Клод Кейдж: Docker-песочница для обеспечения безопасности кода Клода

✍️ OpenClawRadar📅 Опубликовано: 18 марта 2026 г.🔗 Source
Клод Кейдж: Docker-песочница для обеспечения безопасности кода Клода
Ad

Что делает Claude Cage

Разработчик на r/ClaudeAI создал Docker-контейнер под названием Claude Cage для решения проблем безопасности при использовании Claude Code. Этот инструмент ограничивает Claude одной рабочей папкой, не позволяя ему получать доступ к конфиденциальным файлам за пределами этого каталога.

Выявленная проблема безопасности

Разработчик понял, что каждая команда оболочки, которую выполняет Claude Code, имеет те же разрешения, что и учетная запись пользователя. Это означает, что Claude может читать:

  • Каталог ~/.ssh
  • Учетные данные ~/.aws
  • Профили браузера
  • Личные файлы
  • Файлы .env из других проектов
Ad

Как работает Claude Cage

Docker-контейнер ограничивает Claude, позволяя ему видеть только ваш код и ничего больше. Он включает:

  • Файл claude md, который загружает каждую сессию с правилами безопасности, включая:
    • Запрет на запись секретов в файлы
    • Запрет на принудительную отправку (force-push)
    • Запрет на выполнение деструктивных команд без подтверждения
  • Файл settings.json, который блокирует опасные шаблоны bash

Настройка и разработка

Настройка занимает около 2 минут, если у вас установлен Docker. Разработчик использовал Claude Code для создания и доработки инструмента и открыт для предложений по дополнительным правилам безопасности.

Репозиторий на GitHub доступен по адресу: https://github.com/jcdentonintheflesh/claude-cage

📖 Read the full source: r/ClaudeAI

Ad

👀 Смотрите также

Предотвращение участия ИИ-агентов в ботнетах: вопросы безопасности
Безопасность

Предотвращение участия ИИ-агентов в ботнетах: вопросы безопасности

Сообщество обсуждает защиту автономных ИИ-агентов от захвата и использования в вредоносных ботнетах.

OpenClaw Radar
Защита разделителями повышает устойчивость Gemma 4 к инъекциям промптов с 21% до 100% в тестовом бенчмарке из 6100+ примеров
Безопасность

Защита разделителями повышает устойчивость Gemma 4 к инъекциям промптов с 21% до 100% в тестовом бенчмарке из 6100+ примеров

Бенчмарк протестировал 15 моделей на 7 типах атак (6100+ тестов), используя случайные разделители вокруг ненадежного контента. Gemma 4 E4B улучшила показатель защиты с 21,6% до 100% при использовании разделителя + строгого промпта.

OpenClawRadar
FORGE: Фреймворк с открытым исходным кодом для тестирования безопасности ИИ-систем на основе LLM
Безопасность

FORGE: Фреймворк с открытым исходным кодом для тестирования безопасности ИИ-систем на основе LLM

FORGE — это автономный фреймворк для тестирования безопасности ИИ, который создаёт собственные инструменты в процессе работы, самовоспроизводится в рой и охватывает уязвимости из OWASP LLM Top 10, включая инъекцию промптов, фаззинг джейлбрейков и утечку данных из RAG.

OpenClawRadar
Представляем SkillFence: новый монитор выполнения, который отслеживает, что навыки на самом деле делают.
Безопасность

Представляем SkillFence: новый монитор выполнения, который отслеживает, что навыки на самом деле делают.

SkillFence предлагает прорыв в мониторинге действий AI-агентов, отвечая на необходимость прозрачности и безопасности в средах, управляемых ИИ. Узнайте, как этот инновационный инструмент может усилить контроль над автономными процессами.

OpenClawRadar