devcontainer-mcp: Предоставьте ИИ-агентам собственную среду разработки, а не вашу

devcontainer-mcp — это MCP-сервер, который позволяет AI-агентам по написанию кода (Copilot, Claude, Cursor, любой MCP-клиент) создавать, управлять и работать внутри dev-контейнеров через три бэкенда: локальный Docker, DevPod и GitHub Codespaces. Агент собирает, тестирует и отправляет код в изолированном контейнере — ваш ноутбук остаётся чистым.

Проблема

Когда AI-агенты пишут код, они запускают его на вашей хост-машине, что приводит к:

• Загрязнению хост-системы — агенты устанавливают пакеты, изменяют PATH, оставляют артефакты сборки
• «Работает на моей машине» — агенты предполагают, что ваш локальный инструментарий совпадает с продакшеном
• Отсутствию изоляции — зависимости одного проекта ломают другой
• Риску безопасности — агенты выполняют произвольные команды с вашими привилегиями
• Ограничениям по железу — вы ограничены ресурсами вашей локальной машины

Решение

Спецификация devcontainer уже определяет воспроизводимые, контейнерные среды разработки. devcontainer-mcp предоставляет 45 MCP-инструментов (для аутентификации, CLI devcontainer, DevPod и бэкенда Codespaces), которые позволяют любому AI-агенту:

• Запустить dev-контейнер из любого репозитория — локально, на облачной виртуальной машине или в Codespaces
• Выполнять команды внутри контейнера — сборки, тесты, линтинг, что угодно
• Управлять жизненным циклом — остановить, перезапустить, удалить после завершения
• Аутентифицироваться в облачных провайдерах (GitHub, AWS, Azure, GCP) без необходимости видеть сырой токен

Быстрая установка

Linux / macOS:

curl -fsSL https://raw.githubusercontent.com/aniongithub/devcontainer-mcp/main/install.sh | bash

Windows (через WSL):

Invoke-RestMethod https://github.com/aniongithub/devcontainer-mcp/releases/latest/download/install.ps1 | Invoke-Expression

Бинарный файл работает внутри WSL; MCP-клиенты в Windows запускают его через wsl ~/.local/bin/devcontainer-mcp serve. Требуется WSL 2.

CLI бэкендов (devpod, devcontainer, gh) определяются во время выполнения — если какой-то отсутствует, MCP-сервер возвращает полезную ошибку с инструкциями по установке. Бинарные файлы доступны для linux-x64, linux-arm64, darwin-x64, darwin-arm64.

Три бэкенда, один интерфейс

Аутентификационный брокер

Агент никогда не видит сырые токены. Вместо этого:

• auth_status(provider) — список доступных аккаунтов и областей
• auth_login(provider, scopes?) — инициировать вход, открыть браузер, обработать коды устройств
• auth_select(id) — переключить активный аккаунт
• auth_logout(id) — отозвать учётные данные

Поддерживаемые провайдеры: GitHub, AWS, Azure, GCP, Kubernetes. Инструменты Codespaces требуют аутентификационный хэндл (например, github-aniongithub); MCP-сервер преобразует его в настоящий токен при каждом вызове через нативную связку ключей CLI.

Пример рабочего процесса

Агент: «Дай-ка я соберу этот проект...»

1. auth_status("github") → выбирает аккаунт
2. codespaces_create(auth: "github-you", repo: "your/repo")
3. codespaces_ssh(auth: "github-you", codespace: "...", command: "cargo build")
4. ✅ Собрано в облаке. Ваш ноутбук ничего не делал.