클로드 케이지: 클로드 코드 보안을 위한 도커 샌드박스

Claude Cage의 기능
r/ClaudeAI의 한 개발자가 Claude Code 사용 시 보안 문제를 해결하기 위해 Claude Cage라는 Docker 컨테이너를 만들었습니다. 이 도구는 Claude를 단일 작업 공간 폴더로 잠가 해당 디렉토리 외부의 민감한 파일에 접근하지 못하도록 합니다.
식별된 보안 문제
개발자는 Claude Code가 실행하는 모든 셸 명령이 사용자 계정과 동일한 권한을 가진다는 점을 깨달았습니다. 이는 Claude가 다음을 읽을 수 있음을 의미합니다:
- ~/.ssh 디렉토리
- ~/.aws 자격 증명
- 브라우저 프로필
- 개인 파일
- 다른 프로젝트의 .env 파일
Claude Cage의 작동 방식
Docker 컨테이너는 Claude가 오직 코드만 볼 수 있도록 제한합니다. 다음과 같은 기능을 제공합니다:
- 보안 규칙이 포함된 claude md가 모든 세션을 로드합니다:
- 비밀 정보를 파일에 기록하지 않음
- 강제 푸시 금지
- 확인 없이 파괴적인 명령 실행 금지
- 위험한 bash 패턴을 차단하는 settings.json
설정 및 개발
Docker가 설치된 상태에서 설정은 약 2분 정도 소요됩니다. 개발자는 Claude Code를 사용하여 이 도구를 구축하고 다듬는 데 도움을 받았으며, 추가 보안 규칙에 대한 제안을 환영합니다.
GitHub 저장소는 다음에서 확인할 수 있습니다: https://github.com/jcdentonintheflesh/claude-cage
📖 Read the full source: r/ClaudeAI
👀 See Also

로컬 ChromaDB + LM Studio 스택을 위한 오픈소스 RAG 공격 및 방어 실험실
오픈소스 연구실이 ChromaDB와 LM Studio를 사용한 기본 로컬 설정에서 RAG 지식 베이스 중독 효과를 측정하여, 방어되지 않은 시스템에서 95%의 성공률을 보였으며 실용적인 방어 방법을 평가했습니다.

OpenClaw 보안 격차, 에이전트 권한 위임(APOA) 사양으로 해결
개발자가 OpenClaw의 보안 문제를 해결하기 위해 에이전트 권한 위임(APOA)이라는 오픈 사양을 발표했습니다. 현재 에이전트는 이메일 및 캘린더와 같은 서비스에 자연어 지침만을 가드레일로 접근하는 상황에서, 이 사양은 서비스별 권한, 시간 제한 접근, 감사 추적, 권한 철회 및 자격 증명 격리를 제안합니다.

신뢰의 인간적 근원: 자율적 AI 에이전트에 대한 책임성 확립
Human Root of Trust는 암호화 수단을 통해 자율적 AI 에이전트의 책임성 부재 문제를 해결하는 공개 도메인 프레임워크입니다.

AI 에이전트 과도한 중앙 집중화에 대한 아키텍처적 해결책: 메모리, 실행, 외부 작업 분리
한 개발자가 자신의 AI 어시스턴트가 장기 기억, 도구 접근, 자율적 결정을 하나의 구성 요소에서 처리함으로써 '내부 독재자'가 되어가고 있음을 깨달았습니다. 해결책은 시스템을 세 가지 역할로 분리하는 것이었습니다: 비공개 컨트롤러, 범위가 제한된 작업자, 그리고 아웃바운드 게이트.