查看广告以免费下载
Softonic 评论
secure-claude-code,由Efij提供,提供一个沙箱模型上下文协议服务器,可以运行AI生成的代码而不暴露主机。它启动隔离的Docker容器来执行模型生成的脚本,将文件操作限制在映射目录中,并强制资源限制以防止CPU或内存使用失控。该工具与MCP兼容的客户端集成,并通过可配置的容器镜像支持多种语言,使其对需要受控执行环境的开发人员和安全研究人员具有相关性。
该工具旨在让启用MCP的模型执行实时代码执行任务,具体包括:数据分析、脚本驱动计算和在受限运行时内的自动化测试。因为它通过模型上下文协议接受代码并在容器中运行这些代码,所以它适合需要生成和运行代码而无需手动终端步骤的场景。用户可以将模型输出路由到服务器进行本地主机实验,同时保持系统的其他部分隔离。
执行在Docker容器内运行,这提供了内核级的进程分离和受限的文件系统访问,因此主机级的更改是设计上被阻止的。服务器还对CPU和内存应用可配置的资源限制,以防止失控的进程。这些事实意味着执行的脚本在容器内产生可观察的结果,但对这些结果的任何分析仍然需要人工审核,因为服务器将环境效应限制在容器内,而不是验证生成代码的语义正确性。
该服务器作为基于Node.js的MCP服务器分发,需要安装Docker的主机以及兼容MCP的客户端,例如Claude Desktop。设置涉及选择或构建包含所需运行时的Docker镜像,例如Python或Node.js,因此语言支持取决于所选镜像。这使得该工具适合已经在其管道中接受基于容器的工具的开发者工作站和研究台。
该项目在GitHub上发布其源代码,使安全意识强的团队能够进行代码检查和审计。文件系统访问仅限于明确映射的容器目录,这限制了模型读取任意主机文件。通信使用客户端和服务器之间的MCP协议消息,因此团队可以将服务器纳入审计日志,并在需要时保留交换上下文的副本以供运行后审核。
该服务器是开发人员和研究人员的实用选项,他们需要一个受控的自主代理执行阶段,因为它强制执行容器化边界和可审计的交换。预计会有技术设置负担:Docker 和 MCP 客户端配置是强制性的,运行时行为取决于选择的容器镜像。使用策划的运行时镜像,并将生成的输出视为草稿工件,这些工件在集成到生产工作流之前需要人工验证。
查看广告以免费下载
您是否尝试过 secure-claude-code?成为第一个离开您的意见!
添加评论
