devcontainer-mcp: Gib KI-Agenten ihre eigene Entwicklungsumgebung, nicht deine

devcontainer-mcp ist ein MCP-Server, der KI-Codierungsagenten (Copilot, Claude, Cursor, jeder MCP-Client) ermöglicht, Dev-Container über drei Backends zu erstellen, zu verwalten und darin zu arbeiten: lokales Docker, DevPod und GitHub Codespaces. Der Agent erstellt, testet und liefert Code in einem isolierten Container – Ihr Laptop bleibt sauber.
Das Problem
Wenn KI-Agenten Code schreiben, führen sie ihn auf Ihrem Host-Rechner aus, was zu Folgendem führt:
- Kontamination des Hosts — Agenten installieren Pakete, ändern PATH, hinterlassen Build-Artefakte
- "Funktioniert auf meinem Rechner" — Agenten gehen davon aus, dass Ihre lokale Toolchain der Produktion entspricht
- Keine Isolation — Abhängigkeiten eines Projekts beeinträchtigen ein anderes
- Sicherheitsrisiko — Agenten führen mit Ihren Benutzerrechten beliebige Befehle aus
- Hardware-Einschränkungen — Sie sind auf die Ressourcen Ihres lokalen Rechners beschränkt
Die Lösung
Die Devcontainer-Spezifikation definiert bereits reproduzierbare, containerbasierte Entwicklungsumgebungen. devcontainer-mcp stellt 45 MCP-Tools (über die Backends Auth, devcontainer CLI, DevPod und Codespaces) bereit, mit denen jeder KI-Agent:
- Einen Dev-Container aus einem beliebigen Repository starten kann – lokal, auf einer Cloud-VM oder in Codespaces
- Befehle innerhalb des Containers ausführen kann – Builds, Tests, Linting, alles
- Den Lebenszyklus verwalten kann – stoppen, neu starten, löschen, wenn erledigt
- Sich bei Cloud-Anbietern (GitHub, AWS, Azure, GCP) authentifizieren kann, ohne jemals ein rohes Token zu sehen
Schnellinstallation
Linux / macOS:
curl -fsSL https://raw.githubusercontent.com/aniongithub/devcontainer-mcp/main/install.sh | bashWindows (über WSL):
Invoke-RestMethod https://github.com/aniongithub/devcontainer-mcp/releases/latest/download/install.ps1 | Invoke-ExpressionDie Binärdatei läuft in WSL; MCP-Clients unter Windows starten sie über wsl ~/.local/bin/devcontainer-mcp serve. WSL 2 wird benötigt.
Backend-CLIs (devpod, devcontainer, gh) werden zur Laufzeit erkannt – fehlt eine, gibt der MCP-Server eine hilfreiche Fehlermeldung mit Installationsanweisungen zurück. Binärdateien verfügbar für linux-x64, linux-arm64, darwin-x64, darwin-arm64.
Drei Backends, eine Schnittstelle
| Backend | Am besten geeignet für | Erfordert | Authentifizierung nötig? |
|---|---|---|---|
| devcontainer CLI | Lokales Docker — schnell und einfach | @devcontainers/cli + Docker | Nein |
| DevPod | Multi-Cloud: Docker, K8s, AWS, Azure, GCP | DevPod CLI | Optional |
| Codespaces | Von GitHub gehostete Cloud-Umgebungen | gh CLI | Ja |
Auth-Broker
Der Agent sieht niemals rohe Tokens. Stattdessen:
auth_status(provider)— verfügbare Konten und Bereiche auflistenauth_login(provider, scopes?)— Anmeldung starten, öffnet Browser, behandelt Gerätecodesauth_select(id)— aktives Konto wechselnauth_logout(id)— Anmeldeinformationen widerrufen
Unterstützte Anbieter: GitHub, AWS, Azure, GCP, Kubernetes. Codespaces-Tools benötigen ein Auth-Handle (z.B. github-aniongithub); der MCP-Server löst es bei jedem Aufruf über den nativen Schlüsselbund der CLI in das echte Token auf.
Beispiel-Workflow
Agent: "Lass mich dieses Projekt bauen..."
auth_status("github")→ wählt Konto auscodespaces_create(auth: "github-you", repo: "your/repo")codespaces_ssh(auth: "github-you", codespace: "...", command: "cargo build")- ✅ In der Cloud gebaut. Ihr Laptop hat nichts getan.
📖 Vollständige Quelle lesen: HN AI Agents
👀 Siehe auch

Unterstudie: Ein lehrbarer Desktop-Agent, der Aufgaben durch Vorführung lernt
Understudy ist eine lokal-first Desktop-Agenten-Laufzeitumgebung, die GUI-Apps, Browser, Shell-Tools, Dateien und Messaging in einer Sitzung bedienen kann. Sie demonstrieren eine Aufgabe einmal, sie zeichnet Bildschirmvideo und semantische Ereignisse auf, extrahiert die Absicht statt Koordinaten und verwandelt sie in eine wiederverwendbare Fähigkeit.

Echo-TTS auf Apple Silicon portiert mit MLX für native TTS mit Sprachklonierung
Echo-TTS, ein 2,4-Milliarden-Parameter-Diffusionsmodell für Text-zu-Sprache mit Sprachklonierung, wurde von CUDA auf MLX portiert, um nativ auf Apple M-Series-Chips zu laufen. Auf einem Basis-Mac mini M4 mit 16 GB dauert die Erstellung eines 5-Sekunden-Sprachklons etwa 10 Sekunden, während 30-Sekunden-Klone ungefähr 60 Sekunden benötigen.

Claude Design Artifacts mit Teenyapp auf Live-Websites bereitstellen
Teenyapp bietet einen Hosting-Dienst, den Claude Design direkt über einen Agent-Token-Link aus dem Chat nutzen kann, was eine autonome Bereitstellung von Artifakten mit Backend-Unterstützung ermöglicht.
PullMD v2.4.1 fügt nativen MCP-Connector für claude.ai Web und Multi-User-Auth hinzu
PullMD v2.4.1 unterstützt jetzt den benutzerdefinierten Connector-Dialog von claude.ai über OAuth 2.1 + PKCE-S256 und fügt Multi-User-Auth-Modi hinzu. Verwandle jede URL mit selbst gehostetem MCP in sauberes Markdown.