claude --dangerously-skip-permissions 以繞過權限提示以進行無人值守操作。
雖然 devcontainer 提供了實質性的保護,但沒有任何系統完全免疫所有攻擊。
當使用
--dangerously-skip-permissions 執行時,devcontainer 不會阻止惡意專案從 devcontainer 中可存取的任何內容(包括 Claude Code 認證)中洩露資料。
我們建議僅在使用受信任的儲存庫進行開發時使用 devcontainer。
始終保持良好的安全實踐並監控 Claude 的活動。主要功能
- 生產就緒的 Node.js:基於 Node.js 20 構建,具有必要的開發依賴項
- 安全設計:自訂防火牆限制網路存取僅限於必要的服務
- 開發人員友善的工具:包括 git、具有生產力增強功能的 ZSH、fzf 等
- 無縫 VS Code 整合:預先配置的擴充功能和最佳化的設定
- 工作階段持久性:在容器重新啟動之間保留命令歷史記錄和配置
- 隨處可用:相容於 macOS、Windows 和 Linux 開發環境
4 步開始使用
- 安裝 VS Code 和 Remote - Containers 擴充功能
- 複製 Claude Code 參考實現 儲存庫
- 在 VS Code 中開啟儲存庫
- 出現提示時,按一下「在容器中重新開啟」(或使用命令面板:Cmd+Shift+P → 「Remote-Containers: Reopen in Container」)
配置詳細說明
devcontainer 設置由三個主要元件組成:- devcontainer.json:控制容器設定、擴充功能和磁碟區掛載
- Dockerfile:定義容器映像和已安裝的工具
- init-firewall.sh:建立網路安全規則
安全功能
容器透過其防火牆配置實現多層安全方法:- 精確存取控制:將出站連線限制為僅白名單網域(npm 登錄、GitHub、Claude API 等)
- 允許的出站連線:防火牆允許出站 DNS 和 SSH 連線
- 預設拒絕原則:阻止所有其他外部網路存取
- 啟動驗證:在容器初始化時驗證防火牆規則
- 隔離:建立與主系統分離的安全開發環境
自訂選項
devcontainer 配置設計為可適應您的需求:- 根據您的工作流程新增或移除 VS Code 擴充功能
- 修改資源分配以適應不同的硬體環境
- 調整網路存取權限
- 自訂 shell 配置和開發人員工具