参考的 devcontainer 设置 和相关的 Dockerfile 提供了一个预配置的开发容器,您可以直接使用或根据需要进行自定义。此 devcontainer 与 Visual Studio Code Dev Containers 扩展 和类似工具兼容。 容器的增强安全措施(隔离和防火墙规则)允许您运行 claude --dangerously-skip-permissions 来绕过权限提示,实现无人值守操作。
虽然 devcontainer 提供了大量保护,但没有系统能完全免疫所有攻击。 当使用 --dangerously-skip-permissions 执行时,devcontainer 无法阻止恶意项目窃取 devcontainer 中可访问的任何内容,包括 Claude Code 凭据。 我们建议仅在开发可信存储库时使用 devcontainer。 始终保持良好的安全实践并监控 Claude 的活动。

主要功能

  • 生产就绪的 Node.js:基于 Node.js 20 构建,包含必要的开发依赖项
  • 安全设计:自定义防火墙,仅限制网络访问必要的服务
  • 开发者友好工具:包括 git、ZSH 与生产力增强功能、fzf 等
  • 无缝 VS Code 集成:预配置扩展和优化设置
  • 会话持久性:在容器重启之间保留命令历史和配置
  • 随处可用:与 macOS、Windows 和 Linux 开发环境兼容

4 步快速开始

  1. 安装 VS Code 和 Remote - Containers 扩展
  2. 克隆 Claude Code 参考实现 存储库
  3. 在 VS Code 中打开存储库
  4. 出现提示时,点击”在容器中重新打开”(或使用命令面板:Cmd+Shift+P → “Remote-Containers: Reopen in Container”)

配置详解

devcontainer 设置由三个主要组件组成:

安全功能

容器通过其防火墙配置实现多层安全方法:
  • 精确访问控制:仅限制出站连接到白名单域(npm 注册表、GitHub、Anthropic API 等)
  • 允许的出站连接:防火墙允许出站 DNS 和 SSH 连接
  • 默认拒绝策略:阻止所有其他外部网络访问
  • 启动验证:在容器初始化时验证防火墙规则
  • 隔离:创建与主系统分离的安全开发环境

自定义选项

devcontainer 配置设计为可适应您的需求:
  • 根据您的工作流程添加或删除 VS Code 扩展
  • 为不同硬件环境修改资源分配
  • 调整网络访问权限
  • 自定义 shell 配置和开发者工具

示例用例

安全客户工作

使用 devcontainer 隔离不同的客户项目,确保代码和凭据在环境之间永不混合。

团队入职

新团队成员可以在几分钟内获得完全配置的开发环境,预安装所有必要的工具和设置。

一致的 CI/CD 环境

在 CI/CD 管道中镜像您的 devcontainer 配置,确保开发和生产环境匹配。

相关资源