Claude Cage: Sandbox Docker para Segurança de Código Claude

O que o Claude Cage faz
Um desenvolvedor no r/ClaudeAI criou um contêiner Docker chamado Claude Cage para abordar preocupações de segurança ao usar o Claude Code. A ferramenta bloqueia o Claude em uma única pasta de trabalho, impedindo que ele acesse arquivos sensíveis fora desse diretório.
Problema de segurança identificado
O desenvolvedor percebeu que cada comando de shell que o Claude Code executa tem as mesmas permissões da conta do usuário. Isso significa que o Claude pode ler:
- Diretório ~/.ssh
- Credenciais ~/.aws
- Perfis do navegador
- Arquivos pessoais
- Arquivos .env de outros projetos
Como o Claude Cage funciona
O contêiner Docker restringe o Claude a ver apenas seu código e nada mais. Ele inclui:
- Um claude md que carrega cada sessão com regras de segurança incluindo:
- Não escrever segredos em arquivos
- Não fazer push forçado
- Não executar comandos destrutivos sem confirmação
- Um settings.json que bloqueia padrões bash perigosos
Configuração e desenvolvimento
A configuração leva cerca de 2 minutos se você tiver o Docker instalado. O desenvolvedor usou o Claude Code para ajudar a construir e aprimorar a ferramenta, e está aberto a sugestões para regras de segurança adicionais.
O repositório GitHub está disponível em: https://github.com/jcdentonintheflesh/claude-cage
📖 Read the full source: r/ClaudeAI
👀 See Also

Preocupações com a Privacidade no OpenClaw: Habilidades, SOUL MD e Comunicação de Agentes
Um desenvolvedor levanta preocupações sobre privacidade na arquitetura do OpenClaw, especificamente sobre habilidades terem acesso irrestrito a dados sensíveis, o SOUL MD ser gravável e agentes compartilharem informações sem filtros.

Três Vetores de Ataque Baseados em E-mail Contra Agentes de IA Que Lêem E-mail
Uma postagem no Reddit detalha três métodos específicos que atacantes podem usar para sequestrar agentes de IA que processam e-mail: Instruction Override, Data Exfiltration e Token Smuggling. Esses métodos exploram a incapacidade do agente de distinguir instruções legítimas de instruções maliciosas embutidas no texto do e-mail.

Gancho Inteligente de Permissão Bash para Claude Code Previne Bypass de Comandos Compostos
Um hook PreToolUse em Python aborda uma lacuna de segurança no sistema de permissões do Claude Code, onde comandos bash compostos poderiam contornar padrões de permissão/negação. O script decompõe os comandos em subcomandos e verifica cada um individualmente contra as regras de permissão existentes.

Alerta de Segurança para Instâncias Locais do OpenClaw Sem Sandboxing
Uma postagem no Reddit alerta que executar instâncias vanilla do OpenClaw localmente sem o isolamento adequado pode levar à exposição de chaves de API, exclusão acidental de arquivos e vazamento de dados. A fonte recomenda colocar ferramentas bash em sandbox ou usar um serviço gerenciado.