secure-claude-code AI Güvenlik için

MCP tabanlı AI kodu çalıştırma için güvenli Docker kumanda sunucusu

secure-claude-code, Efij tarafından, ev sahibi ifşa etmeden AI tarafından üretilen kodu çalıştıran bir sandboxed Model Context Protocol sunucusu sağlar. Model tarafından üretilen betikleri yürütmek için izole Docker konteynerleri başlatır, dosya işlemlerini haritalanmış dizinlerle sınırlar ve kaçak CPU veya bellek kullanımını önlemek için kaynak sınırlarını zorlar. Araç, MCP uyumlu istemcilerle entegre olur ve yapılandırılabilir konteyner görüntüleri aracılığıyla birden fazla dili destekler, bu da otonom ajanlar için kontrollü bir yürütme ortamına ihtiyaç duyan geliştiriciler ve güvenlik araştırmacıları için ilgili hale getirir.

Gerçekten hangi görevler için kullanabilirsiniz?

Bu araç, MCP destekli modellerin canlı kod yürütme görevlerini gerçekleştirmesine olanak tanımak için tasarlanmıştır, özellikle: veri analizi, betik tabanlı hesaplama ve kapsüllenmiş bir çalışma zamanında otomatik test. Model Bağlam Protokolü aracılığıyla kod kabul ettiğinden ve bu kodu konteynerlerde çalıştırdığından, bir ajanın manuel terminal adımları olmadan kod üretmesi ve çalıştırması gereken senaryolar için uygundur. Kullanıcılar, sistemin geri kalanını izole tutarken model çıktılarının sunucuya yönlendirilmesini sağlayabilirler.

Yürütme sonuçları ne kadar güvenilir ve emniyetlidir?

Yürütme, Docker konteynerleri içinde gerçekleşir; bu, çekirdek düzeyinde işlem ayrımı ve kısıtlı dosya sistemi erişimi sağlar, bu nedenle ana makine düzeyindeki değişiklikler tasarım gereği engellenir. Sunucu ayrıca, kaçak süreçleri önlemek için CPU ve bellek üzerinde yapılandırılabilir kaynak sınırları uygular. Bu durum, yürütülen betiklerin konteyner içinde gözlemlenebilir sonuçlar üretmesi anlamına gelir, ancak bu sonuçların analizi hala insan incelemesi gerektirir çünkü sunucu çevresel etkileri konteynerle sınırlandırır ve üretilen kodun anlamsal doğruluğunu doğrulamaz.

Ne gerektirir ve geliştirici iş akışlarına nasıl uyum sağlar?

Sunucu, Node.js tabanlı bir MCP sunucusu olarak dağıtılır ve Docker yüklü bir ana makine ile Claude Desktop gibi MCP uyumlu bir istemci gerektirir. Kurulum, istenen çalışma zamanlarını içeren Docker görüntülerinin seçilmesini veya oluşturulmasını içerir; örneğin Python veya Node.js, bu nedenle dil desteği seçilen görüntülere bağlıdır. Bu, aracı, konteyner tabanlı araçları zaten kabul eden geliştirici çalışma istasyonları ve araştırma masaları için uygun hale getirir.

Veri maruziyeti ve denetlenebilirliği nasıl yönetir?

Proje, kod denetimi ve güvenlik bilincine sahip ekipler tarafından denetim için GitHub'da kaynaklarını yayınlar. Dosya sistemi erişimi, açıkça haritalanmış konteyner dizinleri ile sınırlıdır, bu da modellerin rastgele ana makine dosyalarını okumalarını kısıtlar. İletişim, istemci ve sunucu arasında MCP protokolü mesajları kullanır, böylece ekipler sunucuyu denetim günlüklerine entegre edebilir ve gerektiğinde çalıştırma sonrası inceleme için değiştirilen bağlamın kopyalarını saklayabilirler.

Teknik olarak zihinli ekipler için kapsüllenmiş model yürütmesi gerektiren pratik bir seçim

Sunucu, otonom ajanlar için kontrollü bir yürütme aşamasına ihtiyaç duyan geliştiriciler ve araştırmacılar için pratik bir seçenektir, çünkü kapsüllenmiş sınırlar ve denetlenebilir değişimlerin uygulanmasını sağlar. Teknik bir kurulum yükü bekleyin: Docker ve MCP istemci yapılandırması zorunludur ve çalışma zamanı davranışı seçilen konteyner görüntülerine bağlıdır. Özenle hazırlanmış çalışma zamanı görüntüleri kullanın ve üretilen çıktıları, üretim iş akışlarına entegrasyondan önce insan doğrulaması gerektiren taslak belgeler olarak değerlendirin.