Claude Cage : Bac à sable Docker pour la sécurité du code Claude
Ce que fait Claude Cage
Un développeur sur r/ClaudeAI a créé un conteneur Docker appelé Claude Cage pour répondre aux préoccupations de sécurité lors de l'utilisation de Claude Code. L'outil confine Claude dans un seul dossier de travail, l'empêchant d'accéder aux fichiers sensibles en dehors de ce répertoire.
Problème de sécurité identifié
Le développeur a réalisé que chaque commande shell exécutée par Claude Code a les mêmes autorisations que le compte utilisateur. Cela signifie que Claude peut lire :
- Le répertoire ~/.ssh
- Les identifiants ~/.aws
- Les profils de navigateur
- Les fichiers personnels
- Les fichiers .env d'autres projets
Comment fonctionne Claude Cage
Le conteneur Docker limite Claude à ne voir que votre code et rien d'autre. Il est livré avec :
- Un claude md qui charge chaque session avec des règles de sécurité incluant :
- Pas d'écriture de secrets dans les fichiers
- Pas de force-push
- Pas d'exécution de commandes destructrices sans confirmation
- Un settings.json qui bloque les modèles bash dangereux
Configuration et développement
La configuration prend environ 2 minutes si vous avez Docker installé. Le développeur a utilisé Claude Code pour aider à construire et peaufiner l'outil, et est ouvert aux suggestions pour des règles de sécurité supplémentaires.
Le dépôt GitHub est disponible à l'adresse : https://github.com/jcdentonintheflesh/claude-cage
📖 Read the full source: r/ClaudeAI
👀 See Also
Le code source de la plateforme d'e-gouvernement de la Suède divulgué via une infrastructure CGI compromise
Le code source complet de la plateforme d'e-gouvernement de la Suède a été divulgué par le groupe de menace ByteToBreach après avoir compromis l'infrastructure de CGI Sverige AB. La fuite comprend des bases de données du personnel, des systèmes de signature de documents API, des identifiants SSH Jenkins et des points de terminaison de test RCE.
Analyse de sécurité de l'extraction de composants OpenClaw pour des agents d'IA personnalisés
Un développeur a analysé le code source d'OpenClaw pour déterminer quels composants peuvent être extraits en toute sécurité pour être utilisés dans des agents IA personnalisés, en évaluant chacun à l'aide du cadre Lethal Quartet. L'analyse révèle des risques de sécurité significatifs dans des composants comme Semantic Snapshots et BrowserClaw.
ClawSecure : Plateforme de Sécurité pour l'Écosystème OpenClaw
ClawSecure est une plateforme de sécurité conçue spécifiquement pour l'écosystème OpenClaw, proposant un protocole d'audit à 3 couches, une surveillance continue et une couverture des catégories OWASP ASI. Elle a audité plus de 3 000 compétences populaires et est disponible gratuitement sans inscription.
Les applications construites par IA sont fragiles : pourquoi les petits changements brisent l'isolement des données et les autorisations
Des développeurs signalent que les applications générées par IA (via Claude Code, Cursor) cassent silencieusement la connexion, les autorisations et l'isolation des données lors de petites modifications, car les modèles d'IA ne comprennent pas l'intention originale du système comme les règles de propriété.