devcontainer-mcp : Offrez un environnement de développement dédié aux agents IA, pas le vôtre

devcontainer-mcp est un serveur MCP qui permet aux agents de codage IA (Copilot, Claude, Cursor, tout client MCP) de créer, gérer et travailler dans des conteneurs de développement sur trois backends : Docker local, DevPod et GitHub Codespaces. L'agent construit, teste et livre du code dans un conteneur isolé — votre ordinateur reste propre.

Le problème

Quand les agents IA écrivent du code, ils l'exécutent sur votre machine hôte, ce qui provoque :

• Contamination de l'hôte — les agents installent des paquets, modifient le PATH, laissent des artefacts de construction
• « Ça marche sur ma machine » — les agents supposent que votre chaîne d'outils locale correspond à la production
• Pas d'isolation — les dépendances d'un projet cassent celles d'un autre
• Risque de sécurité — les agents exécutent des commandes arbitraires avec vos privilèges utilisateur
• Contraintes matérielles — vous êtes limité aux ressources de votre machine locale

La solution

La spécification devcontainer définit déjà des environnements de développement reproductibles basés sur des conteneurs. devcontainer-mcp expose 45 outils MCP (sur les backends d'authentification, CLI devcontainer, DevPod et Codespaces) qui permettent à tout agent IA de :

• Lancer un conteneur de développement depuis n'importe quel dépôt — localement, sur une VM cloud, ou dans Codespaces
• Exécuter des commandes dans le conteneur — constructions, tests, linting, tout
• Gérer le cycle de vie — arrêter, redémarrer, supprimer une fois terminé
• S'authentifier auprès des fournisseurs cloud (GitHub, AWS, Azure, GCP) sans jamais voir de jeton brut

Installation rapide

Linux / macOS :

curl -fsSL https://raw.githubusercontent.com/aniongithub/devcontainer-mcp/main/install.sh | bash

Windows (via WSL) :

Invoke-RestMethod https://github.com/aniongithub/devcontainer-mcp/releases/latest/download/install.ps1 | Invoke-Expression

Le binaire s'exécute dans WSL ; les clients MCP sur Windows le lancent via wsl ~/.local/bin/devcontainer-mcp serve. WSL 2 est requis.

Les CLI backend (devpod, devcontainer, gh) sont détectées à l'exécution — si l'une manque, le serveur MCP renvoie une erreur utile avec des instructions d'installation. Binaires disponibles pour linux-x64, linux-arm64, darwin-x64, darwin-arm64.

Trois backends, une interface

Courtier d'authentification

L'agent ne voit jamais de jetons bruts. À la place :

• auth_status(provider) — liste les comptes disponibles et les portées
• auth_login(provider, scopes?) — initie la connexion, ouvre le navigateur, gère les codes d'appareil
• auth_select(id) — change le compte actif
• auth_logout(id) — révoque les identifiants

Fournisseurs pris en charge : GitHub, AWS, Azure, GCP, Kubernetes. Les outils Codespaces nécessitent un handle d'authentification (par ex. github-aniongithub) ; le serveur MCP le résout en jeton réel à chaque appel via le trousseau natif de la CLI.

Exemple de flux de travail

Agent : « Laissez-moi construire ce projet... »

1. auth_status("github") → choisit le compte
2. codespaces_create(auth: "github-vous", repo: "votre/repo")
3. codespaces_ssh(auth: "github-vous", codespace: "...", command: "cargo build")
4. ✅ Construit dans le cloud. Votre ordinateur n'a rien fait.