Development containers

일관되고 안전한 환경이 필요한 팀을 위한 Claude Code development container에 대해 알아보세요.

레퍼런스 devcontainer 설정과 관련 Dockerfile은 그대로 사용하거나 필요에 맞게 커스터마이즈할 수 있는 사전 구성된 development container를 제공합니다. 이 devcontainer는 Visual Studio Code Dev Containers extension 및 유사 도구와 함께 작동합니다.

컨테이너의 강화된 보안 조치(격리 및 방화벽 규칙)를 통해 claude --dangerously-skip-permissions를 실행하여 무인 운영 시 권한 프롬프트를 우회할 수 있습니다.

주의:

devcontainer가 상당한 보호를 제공하지만, 어떤 시스템도 모든 공격에 완전히 면역이 될 수는 없습니다.
--dangerously-skip-permissions로 실행할 경우, devcontainer는 악의적인 프로젝트가 Claude Code 자격 증명을 포함하여 devcontainer에서 접근 가능한 모든 것을 유출하는 것을 방지하지 않습니다.
신뢰할 수 있는 저장소에서 개발할 때만 devcontainer를 사용하는 것을 권장합니다.
항상 좋은 보안 관행을 유지하고 Claude의 활동을 모니터링하세요.

주요 기능

프로덕션 준비된 Node.js: 필수 개발 의존성이 포함된 Node.js 20 기반
설계에 의한 보안: 필요한 서비스에만 네트워크 접근을 제한하는 커스텀 방화벽
개발자 친화적 도구: git, 생산성 향상 기능이 포함된 ZSH, fzf 등 포함
원활한 VS Code 통합: 사전 구성된 extension과 최적화된 설정
세션 지속성: 컨테이너 재시작 간 명령어 기록 및 설정 유지
어디서나 작동: macOS, Windows, Linux 개발 환경과 호환

4단계로 시작하기

VS Code와 Remote - Containers extension을 설치합니다
Claude Code 레퍼런스 구현 저장소를 클론합니다
VS Code에서 저장소를 엽니다
프롬프트가 표시되면 "Reopen in Container"를 클릭합니다 (또는 Command Palette 사용: Cmd+Shift+P → "Remote-Containers: Reopen in Container")

구성 분석

devcontainer 설정은 세 가지 주요 구성 요소로 이루어져 있습니다:

devcontainer.json: 컨테이너 설정, extension, 볼륨 마운트를 제어합니다
Dockerfile: 컨테이너 이미지와 설치된 도구를 정의합니다
init-firewall.sh: 네트워크 보안 규칙을 설정합니다

보안 기능

컨테이너는 방화벽 구성을 통해 다층 보안 접근 방식을 구현합니다:

정밀한 접근 제어: 아웃바운드 연결을 화이트리스트된 도메인으로만 제한합니다 (npm registry, GitHub, Claude API 등)
허용된 아웃바운드 연결: 방화벽은 아웃바운드 DNS 및 SSH 연결을 허용합니다
기본 거부 정책: 그 외 모든 외부 네트워크 접근을 차단합니다
시작 시 검증: 컨테이너 초기화 시 방화벽 규칙을 검증합니다
격리: 메인 시스템과 분리된 안전한 개발 환경을 생성합니다

커스터마이즈 옵션

devcontainer 구성은 필요에 맞게 조정할 수 있도록 설계되었습니다:

워크플로우에 따라 VS Code extension을 추가하거나 제거
다양한 하드웨어 환경에 맞게 리소스 할당 수정
네트워크 접근 권한 조정
셸 구성 및 개발자 도구 커스터마이즈

사용 사례 예시

안전한 클라이언트 작업

devcontainer를 사용하여 서로 다른 클라이언트 프로젝트를 격리하여 코드와 자격 증명이 환경 간에 섞이지 않도록 합니다.

팀 온보딩

새로운 팀 멤버가 필요한 모든 도구와 설정이 사전 설치된 완전히 구성된 개발 환경을 몇 분 안에 얻을 수 있습니다.

일관된 CI/CD 환경

CI/CD 파이프라인에서 devcontainer 구성을 미러링하여 개발 환경과 프로덕션 환경이 일치하도록 합니다.

Development containers

일관되고 안전한 환경이 필요한 팀을 위한 Claude Code development container에 대해 알아보세요.

주의:

devcontainer가 상당한 보호를 제공하지만, 어떤 시스템도 모든 공격에 완전히 면역이 될 수는 없습니다.
--dangerously-skip-permissions로 실행할 경우, devcontainer는 악의적인 프로젝트가 Claude Code 자격 증명을 포함하여 devcontainer에서 접근 가능한 모든 것을 유출하는 것을 방지하지 않습니다.
신뢰할 수 있는 저장소에서 개발할 때만 devcontainer를 사용하는 것을 권장합니다.
항상 좋은 보안 관행을 유지하고 Claude의 활동을 모니터링하세요.

주요 기능

프로덕션 준비된 Node.js: 필수 개발 의존성이 포함된 Node.js 20 기반
설계에 의한 보안: 필요한 서비스에만 네트워크 접근을 제한하는 커스텀 방화벽
개발자 친화적 도구: git, 생산성 향상 기능이 포함된 ZSH, fzf 등 포함
원활한 VS Code 통합: 사전 구성된 extension과 최적화된 설정
세션 지속성: 컨테이너 재시작 간 명령어 기록 및 설정 유지
어디서나 작동: macOS, Windows, Linux 개발 환경과 호환

4단계로 시작하기

VS Code와 Remote - Containers extension을 설치합니다
Claude Code 레퍼런스 구현 저장소를 클론합니다
VS Code에서 저장소를 엽니다
프롬프트가 표시되면 "Reopen in Container"를 클릭합니다 (또는 Command Palette 사용: Cmd+Shift+P → "Remote-Containers: Reopen in Container")

구성 분석

devcontainer 설정은 세 가지 주요 구성 요소로 이루어져 있습니다:

devcontainer.json: 컨테이너 설정, extension, 볼륨 마운트를 제어합니다
Dockerfile: 컨테이너 이미지와 설치된 도구를 정의합니다
init-firewall.sh: 네트워크 보안 규칙을 설정합니다

보안 기능

컨테이너는 방화벽 구성을 통해 다층 보안 접근 방식을 구현합니다:

정밀한 접근 제어: 아웃바운드 연결을 화이트리스트된 도메인으로만 제한합니다 (npm registry, GitHub, Claude API 등)
허용된 아웃바운드 연결: 방화벽은 아웃바운드 DNS 및 SSH 연결을 허용합니다
기본 거부 정책: 그 외 모든 외부 네트워크 접근을 차단합니다
시작 시 검증: 컨테이너 초기화 시 방화벽 규칙을 검증합니다
격리: 메인 시스템과 분리된 안전한 개발 환경을 생성합니다

커스터마이즈 옵션

devcontainer 구성은 필요에 맞게 조정할 수 있도록 설계되었습니다:

워크플로우에 따라 VS Code extension을 추가하거나 제거
다양한 하드웨어 환경에 맞게 리소스 할당 수정
네트워크 접근 권한 조정
셸 구성 및 개발자 도구 커스터마이즈

사용 사례 예시

안전한 클라이언트 작업

devcontainer를 사용하여 서로 다른 클라이언트 프로젝트를 격리하여 코드와 자격 증명이 환경 간에 섞이지 않도록 합니다.

팀 온보딩

새로운 팀 멤버가 필요한 모든 도구와 설정이 사전 설치된 완전히 구성된 개발 환경을 몇 분 안에 얻을 수 있습니다.

일관된 CI/CD 환경

CI/CD 파이프라인에서 devcontainer 구성을 미러링하여 개발 환경과 프로덕션 환경이 일치하도록 합니다.

53. Development containers

Development containers

주요 기능

4단계로 시작하기

구성 분석

보안 기능

커스터마이즈 옵션

사용 사례 예시

안전한 클라이언트 작업

팀 온보딩

일관된 CI/CD 환경

관련 리소스

53. Development containers

Development containers

주요 기능

4단계로 시작하기

구성 분석

보안 기능

커스터마이즈 옵션

사용 사례 예시

안전한 클라이언트 작업

팀 온보딩

일관된 CI/CD 환경

관련 리소스