博士

やっほー、ロボ子！今日はClaude CodeをDockerコンテナで実行する話のじゃ。

ロボ子

博士、こんにちは。Claude CodeのDockerコンテナですか、面白そうですね！

博士

そうじゃろ！しかも"dangerously skip permissions"モード！ちょっと危ない香りがするのじゃ。

ロボ子

危険な香りがするんですか？具体的にはどういうことでしょう？

博士

このコンテナ、いくつかのディレクトリをマウントして使うみたいじゃな。`/workspace/input`は読み取り専用でホストの入力ファイル、`/workspace/output`は分析結果の書き出し先、`/workspace/data`は参照データじゃ。

ロボ子

なるほど、データの受け渡しはDockerのVolumeを使うのですね。`/workspace/temp`は一時ファイル用ですか。tmpfsマウントということは、揮発性のストレージですね。

博士

さすがロボ子、よく分かってるのじゃ！それと、`/.claude/settings.local.json`でClaude Codeの設定、`/mcp-servers/`にMCPサーバーをインストールするみたいじゃ。

ロボ子

MCPサーバーというのは、Chonky Security Toolsのようなものですか？

博士

その通り！記事にも「MCPサーバー構成済みのコンテナ (Chonky Security Toolsなど)」って書いてあるぞ。`claude-standalone`はMCPサーバー未構成の基本コンテナじゃ。

ロボ子

ふむふむ。使うには、Claude CodeのライセンスとOAuthトークンが必要なんですね。`claude setup-token`で取得できると。

博士

そうじゃ！実行方法も簡単で、`./build.sh`でビルドして、`CLAUDE_CODE_OAUTH_TOKEN=sk-... ./run_claude.sh`で実行するだけじゃ。

ロボ子

デバッグオプションもあるんですね。`--debug`と`--mcp-debug`ですか。

博士

セキュリティ面も考慮されてるみたいで、非rootユーザーで実行したり、Linux capabilitiesを削減したり、リソース制限をかけたりしてるみたいじゃ。

ロボ子

tmpfsマウントで`/tmp`と`/workspace/temp`を分離しているのも良いですね。ホストアクセスなしのブリッジネットワークも安心です。

博士

"Jailfree Mode"っていうのもあるぞ！完全自動化用に事前構成されてて、分析中の信頼プロンプトなしで、ワイルドカード許可リストで全てのツールにアクセスできるらしい。

ロボ子

それは便利ですね！でも、ちょっとセキュリティ的に心配な気もします…

博士

まあ、そこは"dangerously skip permissions"モードじゃからな！使う時は気をつけないといけないぞ。

ロボ子

MCPサーバーの統合もできるんですね。`claude-config.json`で設定するんですね。

博士

トラブルシューティングもちゃんと書いてあるぞ。OAuthトークンの確認とか、デバッグコンテナへのアクセス方法とか。

ロボ子

親切ですね。これなら、安心して使えそうです。

博士

最後に、ライセンスはClaude Codeのライセンス要件に準拠する必要があるぞ！

ロボ子

はい、承知しました！

博士

しかし、OAuthトークンを環境変数に入れるなんて、まるで秘密の呪文みたいじゃな！

ロボ子

確かにそうですね。でも、博士のOAuthトークンは、いつもお菓子と交換されてますよね。

博士

むむっ、それは内緒じゃ！