devcontainer-mcp: Gib KI-Agenten ihre eigene Entwicklungsumgebung, nicht deine

devcontainer-mcp ist ein MCP-Server, der KI-Codierungsagenten (Copilot, Claude, Cursor, jeder MCP-Client) ermöglicht, Dev-Container über drei Backends zu erstellen, zu verwalten und darin zu arbeiten: lokales Docker, DevPod und GitHub Codespaces. Der Agent erstellt, testet und liefert Code in einem isolierten Container – Ihr Laptop bleibt sauber.

Das Problem

Wenn KI-Agenten Code schreiben, führen sie ihn auf Ihrem Host-Rechner aus, was zu Folgendem führt:

• Kontamination des Hosts — Agenten installieren Pakete, ändern PATH, hinterlassen Build-Artefakte
• "Funktioniert auf meinem Rechner" — Agenten gehen davon aus, dass Ihre lokale Toolchain der Produktion entspricht
• Keine Isolation — Abhängigkeiten eines Projekts beeinträchtigen ein anderes
• Sicherheitsrisiko — Agenten führen mit Ihren Benutzerrechten beliebige Befehle aus
• Hardware-Einschränkungen — Sie sind auf die Ressourcen Ihres lokalen Rechners beschränkt

Die Lösung

Die Devcontainer-Spezifikation definiert bereits reproduzierbare, containerbasierte Entwicklungsumgebungen. devcontainer-mcp stellt 45 MCP-Tools (über die Backends Auth, devcontainer CLI, DevPod und Codespaces) bereit, mit denen jeder KI-Agent:

• Einen Dev-Container aus einem beliebigen Repository starten kann – lokal, auf einer Cloud-VM oder in Codespaces
• Befehle innerhalb des Containers ausführen kann – Builds, Tests, Linting, alles
• Den Lebenszyklus verwalten kann – stoppen, neu starten, löschen, wenn erledigt
• Sich bei Cloud-Anbietern (GitHub, AWS, Azure, GCP) authentifizieren kann, ohne jemals ein rohes Token zu sehen

Schnellinstallation

Linux / macOS:

curl -fsSL https://raw.githubusercontent.com/aniongithub/devcontainer-mcp/main/install.sh | bash

Windows (über WSL):

Invoke-RestMethod https://github.com/aniongithub/devcontainer-mcp/releases/latest/download/install.ps1 | Invoke-Expression

Die Binärdatei läuft in WSL; MCP-Clients unter Windows starten sie über wsl ~/.local/bin/devcontainer-mcp serve. WSL 2 wird benötigt.

Backend-CLIs (devpod, devcontainer, gh) werden zur Laufzeit erkannt – fehlt eine, gibt der MCP-Server eine hilfreiche Fehlermeldung mit Installationsanweisungen zurück. Binärdateien verfügbar für linux-x64, linux-arm64, darwin-x64, darwin-arm64.

Drei Backends, eine Schnittstelle

Auth-Broker

Der Agent sieht niemals rohe Tokens. Stattdessen:

• auth_status(provider) — verfügbare Konten und Bereiche auflisten
• auth_login(provider, scopes?) — Anmeldung starten, öffnet Browser, behandelt Gerätecodes
• auth_select(id) — aktives Konto wechseln
• auth_logout(id) — Anmeldeinformationen widerrufen

Unterstützte Anbieter: GitHub, AWS, Azure, GCP, Kubernetes. Codespaces-Tools benötigen ein Auth-Handle (z.B. github-aniongithub); der MCP-Server löst es bei jedem Aufruf über den nativen Schlüsselbund der CLI in das echte Token auf.

Beispiel-Workflow

Agent: "Lass mich dieses Projekt bauen..."

1. auth_status("github") → wählt Konto aus
2. codespaces_create(auth: "github-you", repo: "your/repo")
3. codespaces_ssh(auth: "github-you", codespace: "...", command: "cargo build")
4. ✅ In der Cloud gebaut. Ihr Laptop hat nichts getan.