15.05.2024
4 хв
1119
Якщо ви користуєтесь штучним інтелектом для програмування, наприклад Claude Code, важливо розуміти: такий асистент має доступ до ваших файлів і може випадково змінити або видалити дані. Щоб уникнути ризиків, можна запустити Claude Code у Docker — це простий спосіб створити безпечне середовище, ізольоване від основної системи. Стаття пояснює крок за кроком, як налаштувати Claude Code у VS Code через Dev Container, щоб працювати комфортно й без страху втратити файли. Ви дізнаєтесь, навіщо потрібна ізоляція, як це впливає на продуктивність і чому навіть новачки можуть зробити це за 10 хвилин без складних налаштувань.
Оновлення системи розробки штучного інтелекту привело до переходу на Claude Code, запущений у середовищі Docker із використанням функції Dev Container у VS Code. Такий підхід дозволяє поєднати зручність роботи з AI-асистентом і безпечну ізоляцію від основної системи.
Матеріал пояснює, що саме стало причиною зміни інструментів, які недоліки мали попередні рішення та чому контейнеризація виявилася найефективнішим шляхом. У публікації подано короткий покроковий посібник для тих, хто хоче налаштувати аналогічне середовище без зайвих труднощів.
Код і приклад конфігурації доступні у відкритому репозиторії: github.com/tim-sha256/claude-in-docker
Поточна система роботи складалася з двох сервісів — ChatGPT Plus і Cursor Pro. Перша підписка, вартістю двадцять доларів, використовувалася для звичайного спілкування, коротких технічних запитів і швидких експериментів із кодом. Друга, Cursor Pro, коштувала приблизно стільки ж і служила основним середовищем для розробки більш серйозних проєктів. Таке поєднання здавалося оптимальним: ChatGPT застосовувався з 2023 року, а Cursor — із серпня 2024-го, і впродовж довгого часу усе працювало стабільно, без суттєвих проблем чи нарікань.
Згодом, однак, почали з’являтися перші неприємні дрібниці, які поступово перетворилися на відчутні обмеження. Відповіді сервісів іноді надходили із затримкою, великі обсяги коду оброблялися повільно, а сама взаємодія з інструментами ставала дедалі менш гнучкою. Те, що раніше здавалося надійною комбінацією, почало викликати роздратування. Усе частіше виникало бажання знайти рішення, яке дозволило б працювати швидше, без постійних обмежень і зайвих ризиків.
Проблема полягала у швидкості та вартості роботи з попередньою системою. До оновлення Cursor пропонував 500 запитів на місяць, і навіть за активної роботи над одним-двома проєктами цього вистачало з великим запасом. Середня зайнятість становила приблизно 40–60 годин на місяць, тому ліміт майже ніколи не перевищувався. Можливість перейти на тариф із оплатою за токени існувала, але не викликала інтересу — двадцять доларів на місяць здавалися дрібницею.
Після впровадження нової моделі з «необмеженою кількістю запитів» почали з’являтися серйозні проблеми із швидкодією. Замість очікуваного покращення система почала працювати повільніше, а затримки у 2–5 хвилин стали нормою. У чатах і на Reddit дедалі частіше з’являлися скарги від користувачів Cursor, які зіткнулися з тими самими труднощами. Хоча залишалася можливість повернутися до старого тарифу з лімітом у 500 запитів, було очевидно, що така опція довго не протримається. Усе це змусило замислитися над тим, чи виправдано продовжувати платити 40 доларів щомісяця за нестабільний результат.
Пошук альтернативи привів до переходу на Claude Code, який виявився простішим, швидшим і вигіднішим рішенням. Його переваги легко помітити навіть під час короткого тестування:
вартість удвічі нижча — лише 20 доларів замість 40;
стабільна робота без тривалих затримок і обмежень швидкості;
можливість використовувати веб-чат для запитів, не пов’язаних із кодом;
підтримка роботи з CLI, що забезпечує повну інтеграцію з IDE;
чітке відображення витрат токенів і зрозумілі межі використання.
Завдяки цим перевагам Claude Code став природним продовженням робочого процесу, зберігши зручність, але позбавивши обмежень і зайвих витрат. Тепер середовище розробки працює стабільно, а процес написання коду став швидшим і передбачуванішим.
Проблема стосується безпеки агентів штучного інтелекту, яким надається надмірний доступ до системи. Запуск таких інструментів із повними правами до файлової системи, терміналу чи конфіденційних даних створює серйозні ризики, що рано чи пізно можуть призвести до небажаних наслідків. Це можна порівняти з тим, ніби на комп’ютер отримав доступ малознайомий віддалений розробник, з яким неможливо взаємодіяти безпосередньо — лише через повідомлення. Навіть за наявності довіри така ситуація викликає очевидний дискомфорт.
Ситуація у сфері безпеки не покращується: дедалі частіше з’являються повідомлення про вразливості в системах керування агентами, небезпечні сценарії та непередбачувану поведінку ШІ-інструментів. Серед прикладів можна згадати випадки, коли інтелектуальні агенти видаляли файли проєктів, обходили захисні фільтри або виконували команди, що потенційно шкодили системі.
Щоб уникнути таких ризиків, варто розглянути можливі способи контролю взаємодії з агентом:
Підтвердження кожної дії вручну, перш ніж дозволяти виконання команди. Це гарантує безпеку, хоча може уповільнювати роботу.
Запуск ШІ в ізольованому середовищі — наприклад, у контейнері Docker, де агент не матиме доступу до всієї системи.
Використання мінімально необхідних дозволів і контрольованих каталогів, щоб обмежити вплив інструмента.
Такі методи дозволяють знайти баланс між зручністю й безпекою, зменшуючи ризик непередбачуваних дій з боку штучного інтелекту та водночас зберігаючи ефективність роботи.
Використання Claude Code без ризику для всієї системи можливе завдяки обмеженню його середовища роботи. Ідея полягає в тому, щоб створити «закриту коробку» — окремий простір, де ШІ матиме доступ лише до проєкту, над яким ведеться робота, без можливості торкнутися решти комп’ютера. Найзручніше рішення для цього — запуск Claude Code у Docker, працюючи всередині контейнера через VS Code Dev Container.
Такий підхід дає низку переваг, які забезпечують і безпеку, і стабільність роботи:
Claude отримує доступ лише до файлів усередині контейнера або до тих томів, які спеціально змонтовані користувачем.
Система залишається недоторканною — навіть якщо контейнер вийде з ладу, це не вплине на основну операційну систему.
Ізоляція захищає секрети — контейнер не бачить локальних ключів, паролів чи інтеграцій, поки користувач сам не надасть до них доступ.
Налаштування такого середовища займає мінімум часу. Якщо Docker і VS Code уже встановлені, підготовка контейнера та запуск Claude Code займають не більше п’яти хвилин. Після цього можна одразу працювати з кодом у звичному інтерфейсі, але в повністю безпечних умовах.
Щоб підготувати середовище для роботи з Claude Code у Docker, достатньо виконати кілька простих кроків. Основна мета — створити ізольовану структуру проєкту, у якій Claude працюватиме лише з необхідними файлами, не торкаючись решти системи.
Перед початком варто переконатися, що все необхідне вже встановлено та налаштовано:
Docker і VS Code мають бути інстальовані локально.
Активна підписка на Claude Code (будь-який тарифний план).
Наявність GitHub-акаунта — не є обов’язковою умовою, але стане у пригоді під час налаштування.
Коли ці умови виконано, можна переходити безпосередньо до конфігурації. Спершу створюється основна робоча папка, яка стане кореневою для Claude і проєкту (або кількох проєктів). Усередині неї потрібно створити підпапку .devcontainer, а в ній — файл devcontainer.json.
Далі можна скористатися готовою структурою, доступною у відкритому репозиторії, просто скопіювавши вміст або клонувавши його за допомогою команди:
Після цього достатньо відкрити кореневу папку (наприклад, claude-in-docker, якщо використовувався клон репозиторію) у VS Code. У правому нижньому кутку програми з’явиться модальне вікно з пропозицією “Reopen in Container”, що дозволяє запустити робоче середовище всередині Docker-контейнера. З цього моменту Claude Code буде готовий до роботи у безпечному та повністю ізольованому просторі.
Після натискання «Відкрити знову в контейнері» потрібно зачекати деякий час. Ось і все — перевірити, чи встановлено Claude Code, можна, виконавши команду claude у відкритому терміналі:
Оскільки робота відбувається в ізольованому середовищі, під час спроб виконати git clone, pull, push та інші подібні команди виникне помилка — контейнер не містить облікових даних і не має доступу до локальних SSH-ключів, які зазвичай використовуються для автентифікації в GitHub.
Поширеним рішенням може бути створення нового SSH-ключа безпосередньо всередині контейнера та додавання його до облікового запису GitHub. Проте такий підхід не завжди безпечний, адже він автоматично надає широкі дозволи, зокрема можливість переглядати чи редагувати дані, змінювати налаштування або виконувати небажані дії. Безпечнішою альтернативою є використання Fine-Grained Personal Access Token — токена доступу з чітко визначеними правами.
Для його створення потрібно:
перейти за посиланням https://github.com/settings/personal-access-tokens/new;
створити новий детальний токен та надати йому доступ лише до потрібних репозиторіїв;
у налаштуваннях дозволів відкрити розділ «Repository permissions», прокрутити до пункту «Contents» і вибрати рівень доступу «Read and Write».
Такий підхід забезпечує повноцінну роботу з Git усередині контейнера, водночас зберігаючи ізоляцію та безпеку системи.
Цього єдиного дозволу достатньо для виконання базових операцій git — клонування, вилучення, надсилання тощо. Додаткові права зазвичай не потрібні, якщо не йдеться про складну роботу з великою кількістю репозиторіїв. Після налаштування параметрів потрібно натиснути «Generate token», скопіювати отриманий токен і зберегти його у безпечному місці.
Після цього Claude більше не матиме можливості випадково або навмисно змінити дані GitHub-акаунта. Щоб додати облікові дані та використовувати їх для подальшої роботи, достатньо виконати команду для клонування приватного репозиторію, до якого відкрито доступ:
git clone https://<USERNAME>:<TOKEN>@github.com/<USERNAME>/<REPO-NAME>.git
Ця команда створить безпечне з’єднання з GitHub, використовуючи згенерований токен, і дозволить працювати з репозиторіями без ризику для основного облікового запису. А потім, після клонування cd у папку проекту, запустіть це, щоб зберегти свої облікові дані:
git remote set-url origin https://<USERNAME>:<TOKEN>@github.com/<USERNAME>/<REPO-NAME>.git
Готово — середовище повністю налаштоване й готове до роботи з Claude Code. Завдяки ізоляції в Docker ризики для системи значно менші, ніж під час звичайного використання, а всі операції тепер відбуваються у контрольованому просторі.
Перехід на Claude Code у Docker із використанням VS Code Dev Container демонструє, як сучасні інструменти штучного інтелекту можуть поєднувати зручність і безпеку без компромісів. Ізоляція середовища забезпечує спокій за систему, чіткий контроль над доступом до файлів і стабільну продуктивність навіть у тривалих проєктах.
Така конфігурація відкриває шлях до нової моделі роботи з AI-асистентами — коли розробник отримує повну свободу дій, а система залишається захищеною. Використання контейнерів дозволяє будувати більш передбачувані, чисті та повторювані робочі середовища, у яких помилки чи експерименти не становлять загрози.
