クロード・ケージ:ClaudeコードセキュリティのためのDockerサンドボックス

✍️ OpenClawRadar📅 公開日: March 18, 2026🔗 Source
クロード・ケージ:ClaudeコードセキュリティのためのDockerサンドボックス
Ad

Claude Cageの機能

r/ClaudeAIの開発者は、Claude Codeを使用する際のセキュリティ懸念に対処するためにClaude CageというDockerコンテナを構築しました。このツールはClaudeを単一のワークスペースフォルダに閉じ込め、そのディレクトリ外の機密ファイルへのアクセスを防止します。

特定されたセキュリティ問題

開発者は、Claude Codeが実行するすべてのシェルコマンドがユーザーアカウントと同じ権限を持つことに気づきました。これはClaudeが以下を読み取れることを意味します:

  • ~/.sshディレクトリ
  • ~/.aws認証情報
  • ブラウザプロファイル
  • 個人ファイル
  • 他のプロジェクトの.envファイル

Claude Cageの仕組み

DockerコンテナはClaudeをコードのみに制限し、それ以外のものは見えなくします。これには以下が含まれています:

  • セキュリティルールを含むclaude md(各セッションで読み込まれる):
    • 秘密情報をファイルに書き込まない
    • 強制プッシュをしない
    • 確認なしに破壊的なコマンドを実行しない
  • 危険なbashパターンをブロックするsettings.json

セットアップと開発

Dockerがインストールされていれば、セットアップには約2分かかります。開発者はClaude Codeを使用してこのツールの構築と改良を支援し、追加のセキュリティルールについての提案を歓迎しています。

GitHubリポジトリはこちらで利用可能です:https://github.com/jcdentonintheflesh/claude-cage

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

アイアンクローのAIエージェント安全性に対するセキュリティ第一のアプローチ
Security

アイアンクローのAIエージェント安全性に対するセキュリティ第一のアプローチ

IronClawは、安全な動作をLLMの知能に依存する代わりに、制約付き実行、暗号化環境、明示的な権限を実装することで、AIエージェントのセキュリティ懸念に対処します。

OpenClawRadar
McpVanguard: MCPベースのAIエージェント向けのオープンソースセキュリティプロキシ
Security

McpVanguard: MCPベースのAIエージェント向けのオープンソースセキュリティプロキシ

McpVanguardは、AIエージェントとMCPツールの間に配置される3層セキュリティプロキシおよびファイアウォールで、プロンプトインジェクション、パストラバーサル、その他の攻撃に対する保護を約16msの遅延で追加します。

OpenClawRadar
ThornGuard: MCPサーバー接続をプロンプトインジェクションから保護するプロキシゲートウェイ
Security

ThornGuard: MCPサーバー接続をプロンプトインジェクションから保護するプロキシゲートウェイ

ThornGuardは、MCPクライアントとアップストリームサーバーの間に位置するプロキシで、トラフィックをインジェクションパターンでスキャンし、PIIを除去し、ダッシュボードにログを記録します。サーバーがツールの応答に隠れた命令を埋め込む可能性のある脆弱性がテストで明らかになった後、構築されました。

OpenClawRadar
OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信
Security

OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信

開発者がOpenClawのアーキテクチャについてプライバシー上の懸念を提起。具体的には、スキルが機密データに無制限にアクセスできること、SOUL MDが書き込み可能であること、エージェントがフィルターなしで情報を共有することなどが指摘されています。

OpenClawRadar