Клод Кейдж: Docker-песочница для обеспечения безопасности кода Клода

Что делает Claude Cage
Разработчик на r/ClaudeAI создал Docker-контейнер под названием Claude Cage для решения проблем безопасности при использовании Claude Code. Этот инструмент ограничивает Claude одной рабочей папкой, не позволяя ему получать доступ к конфиденциальным файлам за пределами этого каталога.
Выявленная проблема безопасности
Разработчик понял, что каждая команда оболочки, которую выполняет Claude Code, имеет те же разрешения, что и учетная запись пользователя. Это означает, что Claude может читать:
- Каталог ~/.ssh
- Учетные данные ~/.aws
- Профили браузера
- Личные файлы
- Файлы .env из других проектов
Как работает Claude Cage
Docker-контейнер ограничивает Claude, позволяя ему видеть только ваш код и ничего больше. Он включает:
- Файл claude md, который загружает каждую сессию с правилами безопасности, включая:
- Запрет на запись секретов в файлы
- Запрет на принудительную отправку (force-push)
- Запрет на выполнение деструктивных команд без подтверждения
- Файл settings.json, который блокирует опасные шаблоны bash
Настройка и разработка
Настройка занимает около 2 минут, если у вас установлен Docker. Разработчик использовал Claude Code для создания и доработки инструмента и открыт для предложений по дополнительным правилам безопасности.
Репозиторий на GitHub доступен по адресу: https://github.com/jcdentonintheflesh/claude-cage
📖 Read the full source: r/ClaudeAI
👀 Смотрите также

Предотвращение участия ИИ-агентов в ботнетах: вопросы безопасности
Сообщество обсуждает защиту автономных ИИ-агентов от захвата и использования в вредоносных ботнетах.

Защита разделителями повышает устойчивость Gemma 4 к инъекциям промптов с 21% до 100% в тестовом бенчмарке из 6100+ примеров
Бенчмарк протестировал 15 моделей на 7 типах атак (6100+ тестов), используя случайные разделители вокруг ненадежного контента. Gemma 4 E4B улучшила показатель защиты с 21,6% до 100% при использовании разделителя + строгого промпта.

FORGE: Фреймворк с открытым исходным кодом для тестирования безопасности ИИ-систем на основе LLM
FORGE — это автономный фреймворк для тестирования безопасности ИИ, который создаёт собственные инструменты в процессе работы, самовоспроизводится в рой и охватывает уязвимости из OWASP LLM Top 10, включая инъекцию промптов, фаззинг джейлбрейков и утечку данных из RAG.

Представляем SkillFence: новый монитор выполнения, который отслеживает, что навыки на самом деле делают.
SkillFence предлагает прорыв в мониторинге действий AI-агентов, отвечая на необходимость прозрачности и безопасности в средах, управляемых ИИ. Узнайте, как этот инновационный инструмент может усилить контроль над автономными процессами.