Claude Cage: Entorno de Pruebas Docker para la Seguridad del Código de Claude

Qué hace Claude Cage
Un desarrollador en r/ClaudeAI creó un contenedor Docker llamado Claude Cage para abordar las preocupaciones de seguridad al usar Claude Code. La herramienta encierra a Claude en una única carpeta de trabajo, impidiendo que acceda a archivos sensibles fuera de ese directorio.
Problema de seguridad identificado
El desarrollador se dio cuenta de que cada comando de terminal que ejecuta Claude Code tiene los mismos permisos que la cuenta de usuario. Esto significa que Claude puede leer:
- El directorio ~/.ssh
- Las credenciales de ~/.aws
- Perfiles del navegador
- Archivos personales
- Archivos .env de otros proyectos
Cómo funciona Claude Cage
El contenedor Docker restringe a Claude para que solo vea tu código y nada más. Incluye:
- Un archivo claude md que carga cada sesión con reglas de seguridad que incluyen:
- No escribir secretos en archivos
- No hacer force-push
- No ejecutar comandos destructivos sin confirmación
- Un archivo settings.json que bloquea patrones bash peligrosos
Configuración y desarrollo
La configuración toma unos 2 minutos si tienes Docker instalado. El desarrollador usó Claude Code para ayudar a construir y pulir la herramienta, y está abierto a sugerencias para reglas de seguridad adicionales.
El repositorio de GitHub está disponible en: https://github.com/jcdentonintheflesh/claude-cage
📖 Leer la fuente completa: r/ClaudeAI
👀 Ver también

ClawCare: Guardián de Seguridad para Agentes de Codificación de IA Tras Fuga de Claves de AWS
ClawCare es una herramienta de Python que escanea comandos antes de su ejecución en agentes de codificación con IA como Claude Code, bloqueando patrones riesgosos como volcados masivos de entorno y shells inversos. Fue creada después de que un desarrollador filtrara accidentalmente una clave de AWS a través de un agente.

Flujo de Aprobación de Administrador Seguro para Asistentes de Chat Grupal contra Inyección de Mensajes
Un enfoque práctico para proteger asistentes LLM en chats grupales compartidos: pausar herramientas de VM, OAuth y ejecución de código hasta que un administrador apruebe mediante un enlace con tiempo de vida de 10 minutos.

Sunder: Un firewall de privacidad local basado en Rust para LLMs
Sunder es una extensión de Chrome que actúa como un firewall de privacidad local para chats de IA, construida utilizando Rust y WebAssembly, asegurando que los datos sensibles nunca salgan de tu navegador.

mcp-scan: Escáner de seguridad para configuraciones de servidores MCP
mcp-scan verifica las configuraciones de servidores MCP en busca de problemas de seguridad, incluyendo secretos en archivos de configuración, vulnerabilidades conocidas en paquetes, patrones de permisos sospechosos, vectores de exfiltración y ataques de envenenamiento de herramientas. Detecta automáticamente configuraciones para Claude Desktop, Cursor, VS Code, Windsurf y otros 6 clientes de IA.