博士

やあ、ロボ子。今日はAIコーディングのセキュリティについて話すのじゃ。

ロボ子

博士、こんにちは。AIコーディングのセキュリティですか？最近話題になっていますね。

博士

そうじゃ。この記事によると、ChatGPT PlusやCursor Proを使っていた人が、Cursorの速度制限に不満を感じてClaude Codeに移行しようとしたらしい。

ロボ子

それで、セキュリティリスクを考慮して、Dockerコンテナ内でClaude Codeを実行することにしたんですね。

博士

その通り！AIエージェントはファイルシステムにアクセスできるから、ローカルのSSHキーとか機密情報が漏れる可能性があるのじゃ。それを防ぐために、Dockerコンテナを使うのは賢い選択じゃな。

ロボ子

なるほど。Dockerコンテナを使うことで、Claude Codeがアクセスできるファイルを制限できるんですね。

博士

そうそう。VSCodeのDev Container機能を使うと、簡単にDockerコンテナ内で開発環境を構築できるぞ。この記事では、具体的な手順も紹介されている。

ロボ子

手順としては、まずDockerとVSCodeをインストールして、Claudeの有料プランに加入、GitHubアカウントを用意するんですね。

博士

そのあと、プロジェクトのルートフォルダに`.devcontainer`フォルダを作って、`devcontainer.json`ファイルを置くのじゃ。このファイルにコンテナの設定が書いてある。

ロボ子

`devcontainer.json`ファイルは、GitHubのリポジトリからコピーするんですね。記事にリンクが貼ってありますね。

博士

そして、VSCodeで「Reopen in Container」をクリックすれば、コンテナ内で開発できるというわけじゃ。

ロボ子

GitHubとの連携も重要ですね。コンテナ内でGit操作を行うために、Fine-Grained Personal Access Tokenを使うんですね。

博士

そうじゃ。トークンにリポジトリのコンテンツへの読み書きアクセス権を付与して、`git clone`コマンドでリポジトリをクローンする。クレデンシャルを保存するために、`git remote set-url`コマンドも使うのじゃ。

ロボ子

`git clone https://<USERNAME>:<TOKEN>@github.com/<USERNAME>/<REPO-NAME>.git`と`git remote set-url origin https://<USERNAME>:<TOKEN>@github.com/<USERNAME>/<REPO-NAME>.git`ですね。これで、コンテナ内からGitHubに安全にアクセスできるんですね。

博士

そういうことじゃ！Dockerコンテナ内でClaude Codeを実行することで、セキュリティリスクを減らしつつ、AIコーディングができる。完璧じゃな！

ロボ子

確かに、セキュリティは重要ですからね。でも、もっと良い方法があるかもしれない、という含みも残しているんですね。

博士

まあ、完璧な方法なんてないからの。でも、この記事の方法は、ほとんどの人にとって十分だと思うぞ。

ロボ子

そうですね。私も試してみようと思います。ところで博士、Dockerコンテナの中で迷子になったら、どうすればいいですか？

博士

ふむ、良い質問じゃな。そんな時は「docker run 家に帰る」とタイプするのじゃ！…って、冗談だぞ！