Клод Кейдж: Docker-песочница для безопасности Claude Code

Что делает Claude Cage

Разработчик на r/ClaudeAI создал Docker-контейнер под названием Claude Cage для решения проблем безопасности при использовании Claude Code. Этот инструмент ограничивает Claude одной рабочей папкой, не позволяя ему получать доступ к конфиденциальным файлам за пределами этого каталога.

Выявленная проблема безопасности

Разработчик понял, что каждая команда оболочки, которую выполняет Claude Code, имеет те же разрешения, что и учетная запись пользователя. Это означает, что Claude может читать:

Каталог ~/.ssh
Учетные данные ~/.aws
Профили браузера
Личные файлы
Файлы .env из других проектов

Как работает Claude Cage

Docker-контейнер ограничивает Claude, позволяя ему видеть только ваш код и ничего больше. Он включает:

Файл claude md, который загружает каждую сессию с правилами безопасности, включая:
- Запрет на запись секретов в файлы
- Запрет на принудительную отправку (force-push)
- Запрет на выполнение деструктивных команд без подтверждения
Файл settings.json, который блокирует опасные шаблоны bash

Настройка и разработка

Настройка занимает около 2 минут, если у вас установлен Docker. Разработчик использовал Claude Code для создания и доработки инструмента и открыт для предложений по дополнительным правилам безопасности.

Репозиторий на GitHub доступен по адресу: https://github.com/jcdentonintheflesh/claude-cage

📖 Read the full source: r/ClaudeAI