2025-07-27 Dev Containerで安全に Claude Codeを使う

Transcript

1. Dev Container で安全に Claude Code を使う 技術的な開発環境の セキュリティ強化 naka (X:

   @gymnstcs, GitHub: nakamasato) 2025 年7 月27 日 1 / 19

2. アジェンダ 1. 背景と課題 2. Dev Container の導入方法 3. 初めて使うときに引っかかるポイント 4.

   デモ 2 / 19

3. 背景：深刻な事故事例 Cursor YOLO モードのリスク "Cursor YOLO deleted everything in my

   computer!" Reddit 投稿 潜在リスク AI がホストファイル全体にアクセス 予期しない削除や変更 完全なデータ損失 3 / 19

4. Dev Container が必要な理由 Vibe Coding 普及の課題 --dangerously-skip-permissions による予期せぬセキュリティリスク ホスト全体への無制限アクセス セキュリティ

   vs 開発効率のジレンマ Dev Container による解決 コンテナによる隔離された開発環境 IDE との連携により今までと同じ開発体験を提供 チーム開発でも使える共通の設定 4 / 19

5. Dev Container とは VS Code 開発コンテナ Docker 上の開発環境 プロジェクト固有の設定 環境の完全な再現性

   参考：VS Code 公式ドキュメント 5 / 19

6. 導入の流れ 1. 拡張機能をインストール VS Code 拡張機能から「Dev Containers 」を検 索・追加 2.

   設定ファイルを作成 .devcontainer/devcontainer.json を追加 3. コンテナで開く コマンドパレット → Reopen in Container 6 / 19

7. 導入方法：基本設定 .devcontainer/devcontainer.json { "name": "Python Devcontainer", "image": "mcr.microsoft.com/devcontainers/python:3.12", "features": {

   "ghcr.io/devcontainers/features/github-cli:1": {}, "ghcr.io/anthropics/devcontainer-features/claude-code:1.0": {} }, "remoteUser": "vscode" } 7 / 19

8. コンテナ設定パターン1 ：既存イメージ 最も簡単な方法 { "name": "Python Development", "image": "mcr.microsoft.com/devcontainers/python:3.12" }

   メリット 設定が簡単 すぐに使い始められる Microsoft 提供の安定したイメージ 8 / 19

9. コンテナ設定パターン2 ：カスタムDockerfile 細かくカスタマイズしたい場合 { "name": "Custom Environment", "build": { "dockerfile":

   "Dockerfile", "context": "." } } FROM mcr.microsoft.com/devcontainers/base RUN apt-get update && apt-get install -y \ python3 nodejs npm 必要なCLI をインストール ディレクトリの作成・権限付与 etc. 9 / 19

10. コンテナ設定パターン3 ：Docker Compose 複数コンテナ（DB 等）が必要な場合 { "name": "Full Stack App",

    "dockerComposeFile": "docker-compose.yml", "service": "app", "workspaceFolder": "/workspace" } 用途 データベース連携 マイクロサービス開発 10 / 19

11. 必要CLI ツールの設定 基本セット git: バージョン管理 gh: GitHub CLI claude: Claude

    Code tig, jq: 便利ツール 設定方法 Features で一括指定 Dockerfile でカスタム 11 / 19

12. Features を使った拡張 Claude を含む各種ツールの追加 { "features": { "ghcr.io/anthropics/devcontainer-features/claude-code:1.0": {}, "ghcr.io/devcontainers/features/github-cli:1":

    {}, "ghcr.io/devcontainers/features/git:1": {} } } その他便利なFeatures pre-commit: コード品質チェック docker-in-docker: Docker 操作 12 / 19

13. 引っかかりポイント1 ：gh command 認証 問題 毎回手動ログインが面倒 解決策：GH_TOKEN 環境変数の設定 { "runArgs":

    ["--env-file", ".devcontainer/.env.devcontainer"], "initializeCommand": "echo \"GH_TOKEN=$(gh auth token)\" > .devcontainer/.env.devcontainer" } # .gitignore に追加 .devcontainer/.env.devcontainer 13 / 19

14. 引っかかりポイント2 ：Claude Code 設定 問題 Claude Code の設定が毎回消える ユーザー認証が毎回必須になる 解決策：設定ディレクトリの永続化

    + CLAUDE_CONFIG_DIR の設定 { "containerEnv": { "CLAUDE_CONFIG_DIR": "/home/vscode/.claude" }, "mounts": [ "source=claude-config,target=/home/vscode/.config/claude,type=volume" ※ /home/vscode/ 部分はcontainerUser によって書き換え 14 / 19

15. 引っかかりポイント3 ：root 権限エラー 問題 --dangerously-skip-permissions cannot be used with root/sudo

    privileges for security reasons 解決策：非root ユーザー { "remoteUser": "vscode", "containerUser": "vscode" } ※ --dangerously-skip-permissions は非root ユーザーが必要 15 / 19

16. まとめ セキュリティ向上 ホストから完全隔離 プロジェクト境界明確化 YOLO モードもリスクを抑えて利用可 開発効率向上 チーム共通環境 一度設定すれば使い回し可能 16

    / 19

17. ベストプラクティス 段階的導入 1. 基本イメージから開始 2. 必要ツールを段階追加 3. チーム全体で設定共有 セキュリティ強化 Claude

    Code のDeny ルール整備 ネットワークの制限 参考：Anthropic 公式例 17 / 19

18. デモ デモ内容 Dev Container 設定作成 VS Code でコンテナ起動 Claude Code

    安全実行 ファイルアクセス制限確認 18 / 19

19. ご清聴ありがとうございました Dev Container でよりセキュアな 爆速開発環境をつくりましょう! 参考：Qiita 記事 19 / 19