Клод Кейдж: Docker-песочница для обеспечения безопасности кода Клода

Что делает Claude Cage
Разработчик на r/ClaudeAI создал Docker-контейнер под названием Claude Cage для решения проблем безопасности при использовании Claude Code. Этот инструмент ограничивает Claude одной рабочей папкой, не позволяя ему получать доступ к конфиденциальным файлам за пределами этого каталога.
Выявленная проблема безопасности
Разработчик понял, что каждая команда оболочки, которую выполняет Claude Code, имеет те же разрешения, что и учетная запись пользователя. Это означает, что Claude может читать:
- Каталог ~/.ssh
- Учетные данные ~/.aws
- Профили браузера
- Личные файлы
- Файлы .env из других проектов
Как работает Claude Cage
Docker-контейнер ограничивает Claude, позволяя ему видеть только ваш код и ничего больше. Он включает:
- Файл claude md, который загружает каждую сессию с правилами безопасности, включая:
- Запрет на запись секретов в файлы
- Запрет на принудительную отправку (force-push)
- Запрет на выполнение деструктивных команд без подтверждения
- Файл settings.json, который блокирует опасные шаблоны bash
Настройка и разработка
Настройка занимает около 2 минут, если у вас установлен Docker. Разработчик использовал Claude Code для создания и доработки инструмента и открыт для предложений по дополнительным правилам безопасности.
Репозиторий на GitHub доступен по адресу: https://github.com/jcdentonintheflesh/claude-cage
📖 Read the full source: r/ClaudeAI
👀 Смотрите также

Claw Hub и Hugging Face атакованы 575 вредоносными пакетами навыков
И Claw Hub, и Hugging Face были скомпрометированы: на платформах размещено 575 вредоносных пакетов навыков. Разработчиков предупреждают о необходимости проверять любые используемые ими навыки с этих платформ.

Сообщается, что исходный код Claude Code был утечен через карту файлов NPM.
Твит сообщает, что исходный код Claude Code был утечен через файл карты в их реестре NPM. Обсуждение на HN набрало 93 балла и 35 комментариев.

Подход Виталика Бутерина к безопасной локальной настройке LLM
Виталик Бутерин описывает свою настройку самоуправляемой языковой модели, ориентированную на локальный вывод, изоляцию и снижение рисков приватности, таких как утечка данных и взломы.

Контрольный список безопасности для приложений, созданных с помощью Claude AI
Разработчик делится чек-листом распространенных проблем безопасности и эксплуатации, обнаруженных в приложениях, созданных с помощью Claude Code, включая ограничение скорости запросов, недостатки аутентификации, проблемы с масштабированием баз данных и уязвимости обработки ввода.