预配置的 devcontainer 设置 与 VS Code 的 Remote - Containers 扩展和类似工具无缝配合。

容器的增强安全措施(隔离和防火墙规则)允许您运行 claude --dangerously-skip-permissions 来绕过权限提示,实现无人值守操作。我们提供了一个参考实现,您可以根据需要进行自定义。

虽然 devcontainer 提供了大量保护,但没有系统能完全免疫所有攻击。始终保持良好的安全实践并监控 Claude 的活动。

主要功能

  • 生产就绪的 Node.js:基于 Node.js 20 构建,包含必要的开发依赖项
  • 安全设计:自定义防火墙,仅限制网络访问必要的服务
  • 开发者友好工具:包括 git、带生产力增强的 ZSH、fzf 等
  • 无缝 VS Code 集成:预配置扩展和优化设置
  • 会话持久性:在容器重启之间保留命令历史和配置
  • 随处可用:兼容 macOS、Windows 和 Linux 开发环境

4 步快速开始

  1. 安装 VS Code 和 Remote - Containers 扩展
  2. 克隆 Claude Code 参考实现 仓库
  3. 在 VS Code 中打开仓库
  4. 出现提示时,点击”在容器中重新打开”(或使用命令面板:Cmd+Shift+P → “Remote-Containers: Reopen in Container”)

配置详解

devcontainer 设置由三个主要组件组成:

安全功能

容器通过其防火墙配置实现多层安全方法:

  • 精确访问控制:仅限制出站连接到白名单域名(npm 注册表、GitHub、Anthropic API 等)
  • 默认拒绝策略:阻止所有其他外部网络访问
  • 启动验证:在容器初始化时验证防火墙规则
  • 隔离:创建与主系统分离的安全开发环境

自定义选项

devcontainer 配置设计为可适应您的需求:

  • 根据您的工作流程添加或删除 VS Code 扩展
  • 为不同硬件环境修改资源分配
  • 调整网络访问权限
  • 自定义 shell 配置和开发者工具

示例用例

安全客户工作

使用 devcontainer 隔离不同的客户项目,确保代码和凭据在环境之间永不混合。

团队入职

新团队成员可以在几分钟内获得完全配置的开发环境,预装所有必要的工具和设置。

一致的 CI/CD 环境

在 CI/CD 管道中镜像您的 devcontainer 配置,确保开发和生产环境匹配。

相关资源