Container Unterschiede

Alle Container basieren auf denselben Designprinzipien für Mounts, Persistenz und Hardening.

Container	Workspace	Dependencies	Netzwerk	Secrets	Laufzeit
dev	read-write	read-only	normal	nein	dauerhaft
init-volumes	keiner	read-write	none	nein	einmalig
deps	read-only	read-write	normal	ja	einmalig
deps-update	read-write	read-write	normal	ja	einmalig
app	read-only	read-only	lokal	runtime	dauerhaft
ai	read-only	read-only	isoliert	nein	dauerhaft
ai-agent	read-write	read-only	isoliert	nein	dauerhaft

Die Unterschiede ergeben sich daraus, welcher Zugriff jeweils erlaubt wird und welche Ausnahmen notwendig sind.

---

Die Container unterscheiden sich hauptsächlich in vier Punkten:

• Zugriff auf den Workspace
• Zugriff auf Dependency-Volumes
• Netzwerkzugriff
• Laufzeitmodell (einmalig oder dauerhaft)

---

Der dev-Container dient als interaktive Entwicklungsumgebung und erhält daher:

• Schreibzugriff auf den Workspace
• keinen Zugriff auf Secrets
• langfristige Laufzeit

Nicht-interaktive Container sind stärker eingeschränkt und erhalten nur die Rechte, die für ihre jeweilige Aufgabe erforderlich sind.

---

Einige Container führen einmalige Aufgaben aus und werden nach erfolgreicher Ausführung beendet, z.B.:

• Initialisierung von Volumes
• Installation von Dependencies

Andere Container laufen dauerhaft und stellen Entwicklungs- oder Laufzeitumgebungen bereit, z.B.:

• dev
• app
• ai

---

Einzelne Container weichen bewusst von den allgemeinen Regeln ab, beispielsweise:

• dev benötigt Schreibzugriff auf den Workspace
• init-volumes läuft als root für Besitzrechte
• ai und ai-agent laufen mit read_only: false ¹

Footnotes

Abschnitt betitelt „Footnotes“

1. Aktuell read_only: false, weil noch nicht alle Schreibpfade von Claude Code verifiziert sind. ↩