Claude Cage: Docker-Sandbox für Claude-Code-Sicherheit

✍️ OpenClawRadar📅 Veröffentlicht: 18. März 2026🔗 Source
Claude Cage: Docker-Sandbox für Claude-Code-Sicherheit
Ad

Was Claude Cage bewirkt

Ein Entwickler auf r/ClaudeAI hat einen Docker-Container namens Claude Cage erstellt, um Sicherheitsbedenken bei der Nutzung von Claude Code zu adressieren. Das Tool sperrt Claude in einen einzigen Arbeitsbereich-Ordner und verhindert so den Zugriff auf sensible Dateien außerhalb dieses Verzeichnisses.

Identifiziertes Sicherheitsproblem

Der Entwickler erkannte, dass jeder Shell-Befehl, den Claude Code ausführt, dieselben Berechtigungen wie das Benutzerkonto hat. Das bedeutet, Claude kann lesen:

  • ~/.ssh-Verzeichnis
  • ~/.aws-Zugangsdaten
  • Browser-Profile
  • Persönliche Dateien
  • .env-Dateien von anderen Projekten
Ad

Wie Claude Cage funktioniert

Der Docker-Container beschränkt Claude darauf, nur Ihren Code und nichts anderes zu sehen. Er enthält:

  • Eine claude.md, die jede Sitzung mit Sicherheitsregeln lädt, darunter:
    • Kein Schreiben von Geheimnissen in Dateien
    • Kein Force-Pushing
    • Kein Ausführen zerstörerischer Befehle ohne Bestätigung
  • Eine settings.json, die gefährliche Bash-Muster blockiert

Einrichtung und Entwicklung

Die Einrichtung dauert etwa 2 Minuten, wenn Docker installiert ist. Der Entwickler nutzte Claude Code, um das Tool zu erstellen und zu verfeinern, und ist offen für Vorschläge für zusätzliche Sicherheitsregeln.

Das GitHub-Repository ist verfügbar unter: https://github.com/jcdentonintheflesh/claude-cage

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

Clawndom: Ein Sicherheits-Hook für Claude Code zum Blockieren anfälliger npm-Pakete
Sicherheit

Clawndom: Ein Sicherheits-Hook für Claude Code zum Blockieren anfälliger npm-Pakete

Ein Entwickler hat Clawndom erstellt, einen Open-Source-Hook für Claude Code, der npm-Pakete vor der Installation gegen die OSV.dev-Schwachstellendatenbank prüft, bekannte anfällige Pakete blockiert und dabei die Autonomie des Agents beibehält.

OpenClawRadar
McpVanguard: Open-Source-Sicherheitsproxy für MCP-basierte KI-Agenten
Sicherheit

McpVanguard: Open-Source-Sicherheitsproxy für MCP-basierte KI-Agenten

McpVanguard ist ein 3-Schichten-Sicherheitsproxy und eine Firewall, die zwischen KI-Agenten und MCP-Tools sitzt und Schutz vor Prompt-Injection, Path-Traversal und anderen Angriffen mit einer Latenz von etwa 16 ms bietet.

OpenClawRadar
ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem mit 3-Schichten-Audit und Echtzeit-Überwachung
Sicherheit

ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem mit 3-Schichten-Audit und Echtzeit-Überwachung

ClawSecure ist eine dedizierte Sicherheitsplattform für OpenClaw, die 3-stufige Sicherheitsaudits durchführt, Echtzeitüberwachung mit SHA-256-Hash-Tracking alle 12 Stunden bietet und eine vollständige OWASP-ASI-Abdeckung gewährleistet. Sie hat über 3.000 beliebte Skills auditiert und ist kostenlos ohne Registrierung nutzbar.

OpenClawRadar
AWS meldet, dass ein KI-gestützter Angriff über 600 FortiGate-Firewalls kompromittiert hat.
Sicherheit

AWS meldet, dass ein KI-gestützter Angriff über 600 FortiGate-Firewalls kompromittiert hat.

Laut AWS nutzten Cyberkriminelle handelsübliche generative KI-Tools, um in einer einmonatigen Kampagne mehr als 600 internetexponierte FortiGate-Firewalls in 55 Ländern zu kompromittieren. Die Angreifer scannten nach exponierten Management-Schnittstellen, probierten schwache Zugangsdaten aus und nutzten KI, um Angriffsplaybooks und Skripte zu generieren.

OpenClawRadar