Das Referenz-devcontainer-Setup und das zugehörige Dockerfile bieten einen vorkonfigurierten Entwicklungscontainer, den Sie so verwenden oder für Ihre Bedürfnisse anpassen können. Dieser devcontainer funktioniert mit der Visual Studio Code Dev Containers-Erweiterung und ähnlichen Tools. Die erweiterten Sicherheitsmaßnahmen des Containers (Isolation und Firewall-Regeln) ermöglichen es Ihnen, claude --dangerously-skip-permissions auszuführen, um Berechtigungsaufforderungen für unbeaufsichtigten Betrieb zu umgehen.
Obwohl der devcontainer erheblichen Schutz bietet, ist kein System vollständig immun gegen alle Angriffe. Wenn mit --dangerously-skip-permissions ausgeführt, verhindern devcontainer nicht, dass ein bösartiges Projekt alles exfiltriert, was im devcontainer zugänglich ist, einschließlich Claude Code-Anmeldedaten. Wir empfehlen, devcontainer nur bei der Entwicklung mit vertrauenswürdigen Repositories zu verwenden. Befolgen Sie immer gute Sicherheitspraktiken und überwachen Sie Claudes Aktivitäten.

Hauptfunktionen

  • Produktionsbereites Node.js: Basiert auf Node.js 20 mit wesentlichen Entwicklungsabhängigkeiten
  • Sicherheit durch Design: Benutzerdefinierte Firewall, die den Netzwerkzugriff auf nur notwendige Dienste beschränkt
  • Entwicklerfreundliche Tools: Enthält git, ZSH mit Produktivitätsverbesserungen, fzf und mehr
  • Nahtlose VS Code-Integration: Vorkonfigurierte Erweiterungen und optimierte Einstellungen
  • Sitzungspersistenz: Bewahrt Befehlshistorie und Konfigurationen zwischen Container-Neustarts
  • Funktioniert überall: Kompatibel mit macOS-, Windows- und Linux-Entwicklungsumgebungen

Erste Schritte in 4 Schritten

  1. Installieren Sie VS Code und die Remote - Containers-Erweiterung
  2. Klonen Sie das Claude Code Referenzimplementierung Repository
  3. Öffnen Sie das Repository in VS Code
  4. Wenn aufgefordert, klicken Sie auf “In Container erneut öffnen” (oder verwenden Sie die Befehlspalette: Cmd+Shift+P → “Remote-Containers: In Container erneut öffnen”)

Konfigurationsaufschlüsselung

Das devcontainer-Setup besteht aus drei Hauptkomponenten:

Sicherheitsfunktionen

Der Container implementiert einen mehrschichtigen Sicherheitsansatz mit seiner Firewall-Konfiguration:
  • Präzise Zugriffskontrolle: Beschränkt ausgehende Verbindungen nur auf Domains der Whitelist (npm-Registry, GitHub, Anthropic API, etc.)
  • Erlaubte ausgehende Verbindungen: Die Firewall erlaubt ausgehende DNS- und SSH-Verbindungen
  • Standard-Verweigerungsrichtlinie: Blockiert allen anderen externen Netzwerkzugriff
  • Startup-Verifizierung: Validiert Firewall-Regeln bei der Container-Initialisierung
  • Isolation: Erstellt eine sichere Entwicklungsumgebung, die von Ihrem Hauptsystem getrennt ist

Anpassungsoptionen

Die devcontainer-Konfiguration ist darauf ausgelegt, an Ihre Bedürfnisse anpassbar zu sein:
  • Fügen Sie VS Code-Erweiterungen basierend auf Ihrem Workflow hinzu oder entfernen Sie sie
  • Modifizieren Sie Ressourcenzuteilungen für verschiedene Hardware-Umgebungen
  • Passen Sie Netzwerkzugriffsberechtigungen an
  • Passen Sie Shell-Konfigurationen und Entwickler-Tools an

Beispiel-Anwendungsfälle

Sichere Kundenarbeit

Verwenden Sie devcontainer, um verschiedene Kundenprojekte zu isolieren und sicherzustellen, dass sich Code und Anmeldedaten niemals zwischen Umgebungen vermischen.

Team-Onboarding

Neue Teammitglieder können in wenigen Minuten eine vollständig konfigurierte Entwicklungsumgebung erhalten, mit allen notwendigen Tools und Einstellungen vorinstalliert.

Konsistente CI/CD-Umgebungen

Spiegeln Sie Ihre devcontainer-Konfiguration in CI/CD-Pipelines wider, um sicherzustellen, dass Entwicklungs- und Produktionsumgebungen übereinstimmen.

Verwandte Ressourcen