Клод Кейдж: Docker-песочница для обеспечения безопасности кода Клода

✍️ OpenClawRadar📅 Опубликовано: 18 марта 2026 г.🔗 Source
Клод Кейдж: Docker-песочница для обеспечения безопасности кода Клода
Ad

Что делает Claude Cage

Разработчик на r/ClaudeAI создал Docker-контейнер под названием Claude Cage для решения проблем безопасности при использовании Claude Code. Этот инструмент ограничивает Claude одной рабочей папкой, не позволяя ему получать доступ к конфиденциальным файлам за пределами этого каталога.

Выявленная проблема безопасности

Разработчик понял, что каждая команда оболочки, которую выполняет Claude Code, имеет те же разрешения, что и учетная запись пользователя. Это означает, что Claude может читать:

  • Каталог ~/.ssh
  • Учетные данные ~/.aws
  • Профили браузера
  • Личные файлы
  • Файлы .env из других проектов
Ad

Как работает Claude Cage

Docker-контейнер ограничивает Claude, позволяя ему видеть только ваш код и ничего больше. Он включает:

  • Файл claude md, который загружает каждую сессию с правилами безопасности, включая:
    • Запрет на запись секретов в файлы
    • Запрет на принудительную отправку (force-push)
    • Запрет на выполнение деструктивных команд без подтверждения
  • Файл settings.json, который блокирует опасные шаблоны bash

Настройка и разработка

Настройка занимает около 2 минут, если у вас установлен Docker. Разработчик использовал Claude Code для создания и доработки инструмента и открыт для предложений по дополнительным правилам безопасности.

Репозиторий на GitHub доступен по адресу: https://github.com/jcdentonintheflesh/claude-cage

📖 Read the full source: r/ClaudeAI

Ad

👀 Смотрите также

Claw Hub и Hugging Face атакованы 575 вредоносными пакетами навыков
Безопасность

Claw Hub и Hugging Face атакованы 575 вредоносными пакетами навыков

И Claw Hub, и Hugging Face были скомпрометированы: на платформах размещено 575 вредоносных пакетов навыков. Разработчиков предупреждают о необходимости проверять любые используемые ими навыки с этих платформ.

OpenClawRadar
Сообщается, что исходный код Claude Code был утечен через карту файлов NPM.
Безопасность

Сообщается, что исходный код Claude Code был утечен через карту файлов NPM.

Твит сообщает, что исходный код Claude Code был утечен через файл карты в их реестре NPM. Обсуждение на HN набрало 93 балла и 35 комментариев.

OpenClawRadar
Подход Виталика Бутерина к безопасной локальной настройке LLM
Безопасность

Подход Виталика Бутерина к безопасной локальной настройке LLM

Виталик Бутерин описывает свою настройку самоуправляемой языковой модели, ориентированную на локальный вывод, изоляцию и снижение рисков приватности, таких как утечка данных и взломы.

OpenClawRadar
Контрольный список безопасности для приложений, созданных с помощью Claude AI
Безопасность

Контрольный список безопасности для приложений, созданных с помощью Claude AI

Разработчик делится чек-листом распространенных проблем безопасности и эксплуатации, обнаруженных в приложениях, созданных с помощью Claude Code, включая ограничение скорости запросов, недостатки аутентификации, проблемы с масштабированием баз данных и уязвимости обработки ввода.

OpenClawRadar