Claude Cage: Docker-Sandbox für Claude-Code-Sicherheit

Was Claude Cage bewirkt

Ein Entwickler auf r/ClaudeAI hat einen Docker-Container namens Claude Cage erstellt, um Sicherheitsbedenken bei der Nutzung von Claude Code zu adressieren. Das Tool sperrt Claude in einen einzigen Arbeitsbereich-Ordner und verhindert so den Zugriff auf sensible Dateien außerhalb dieses Verzeichnisses.

Identifiziertes Sicherheitsproblem

Der Entwickler erkannte, dass jeder Shell-Befehl, den Claude Code ausführt, dieselben Berechtigungen wie das Benutzerkonto hat. Das bedeutet, Claude kann lesen:

• ~/.ssh-Verzeichnis
• ~/.aws-Zugangsdaten
• Browser-Profile
• Persönliche Dateien
• .env-Dateien von anderen Projekten

Wie Claude Cage funktioniert

Der Docker-Container beschränkt Claude darauf, nur Ihren Code und nichts anderes zu sehen. Er enthält:

• Eine claude.md, die jede Sitzung mit Sicherheitsregeln lädt, darunter:
  • Kein Schreiben von Geheimnissen in Dateien
  • Kein Force-Pushing
  • Kein Ausführen zerstörerischer Befehle ohne Bestätigung
• Eine settings.json, die gefährliche Bash-Muster blockiert

Einrichtung und Entwicklung

Die Einrichtung dauert etwa 2 Minuten, wenn Docker installiert ist. Der Entwickler nutzte Claude Code, um das Tool zu erstellen und zu verfeinern, und ist offen für Vorschläge für zusätzliche Sicherheitsregeln.

Das GitHub-Repository ist verfügbar unter: https://github.com/jcdentonintheflesh/claude-cage