Claude Cage: Docker-Sandbox für Claude-Code-Sicherheit

✍️ OpenClawRadar📅 Veröffentlicht: 18. März 2026🔗 Source
Claude Cage: Docker-Sandbox für Claude-Code-Sicherheit
Ad

Was Claude Cage bewirkt

Ein Entwickler auf r/ClaudeAI hat einen Docker-Container namens Claude Cage erstellt, um Sicherheitsbedenken bei der Nutzung von Claude Code zu adressieren. Das Tool sperrt Claude in einen einzigen Arbeitsbereich-Ordner und verhindert so den Zugriff auf sensible Dateien außerhalb dieses Verzeichnisses.

Identifiziertes Sicherheitsproblem

Der Entwickler erkannte, dass jeder Shell-Befehl, den Claude Code ausführt, dieselben Berechtigungen wie das Benutzerkonto hat. Das bedeutet, Claude kann lesen:

  • ~/.ssh-Verzeichnis
  • ~/.aws-Zugangsdaten
  • Browser-Profile
  • Persönliche Dateien
  • .env-Dateien von anderen Projekten
Ad

Wie Claude Cage funktioniert

Der Docker-Container beschränkt Claude darauf, nur Ihren Code und nichts anderes zu sehen. Er enthält:

  • Eine claude.md, die jede Sitzung mit Sicherheitsregeln lädt, darunter:
    • Kein Schreiben von Geheimnissen in Dateien
    • Kein Force-Pushing
    • Kein Ausführen zerstörerischer Befehle ohne Bestätigung
  • Eine settings.json, die gefährliche Bash-Muster blockiert

Einrichtung und Entwicklung

Die Einrichtung dauert etwa 2 Minuten, wenn Docker installiert ist. Der Entwickler nutzte Claude Code, um das Tool zu erstellen und zu verfeinern, und ist offen für Vorschläge für zusätzliche Sicherheitsregeln.

Das GitHub-Repository ist verfügbar unter: https://github.com/jcdentonintheflesh/claude-cage

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

Werkzeugautoritätsinjektion in LLM-Agenten: Wenn Werkzeugausgaben die Systemabsicht überschreiben
Sicherheit

Werkzeugautoritätsinjektion in LLM-Agenten: Wenn Werkzeugausgaben die Systemabsicht überschreiben

Ein Forscher demonstriert 'Tool Authority Injection' in einem lokalen LLM-Agenten-Labor und zeigt, wie vertrauenswürdige Tool-Ausgaben auf Policy-Ebene autorisiert werden können, wodurch das Agentenverhalten stillschweigend geändert wird, während Sandbox und Dateizugriff sicher bleiben.

OpenClawRadar
Trojan in Claude Flow-Repository-Skill.md-Dateien gefunden
Sicherheit

Trojan in Claude Flow-Repository-Skill.md-Dateien gefunden

Ein GitHub-Repository mit Claude Flow Skill-Dateien wurde gefunden, das einen Trojaner namens JS/CrypoStealz.AE!MTB enthielt. Die Malware wurde automatisch ausgelöst, als eine KI-basierte IDE den Ordner öffnete, um die Markdown-Dateien zu lesen.

OpenClawRadar
Open-Source-KI-Tools bergen Sicherheitsrisiken durch "trügerische Sicherheit durch Transparenz"
Sicherheit

Open-Source-KI-Tools bergen Sicherheitsrisiken durch "trügerische Sicherheit durch Transparenz"

Ein Reddit-Beitrag warnt vor Malware, die als Open-Source-KI-Agenten und -Tools getarnt ist, wobei bösartiger Code in großen Codebasen versteckt sein kann, die Nutzer für sicher halten, weil sie auf GitHub gehostet werden. Der Beitrag beschreibt, wie 'Vibe-Coding' und autonome KI-Agenten Nutzer dazu bringen, unbekannte Programme ohne Überprüfung auszuführen.

OpenClawRadar
Sicherheitskonzepte für Vibe-Coding mit Claude Code: Authentifizierung, Autorisierung und Durchsetzung
Sicherheit

Sicherheitskonzepte für Vibe-Coding mit Claude Code: Authentifizierung, Autorisierung und Durchsetzung

Ein Senior-Engineer erklärt Authentifizierung, Autorisierung und Durchsetzung für vibe-gecodete Apps mit einer Hotel-Metapher – plus, wie man KI-Agenten bittet, die Sicherheit zu überprüfen.

OpenClawRadar