Claude Cage : Bac à sable Docker pour la sécurité du code Claude

✍️ OpenClawRadar📅 Publié: March 18, 2026🔗 Source
Claude Cage : Bac à sable Docker pour la sécurité du code Claude
Ad

Ce que fait Claude Cage

Un développeur sur r/ClaudeAI a créé un conteneur Docker appelé Claude Cage pour répondre aux préoccupations de sécurité lors de l'utilisation de Claude Code. L'outil confine Claude dans un seul dossier de travail, l'empêchant d'accéder aux fichiers sensibles en dehors de ce répertoire.

Problème de sécurité identifié

Le développeur a réalisé que chaque commande shell exécutée par Claude Code a les mêmes autorisations que le compte utilisateur. Cela signifie que Claude peut lire :

  • Le répertoire ~/.ssh
  • Les identifiants ~/.aws
  • Les profils de navigateur
  • Les fichiers personnels
  • Les fichiers .env d'autres projets
Ad

Comment fonctionne Claude Cage

Le conteneur Docker limite Claude à ne voir que votre code et rien d'autre. Il est livré avec :

  • Un claude md qui charge chaque session avec des règles de sécurité incluant :
    • Pas d'écriture de secrets dans les fichiers
    • Pas de force-push
    • Pas d'exécution de commandes destructrices sans confirmation
  • Un settings.json qui bloque les modèles bash dangereux

Configuration et développement

La configuration prend environ 2 minutes si vous avez Docker installé. Le développeur a utilisé Claude Code pour aider à construire et peaufiner l'outil, et est ouvert aux suggestions pour des règles de sécurité supplémentaires.

Le dépôt GitHub est disponible à l'adresse : https://github.com/jcdentonintheflesh/claude-cage

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Confinement des agents d'IA locaux avec les microVM Firecracker
Security

Confinement des agents d'IA locaux avec les microVM Firecracker

Un développeur a créé un bac à sable qui isole l'exécution des agents IA dans des microVM Firecracker exécutant Alpine Linux, répondant aux préoccupations de sécurité concernant les agents exécutant des commandes directement sur la machine hôte. La configuration utilise vsock pour la communication et se connecte à Claude Desktop via MCP.

OpenClawRadar
Les agents d'IA permettent aux pirates solitaires de pirater les gouvernements et de lancer des campagnes de rançongiciel
Security

Les agents d'IA permettent aux pirates solitaires de pirater les gouvernements et de lancer des campagnes de rançongiciel

Un opérateur solo utilisant Claude Code et ChatGPT a exfiltré 150 Go de données d'agences gouvernementales mexicaines, dont 195 millions de dossiers fiscaux. Un autre attaquant a utilisé Claude Code pour mener une campagne d'extorsion de bout en bout contre 17 organisations de santé et de services d'urgence.

OpenClawRadar
Audit de sécurité quotidien automatisé par IA pour un magasin géré par IA
Security

Audit de sécurité quotidien automatisé par IA pour un magasin géré par IA

Un magasin géré par IA effectue un audit de sécurité quotidien de manière autonome, sans planification humaine ni tâches cron. L'agent IA vérifie les vulnérabilités SSRF, les risques d'injection et les lacunes d'authentification, puis génère un rapport pour examen par un développeur senior.

OpenClawRadar
Alerte de Sécurité OpenClaw : 500 000 instances publiques, la configuration par défaut expose les systèmes
Security

Alerte de Sécurité OpenClaw : 500 000 instances publiques, la configuration par défaut expose les systèmes

Une analyse de sécurité révèle que 500 000 instances d'OpenClaw sont accessibles publiquement, dont 30 000 présentent des risques de sécurité connus et 15 000 sont exploitables via des vulnérabilités connues. L'installation par défaut désactive l'authentification et se lie à 0.0.0.0, exposant les configurations des agents à l'internet ouvert.

OpenClawRadar