クロード・ケージ:ClaudeコードセキュリティのためのDockerサンドボックス

Claude Cageの機能
r/ClaudeAIの開発者は、Claude Codeを使用する際のセキュリティ懸念に対処するためにClaude CageというDockerコンテナを構築しました。このツールはClaudeを単一のワークスペースフォルダに閉じ込め、そのディレクトリ外の機密ファイルへのアクセスを防止します。
特定されたセキュリティ問題
開発者は、Claude Codeが実行するすべてのシェルコマンドがユーザーアカウントと同じ権限を持つことに気づきました。これはClaudeが以下を読み取れることを意味します:
- ~/.sshディレクトリ
- ~/.aws認証情報
- ブラウザプロファイル
- 個人ファイル
- 他のプロジェクトの.envファイル
Claude Cageの仕組み
DockerコンテナはClaudeをコードのみに制限し、それ以外のものは見えなくします。これには以下が含まれています:
- セキュリティルールを含むclaude md(各セッションで読み込まれる):
- 秘密情報をファイルに書き込まない
- 強制プッシュをしない
- 確認なしに破壊的なコマンドを実行しない
- 危険なbashパターンをブロックするsettings.json
セットアップと開発
Dockerがインストールされていれば、セットアップには約2分かかります。開発者はClaude Codeを使用してこのツールの構築と改良を支援し、追加のセキュリティルールについての提案を歓迎しています。
GitHubリポジトリはこちらで利用可能です:https://github.com/jcdentonintheflesh/claude-cage
📖 Read the full source: r/ClaudeAI
👀 See Also

アイアンクローのAIエージェント安全性に対するセキュリティ第一のアプローチ
IronClawは、安全な動作をLLMの知能に依存する代わりに、制約付き実行、暗号化環境、明示的な権限を実装することで、AIエージェントのセキュリティ懸念に対処します。

McpVanguard: MCPベースのAIエージェント向けのオープンソースセキュリティプロキシ
McpVanguardは、AIエージェントとMCPツールの間に配置される3層セキュリティプロキシおよびファイアウォールで、プロンプトインジェクション、パストラバーサル、その他の攻撃に対する保護を約16msの遅延で追加します。

ThornGuard: MCPサーバー接続をプロンプトインジェクションから保護するプロキシゲートウェイ
ThornGuardは、MCPクライアントとアップストリームサーバーの間に位置するプロキシで、トラフィックをインジェクションパターンでスキャンし、PIIを除去し、ダッシュボードにログを記録します。サーバーがツールの応答に隠れた命令を埋め込む可能性のある脆弱性がテストで明らかになった後、構築されました。

OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信
開発者がOpenClawのアーキテクチャについてプライバシー上の懸念を提起。具体的には、スキルが機密データに無制限にアクセスできること、SOUL MDが書き込み可能であること、エージェントがフィルターなしで情報を共有することなどが指摘されています。