Pular para o conteúdo principal
A configuração devcontainer de referência e o Dockerfile associado oferecem um contêiner de desenvolvimento pré-configurado que você pode usar como está ou personalizar conforme suas necessidades. Este devcontainer funciona com a extensão Dev Containers do Visual Studio Code e ferramentas similares. As medidas de segurança aprimoradas do contêiner (isolamento e regras de firewall) permitem que você execute claude --dangerously-skip-permissions para contornar prompts de permissão para operação autônoma.
Embora o devcontainer forneça proteções substanciais, nenhum sistema é completamente imune a todos os ataques. Quando executado com --dangerously-skip-permissions, devcontainers não impedem que um projeto malicioso exfiltre qualquer coisa acessível no devcontainer, incluindo credenciais do Claude Code. Recomendamos usar devcontainers apenas ao desenvolver com repositórios confiáveis. Sempre mantenha boas práticas de segurança e monitore as atividades do Claude.

Recursos principais

  • Node.js pronto para produção: Construído no Node.js 20 com dependências de desenvolvimento essenciais
  • Segurança por design: Firewall personalizado restringindo acesso à rede apenas aos serviços necessários
  • Ferramentas amigáveis ao desenvolvedor: Inclui git, ZSH com melhorias de produtividade, fzf e muito mais
  • Integração perfeita com VS Code: Extensões pré-configuradas e configurações otimizadas
  • Persistência de sessão: Preserva histórico de comandos e configurações entre reinicializações do contêiner
  • Funciona em qualquer lugar: Compatível com ambientes de desenvolvimento macOS, Windows e Linux

Começando em 4 etapas

  1. Instale VS Code e a extensão Remote - Containers
  2. Clone o repositório da implementação de referência do Claude Code
  3. Abra o repositório no VS Code
  4. Quando solicitado, clique em “Reopen in Container” (ou use Command Palette: Cmd+Shift+P → “Remote-Containers: Reopen in Container”)

Análise de configuração

A configuração devcontainer consiste em três componentes principais:
  • devcontainer.json: Controla configurações do contêiner, extensões e montagens de volume
  • Dockerfile: Define a imagem do contêiner e ferramentas instaladas
  • init-firewall.sh: Estabelece regras de segurança de rede

Recursos de segurança

O contêiner implementa uma abordagem de segurança em múltiplas camadas com sua configuração de firewall:
  • Controle de acesso preciso: Restringe conexões de saída apenas para domínios na lista branca (registro npm, GitHub, API Claude, etc.)
  • Conexões de saída permitidas: O firewall permite conexões DNS e SSH de saída
  • Política padrão de negação: Bloqueia todo outro acesso à rede externa
  • Verificação de inicialização: Valida regras de firewall quando o contêiner é inicializado
  • Isolamento: Cria um ambiente de desenvolvimento seguro separado do seu sistema principal

Opções de personalização

A configuração devcontainer foi projetada para ser adaptável às suas necessidades:
  • Adicione ou remova extensões do VS Code com base no seu fluxo de trabalho
  • Modifique alocações de recursos para diferentes ambientes de hardware
  • Ajuste permissões de acesso à rede
  • Personalize configurações de shell e ferramentas de desenvolvedor

Exemplos de casos de uso

Trabalho seguro com clientes

Use devcontainers para isolar diferentes projetos de clientes, garantindo que código e credenciais nunca se misturem entre ambientes.

Integração de equipe

Novos membros da equipe podem obter um ambiente de desenvolvimento totalmente configurado em minutos, com todas as ferramentas e configurações necessárias pré-instaladas.

Ambientes CI/CD consistentes

Espelhe sua configuração devcontainer em pipelines CI/CD para garantir que ambientes de desenvolvimento e produção correspondam.

Recursos relacionados