Claude Cage: Docker-Sandbox für Claude-Code-Sicherheit

✍️ OpenClawRadar📅 Veröffentlicht: 18. März 2026🔗 Source
Claude Cage: Docker-Sandbox für Claude-Code-Sicherheit
Ad

Was Claude Cage bewirkt

Ein Entwickler auf r/ClaudeAI hat einen Docker-Container namens Claude Cage erstellt, um Sicherheitsbedenken bei der Nutzung von Claude Code zu adressieren. Das Tool sperrt Claude in einen einzigen Arbeitsbereich-Ordner und verhindert so den Zugriff auf sensible Dateien außerhalb dieses Verzeichnisses.

Identifiziertes Sicherheitsproblem

Der Entwickler erkannte, dass jeder Shell-Befehl, den Claude Code ausführt, dieselben Berechtigungen wie das Benutzerkonto hat. Das bedeutet, Claude kann lesen:

  • ~/.ssh-Verzeichnis
  • ~/.aws-Zugangsdaten
  • Browser-Profile
  • Persönliche Dateien
  • .env-Dateien von anderen Projekten
Ad

Wie Claude Cage funktioniert

Der Docker-Container beschränkt Claude darauf, nur Ihren Code und nichts anderes zu sehen. Er enthält:

  • Eine claude.md, die jede Sitzung mit Sicherheitsregeln lädt, darunter:
    • Kein Schreiben von Geheimnissen in Dateien
    • Kein Force-Pushing
    • Kein Ausführen zerstörerischer Befehle ohne Bestätigung
  • Eine settings.json, die gefährliche Bash-Muster blockiert

Einrichtung und Entwicklung

Die Einrichtung dauert etwa 2 Minuten, wenn Docker installiert ist. Der Entwickler nutzte Claude Code, um das Tool zu erstellen und zu verfeinern, und ist offen für Vorschläge für zusätzliche Sicherheitsregeln.

Das GitHub-Repository ist verfügbar unter: https://github.com/jcdentonintheflesh/claude-cage

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

Bösartiges PyTorch Lightning-Paket stiehlt Anmeldedaten und infiziert npm-Pakete
Sicherheit

Bösartiges PyTorch Lightning-Paket stiehlt Anmeldedaten und infiziert npm-Pakete

Das PyPI-Paket 'lightning' in den Versionen 2.6.2 und 2.6.3 enthält Malware im Shai-Hulud-Stil, die Anmeldedaten, Token und Cloud-Geheimnisse stiehlt und über injizierte JavaScript-Payloads auf npm-Pakete übergreift.

OpenClawRadar
Claudes Konversationssuchwerkzeug gibt weiterhin gelöschte Chats zurück
Sicherheit

Claudes Konversationssuchwerkzeug gibt weiterhin gelöschte Chats zurück

Ein Claude Pro-Benutzer entdeckte, dass gelöschte Unterhaltungen über Claudes Gesprächssuchfunktion weiterhin abrufbar sind, wobei inhaltliche Angaben wie Titel, Nachrichtenanzahl und Auszüge zurückgegeben werden, obwohl die Chat-Links nicht mehr funktionieren.

OpenClawRadar
jqwik v1.10.0 schleicht Prompt-Injection ein, die Code löscht, wenn von KI-Agenten verwendet wird
Sicherheit

jqwik v1.10.0 schleicht Prompt-Injection ein, die Code löscht, wenn von KI-Agenten verwendet wird

Johannes Link fügte jqwik v1.10.0 eine versteckte Anweisung hinzu, die KI-Coding-Agenten anweist, alle jqwik-Tests und -Codes zu löschen, versteckt mit ANSI-Escape-Sequenzen. Claude erkennt dies korrekt, aber menschliche Nutzer haben möglicherweise weniger Glück.

OpenClawRadar
Architektonische Lösung für die Überzentralisierung von KI-Agenten: Trennung von Gedächtnis, Ausführung und ausgehenden Aktionen
Sicherheit

Architektonische Lösung für die Überzentralisierung von KI-Agenten: Trennung von Gedächtnis, Ausführung und ausgehenden Aktionen

Ein Entwickler erkannte, dass sein KI-Assistent zu einem 'internen Autokraten' wurde, indem er Langzeitgedächtnis, Werkzeugzugriff und autonome Entscheidungen in einer Komponente vereinte. Die Lösung bestand darin, das System in drei Rollen aufzuteilen: privater Controller, fokussierte Worker und ausgehende Gateways.

OpenClawRadar