什么是 devcontainer-security?
为编码代理设置安全 VS Code 开发容器的指南。在创建或强化 DevContainer 以沙箱 Claude Code 或其他编码代理、配置 Docker 套接字代理、处理 VS Code IPC 转义向量、设置 git worktree 支持或验证安全控制时使用。涵盖威胁模型、三层防御架构、Node.js/pnpm 设置和验证测试。 来源:daaain/skills。
·devcontainer-security
!
devcontainer-security
✓为编码代理设置安全 VS Code 开发容器的指南。在创建或强化 DevContainer 以沙箱 Claude Code 或其他编码代理、配置 Docker 套接字代理、处理 VS Code IPC 转义向量、设置 git worktree 支持或验证安全控制时使用。涵盖威胁模型、三层防御架构、Node.js/pnpm 设置和验证测试。
如何安装 devcontainer-security
通过命令行快速安装 devcontainer-security AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/daaain/skills --skill devcontainer-security
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:daaain/skills。
SKILL.md
查看原文Set up a hardened VS Code DevContainer that sandboxes coding agents while maintaining full development capability.
The goal is to limit blast radius, not eliminate all risk.
| Docker socket proxy | Container escape | Read-only API proxy (POST=0, EXEC=0) | | No sudo | Privilege escalation | Not installed in image | | Drop all capabilities | Kernel attack surface | capdrop: [ALL] in docker-compose.yml | | No new privileges | Setuid/setgid escalation | securityopt: no-new-privileges:true |
为编码代理设置安全 VS Code 开发容器的指南。在创建或强化 DevContainer 以沙箱 Claude Code 或其他编码代理、配置 Docker 套接字代理、处理 VS Code IPC 转义向量、设置 git worktree 支持或验证安全控制时使用。涵盖威胁模型、三层防御架构、Node.js/pnpm 设置和验证测试。 来源:daaain/skills。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/daaain/skills --skill devcontainer-security- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-25
- 更新时间
- 2026-03-11
快速解答
如何安装 devcontainer-security?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/daaain/skills --skill devcontainer-security 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/daaain/skills
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-25
相关 Skills
暂无