devcontainer-mcp: Dê aos Agentes de IA Seu Próprio Ambiente de Desenvolvimento, Não o Seu

devcontainer-mcp é um servidor MCP que permite que agentes de IA de codificação (Copilot, Claude, Cursor, qualquer cliente MCP) criem, gerenciem e trabalhem dentro de contêineres de desenvolvimento em três backends: Docker local, DevPod e GitHub Codespaces. O agente compila, testa e envia código em um contêiner isolado — seu laptop permanece limpo.

O Problema

Quando agentes de IA escrevem código, eles o executam na sua máquina host, causando:

• Contaminação do host — agentes instalam pacotes, modificam o PATH, deixam artefatos de compilação
• "Funciona na minha máquina" — agentes assumem que sua toolchain local corresponde à produção
• Sem isolamento — as dependências de um projeto quebram outro
• Risco de segurança — agentes executam comandos arbitrários com seus privilégios de usuário
• Limitações de hardware — você fica restrito aos recursos da sua máquina local

A Solução

A especificação devcontainer já define ambientes de desenvolvimento baseados em contêiner reproduzíveis. O devcontainer-mcp expõe 45 ferramentas MCP (nos backends de autenticação, CLI devcontainer, DevPod e Codespaces) que permitem que qualquer agente de IA:

• Crie um contêiner de desenvolvimento a partir de qualquer repositório — localmente, em uma VM na nuvem ou no Codespaces
• Execute comandos dentro do contêiner — compilações, testes, linting, qualquer coisa
• Gerencie o ciclo de vida — parar, reiniciar, deletar quando terminar
• Autentique-se em provedores de nuvem (GitHub, AWS, Azure, GCP) sem nunca ver um token bruto

Instalação Rápida

Linux / macOS:

curl -fsSL https://raw.githubusercontent.com/aniongithub/devcontainer-mcp/main/install.sh | bash

Windows (via WSL):

Invoke-RestMethod https://github.com/aniongithub/devcontainer-mcp/releases/latest/download/install.ps1 | Invoke-Expression

O binário é executado dentro do WSL; clientes MCP no Windows o iniciam via wsl ~/.local/bin/devcontainer-mcp serve. WSL 2 é necessário.

As CLIs dos backends (devpod, devcontainer, gh) são detectadas em tempo de execução — se uma estiver faltando, o servidor MCP retorna um erro útil com instruções de instalação. Binários disponíveis para linux-x64, linux-arm64, darwin-x64, darwin-arm64.

Três Backends, Uma Interface

Corretor de Autenticação

O agente nunca vê tokens brutos. Em vez disso:

• auth_status(provider) — lista contas e escopos disponíveis
• auth_login(provider, scopes?) — inicia login, abre navegador, lida com códigos de dispositivo
• auth_select(id) — alterna a conta ativa
• auth_logout(id) — revoga credenciais

Provedores suportados: GitHub, AWS, Azure, GCP, Kubernetes. As ferramentas do Codespaces exigem um handle de autenticação (ex.: github-aniongithub); o servidor MCP o resolve para o token real em cada chamada via chaveiro nativo da CLI.

Exemplo de Fluxo de Trabalho

Agente: "Deixe-me compilar este projeto..."

1. auth_status("github") → seleciona conta
2. codespaces_create(auth: "github-you", repo: "your/repo")
3. codespaces_ssh(auth: "github-you", codespace: "...", command: "cargo build")
4. ✅ Compilado na nuvem. Seu laptop não fez nada.