Claude Cage: Sandbox Docker para Segurança de Código Claude

✍️ OpenClawRadar📅 Publicado: March 18, 2026🔗 Source
Claude Cage: Sandbox Docker para Segurança de Código Claude
Ad

O que o Claude Cage faz

Um desenvolvedor no r/ClaudeAI criou um contêiner Docker chamado Claude Cage para abordar preocupações de segurança ao usar o Claude Code. A ferramenta bloqueia o Claude em uma única pasta de trabalho, impedindo que ele acesse arquivos sensíveis fora desse diretório.

Problema de segurança identificado

O desenvolvedor percebeu que cada comando de shell que o Claude Code executa tem as mesmas permissões da conta do usuário. Isso significa que o Claude pode ler:

  • Diretório ~/.ssh
  • Credenciais ~/.aws
  • Perfis do navegador
  • Arquivos pessoais
  • Arquivos .env de outros projetos
Ad

Como o Claude Cage funciona

O contêiner Docker restringe o Claude a ver apenas seu código e nada mais. Ele inclui:

  • Um claude md que carrega cada sessão com regras de segurança incluindo:
    • Não escrever segredos em arquivos
    • Não fazer push forçado
    • Não executar comandos destrutivos sem confirmação
  • Um settings.json que bloqueia padrões bash perigosos

Configuração e desenvolvimento

A configuração leva cerca de 2 minutos se você tiver o Docker instalado. O desenvolvedor usou o Claude Code para ajudar a construir e aprimorar a ferramenta, e está aberto a sugestões para regras de segurança adicionais.

O repositório GitHub está disponível em: https://github.com/jcdentonintheflesh/claude-cage

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Preocupações com a Privacidade no OpenClaw: Habilidades, SOUL MD e Comunicação de Agentes
Security

Preocupações com a Privacidade no OpenClaw: Habilidades, SOUL MD e Comunicação de Agentes

Um desenvolvedor levanta preocupações sobre privacidade na arquitetura do OpenClaw, especificamente sobre habilidades terem acesso irrestrito a dados sensíveis, o SOUL MD ser gravável e agentes compartilharem informações sem filtros.

OpenClawRadar
Três Vetores de Ataque Baseados em E-mail Contra Agentes de IA Que Lêem E-mail
Security

Três Vetores de Ataque Baseados em E-mail Contra Agentes de IA Que Lêem E-mail

Uma postagem no Reddit detalha três métodos específicos que atacantes podem usar para sequestrar agentes de IA que processam e-mail: Instruction Override, Data Exfiltration e Token Smuggling. Esses métodos exploram a incapacidade do agente de distinguir instruções legítimas de instruções maliciosas embutidas no texto do e-mail.

OpenClawRadar
Gancho Inteligente de Permissão Bash para Claude Code Previne Bypass de Comandos Compostos
Security

Gancho Inteligente de Permissão Bash para Claude Code Previne Bypass de Comandos Compostos

Um hook PreToolUse em Python aborda uma lacuna de segurança no sistema de permissões do Claude Code, onde comandos bash compostos poderiam contornar padrões de permissão/negação. O script decompõe os comandos em subcomandos e verifica cada um individualmente contra as regras de permissão existentes.

OpenClawRadar
Alerta de Segurança para Instâncias Locais do OpenClaw Sem Sandboxing
Security

Alerta de Segurança para Instâncias Locais do OpenClaw Sem Sandboxing

Uma postagem no Reddit alerta que executar instâncias vanilla do OpenClaw localmente sem o isolamento adequado pode levar à exposição de chaves de API, exclusão acidental de arquivos e vazamento de dados. A fonte recomenda colocar ferramentas bash em sandbox ou usar um serviço gerenciado.

OpenClawRadar