cc-sandboxer
v1.0.17
Published
Run claude --dangerously-skip-permissions safely inside a Docker sandbox
Downloads
1,691
Maintainers
ngocquangReadme
Claude Code Sandbox
English | Tiếng Việt | 中文
██████╗██╗ █████╗ ██╗ ██╗██████╗ ███████╗
██╔════╝██║ ██╔══██╗██║ ██║██╔══██╗██╔════╝
██║ ██║ ███████║██║ ██║██║ ██║█████╗
██║ ██║ ██╔══██║██║ ██║██║ ██║██╔══╝
╚██████╗███████╗██║ ██║╚██████╔╝██████╔╝███████╗
╚═════╝╚══════╝╚═╝ ╚═╝ ╚═════╝ ╚═════╝ ╚══════╝
C O D E S A N D B O X在 Docker 沙箱中安全运行 claude --dangerously-skip-permissions。
一条命令。完全隔离。支持终端或 VS Code。
快速开始
通过 npm(推荐)
# 全局安装
npm install -g cc-sandboxer
# 在当前目录运行
cc-sandboxer
# 指定项目运行
cc-sandboxer ~/projects/my-app
# 一次性任务
cc-sandboxer . -p "修复所有 lint 错误"
# 设置 VS Code DevContainer
cc-sandboxer --init ~/projects/my-app通过 npx(无需安装)
npx cc-sandboxer
npx cc-sandboxer ~/projects/my-app
npx cc-sandboxer . -p "修复所有 lint 错误"VS Code(DevContainer)
# 在项目中设置 DevContainer
cc-sandboxer --init ~/projects/my-app
# 然后在 VS Code 中打开 -> 在容器中重新打开
code ~/projects/my-app首次运行需要构建 Docker 镜像(约2-3分钟)。之后启动只需几秒。
为什么需要沙箱?
Claude Code 配合 --dangerously-skip-permissions 非常高效 — Claude 可以无需确认执行任何命令。但在裸机上运行风险很大:
| | 无沙箱 | 有沙箱 |
| ------------ | --------------------------- | ------------------------------- |
| 文件系统 | 完全访问你的机器 | 仅限 /workspace |
| 网络 | 不受限的互联网 | 仅白名单域名 |
| 出站 TCP | 所有端口开放 | 非白名单 TCP 全部阻止 |
| 最坏情况 | rm -rf / 摧毁你的系统 | 容器崩溃,主机无影响 |
| 额外开销 | 无 | 约3秒 |
安装
方式 A — 全局安装(推荐)
npm install -g cc-sandboxer
cc-sandboxer方式 B — npx(无需安装)
npx cc-sandboxer方式 C — 克隆仓库
git clone https://github.com/ngocquang/cc-sandbox.git
cd cc-sandbox
chmod +x cc-sandboxer.sh
./cc-sandboxer.shShell 别名(可选)
添加到 ~/.zshrc 或 ~/.bashrc 以便快速访问:
alias cc="cc-sandboxer"然后重新加载 shell:
source ~/.zshrc现在你可以使用:
cc # 当前目录
cc ~/projects/my-app # 指定项目
cc . -p "修复所有 lint 错误"
cc . --continue前置要求
你需要以下容器运行时之一:
| 运行时 | 平台 | 安装 | | --------------- | -------------- | ------------------------------------------------------------- | | Docker Desktop | macOS / Linux | docker.com | | OrbStack | macOS | orbstack.dev | | Colima | macOS / Linux | github | | Docker Engine | Linux | docs.docker.com |
VS Code 模式还需安装 Dev Containers 扩展。
终端模式
交互式(推荐)
cc-sandboxer # 当前目录
cc-sandboxer ~/projects/my-app # 指定项目一次性任务
cc-sandboxer . -p "重构 auth 模块并编写测试"
cc-sandboxer . -p "修复所有 ESLint 错误并补充缺失的类型"
cc-sandboxer . -p "读取 SPEC.md -> 编写失败测试 -> 实现 -> 迭代"继续上次对话
cc-sandboxer . --continue阻止危险命令
cc-sandboxer . --disallowedTools "Bash(rm:*)"Shell 模式
cc-sandboxer --shell
# 然后在里面手动运行:
# claude --dangerously-skip-permissions所有命令均可使用
npx cc-sandboxer、cc-sandboxer(全局安装)或./cc-sandboxer.sh(克隆仓库)。
VS Code 模式
--init 标志在你的项目中设置完整的 DevContainer 环境 — 无需手动配置。
设置
./cc-sandboxer.sh --init ~/projects/my-app这会创建:
your-project/
├── devcontainer/
│ ├── Dockerfile # 包含所有工具的沙箱镜像
│ ├── devcontainer.json # VS Code 容器配置
│ └── init-firewall.sh # 网络安全规则
└── .vscode/
└── tasks.json # 预配置的 Claude 任务推荐:安装 Claude Code 扩展
为了在 DevContainer 中获得最佳体验,请在打开容器之前在 VS Code 中安装 Claude Code 扩展。DevContainer 已预配置为在容器内自动安装该扩展,但在主机上预先安装可确保无缝设置。
提示: 该扩展提供 Claude Code 的原生 VS Code 界面 — 聊天面板、内联建议和任务管理 — 全部在沙箱内运行。
在 VS Code 中打开
1. code ~/projects/my-app
2. Cmd+Shift+P -> "Dev Containers: Reopen in Container"
3. 等待构建(仅首次)
4. Claude Code 扩展在容器内自动安装。
5. 完成!你已经在沙箱内了。VS Code 任务
进入容器后,使用 Cmd+Shift+P -> Tasks: Run Task:
| 任务 | 描述 |
| ------------------------- | ----------------------------- |
| Claude: Skip Permissions | 交互模式 |
| Claude: Resume Last Chat | 继续上次对话 |
| Claude: One-Shot Task | 提示你输入任务描述 |
| Claude: Safe Mode (no rm) | 跳过权限但阻止 rm |
| Firewall: Re-initialize | 重新应用网络规则 |
| Claude: Login | 首次身份验证 |
首次身份验证
# 运行登录任务,或在终端中:
claude login身份验证令牌保存在 Docker volume 中 — 只需操作一次。
安全
网络防火墙
容器运行 iptables 防火墙,默认阻止所有出站 TCP。仅允许白名单域名:
| 服务 | 域名 |
| -------------- | ------------------------------------------------------------------ |
| Claude API | api.anthropic.com、auth.anthropic.com、statsig.anthropic.com、sentry.io、anthropic.gallerycdn.azure.cn |
| Claude Code | storage.googleapis.com |
| npm | registry.npmjs.org、registry.yarnpkg.com |
| GitHub | github.com、api.github.com、*.githubusercontent.com |
| PyPI | pypi.org、files.pythonhosted.org |
| Microsoft | microsoft.com |
| VS Code | marketplace.visualstudio.com、open-vsx.org、*.vo.msecnd.net、gallerycdn.vsassets.io |
其他一切均被阻止。 Claude 无法泄露代码或从不受信任的来源下载。
主要安全特性:
- 默认阻止所有出站 TCP(不仅是端口 80/443)
- 缓解 DNS 隧道 — DNS 查询仅限本地解析器
- 输入验证 — 域名在添加到白名单前会被验证
- 不使用 seccomp=unconfined — 仅授予
NET_ADMIN权限用于 iptables
将端口暴露到主机
# 单个端口
./cc-sandboxer.sh --port 3000 --port 5432
# 端口范围
./cc-sandboxer.sh --port 3000-4000
# 映射不同的 host:container 端口
./cc-sandboxer.sh --port 8080:3000添加自定义域名
# CLI 模式
./cc-sandboxer.sh --allow-domain "api.example.com" --allow-domain "docker.io"
# DevContainer 模式 — 编辑 devcontainer/init-firewall.sh
# 或在 devcontainer.json 中设置环境变量:
# "containerEnv": { "EXTRA_ALLOWED_DOMAINS": "api.example.com,docker.io" }文件系统隔离
| 项目 | 访问权限 |
| --------------- | ------------------------ |
| 你的项目 | 挂载到 /workspace |
| 主机文件系统 | 隔离 |
| .gitconfig | 只读 |
| 身份验证令牌 | Docker volume(持久化) |
配置
环境变量
| 变量 | 默认值 | 描述 |
| ----------------------- | ------------------- | --------------------------------------------- |
| TZ | Asia/Ho_Chi_Minh | 容器时区 |
| EXTRA_ALLOWED_DOMAINS | (空) | 逗号分隔的域名,用于防火墙(DevContainer) |
TZ=America/New_York ./cc-sandboxer.sh加载 .env 文件
如果项目目录中存在 .env 文件,它将被自动加载到容器中。这对于传递 API 密钥、令牌和自定义环境变量非常有用。
# 1. 复制示例文件
cp .env.example .env
# 2. 编辑 .env 填入你的值
nano .env
# 3. 运行 cc-sandboxer — .env 自动加载
cc-sandboxer.env.example 文件包含常用变量:
GITHUB_PERSONAL_ACCESS_TOKEN=your_token_here
ANTHROPIC_API_KEY=your_key_here
# 添加你的项目需要的任何变量安全提示:
.env文件通过 Docker 的--env-file标志传递。请确保.env已添加到.gitignore中,避免提交敏感信息。
自定义 DevContainer
运行 --init 后,你可以编辑 devcontainer/ 中的任何文件:
添加工具 — 编辑 devcontainer/Dockerfile:
# 添加 Python ML 工具
RUN pip3 install --break-system-packages numpy pandas
# 添加 Go
RUN curl -OL https://go.dev/dl/go1.22.0.linux-amd64.tar.gz && \
tar -C /usr/local -xzf go1.22.0.linux-amd64.tar.gz
ENV PATH=$PATH:/usr/local/go/bin添加 VS Code 扩展 — 编辑 devcontainer/devcontainer.json:
"customizations": {
"vscode": {
"extensions": [
"anthropic.claude-code",
"dbaeumer.vscode-eslint",
"esbenp.prettier-vscode"
]
}
}然后重建:Cmd+Shift+P -> Dev Containers: Rebuild Container
包含什么?
| 类别 | 工具 |
| ------------ | ------------------------------- |
| 运行时 | Node.js 20、Python 3、npm、pip |
| 编辑器 | nano、vim |
| 搜索 | ripgrep (rg)、fd-find |
| 版本控制 | git、gh (GitHub CLI)、git-delta |
| Shell | zsh、Oh My Zsh、fzf |
| 网络 | curl、wget、jq |
| 安全 | iptables、ipset、dnsutils |
所有 CLI 选项
用法:cc-sandboxer [project_path] [options]
参数:
project_path 项目路径(默认:当前目录)
设置:
--init 在项目中创建 devcontainer + VS Code 任务
--rebuild 强制重建 Docker 镜像
--update 更新到最新版本并重建镜像
--uninstall 删除镜像、volumes 和缓存
--version, -v 显示版本
--help, -h 显示帮助
运行时:
--shell 打开 shell 而不启动 Claude
--no-firewall 跳过网络防火墙
--allow-domain NAME 将域名加入白名单(可重复使用)
--port PORT 将端口暴露到主机(可重复使用,支持范围)
--continue, -c 继续上次对话
-p "prompt" 一次性任务模式
--disallowedTools TOOLS 阻止特定的 Claude 工具清理
# 一条命令 — 删除镜像、volumes、缓存和全局 npm 包
cc-sandboxer --uninstall或手动:
# 删除持久化数据
docker volume rm claude-config claude-npm claude-history
# 删除镜像
docker rmi cc-sandboxer:latest
# 删除 DevContainer volumes
docker volume rm claude-code-config claude-code-npm claude-code-history故障排除
"Firewall skipped"
容器需要 NET_ADMIN 权限。
CLI 模式下会自动设置。
DevContainer 模式下,检查 devcontainer.json 是否包含:
"runArgs": ["--cap-add=NET_ADMIN"]Claude 未认证
# CLI 模式
./cc-sandboxer.sh --shell
claude login
# VS Code 模式
# Cmd+Shift+P -> Tasks: Run Task -> Claude: Login首次构建很慢
首次构建需要下载 Node.js、系统包和 Claude Code(约2-3分钟)。 后续运行使用缓存镜像。 强制重建以更新 Claude Code:
./cc-sandboxer.sh --rebuild
# 或在 VS Code 中:
# Cmd+Shift+P -> Dev Containers: Rebuild Container需要被阻止的域名
# CLI
./cc-sandboxer.sh --allow-domain "your-domain.com"
# DevContainer
# 添加到 init-firewall.sh 的 ALLOWED_DOMAINS 数组
# 或设置环境变量:
# EXTRA_ALLOWED_DOMAINS="domain1.com,domain2.com"VS Code 扩展在容器中不工作
打开扩展面板,找到该扩展, 然后点击 "Install in Container"。 部分扩展需要在 DevContainer 内手动安装。
测试
单元测试使用 bats-core(Bash 自动化测试系统)。
安装与运行
# 安装 bats(macOS)
brew install bats-core
# 运行所有测试
bats tests/
# 运行特定测试文件
bats tests/cc-sandbox.bats
bats tests/init-firewall.bats测试覆盖
| 领域 | 测试数 | 覆盖内容 |
| --- | --- | --- |
| CLI 标志 | 5 | --version、-v、--help、-h、所有选项 |
| 域名验证 | 5 | 缺少参数、标志冲突、特殊字符、空格、斜杠 |
| --init 模式 | 10 | 文件创建、不覆盖、内容验证、源同步 |
| 防火墙生成 | 7 | 默认/额外域名、iptables 规则、DNS 隧道、SSH、语法 |
| 防火墙脚本 | 19 | 语法、域名、安全规则、ipset 排序、正则验证 |
| 显示 | 3 | 横幅、版本字符串、ASCII art |
| 总计 | 49 | |
贡献
欢迎 PR!一些想法:
- [ ] 添加 Cursor IDE 支持
- [ ] 添加 Windsurf 支持
- [ ] 按项目配置防火墙
许可证
MIT — 详见 LICENSE。
为喜欢把 rm -rf 关在笼子里的开发者而建。