configuração do devcontainer é projetada para ser adaptável às suas necessidades:
- Adicione ou remova extensões do VS Code baseadas no seu fluxo de trabalho
- Modifique alocações de recursos para diferentes ambientes de hardware
- Ajuste permissões de acesso de rede
- Personalize configurações de shell e ferramentas de desenvolvedor
Casos de uso de exemplo
Trabalho seguro com clientes
Use devcontainers para isolar diferentes projetos de clientes, garantindo que código e credenciais nunca se misturem entre ambientes.
Integração de equipe
Novos membros da equipe podem obter um ambiente de desenvolvimento totalmente configurado em minutos, com todas as ferramentas e configurações necessárias pré-instaladas.
Ambientes CI/CD consistentes
Espelhe sua configuração de devcontainer em pipelines CI/CD para garantir que ambientes de desenvolvimento e produção coincidam.