yanis/HolyClaude
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
HolyClaude/docs/translations/README.zh.md
CoderLuii 6f020bb3ac v1.1.7
2026-03-28 23:36:32 -04:00

45 KiB
Raw Permalink Blame History

🌍 English | Español | Français | Italiano | Português | Deutsch | Русский | हिन्दी | 中文 | 日本語 | 한국어

HolyClaude HolyClaude

HolyClaude Banner

License: MIT Docker Pulls Full Image Slim Image
GitHub Stars Twitter Follow PayPal Buy Me A Coffee Website GitHub Release Issues Contributors

告别配置,专注构建。

一条命令,完整的 AI 开发工作站。Claude Code、Web UI、无头浏览器、7 个 AI CLI、50+ 开发工具,全部容器化,开箱即用。

你本来要花 2 个小时手动搭建这一切。或者,你只需要 docker compose up

与你现有的 Claude Code 订阅无缝兼容。 Max/Pro 计划、API 密钥,无论你用哪种,都能直接运行。

这是什么?

你知道那种感觉。你想要 Claude Code但同时还想要一个浏览器界面想要用于截图和测试的无头浏览器想要配置好的 Playwright想要所有 AI CLI想要 TypeScript、Python、部署工具、数据库客户端、GitHub CLI。

于是你开始一个个安装。然后 Chromium 因为 Docker 共享内存只有 64MB 而无法启动。然后 Xvfb 没有配置。然后容器内的 UID 与宿主机不匹配,一切都报权限拒绝。然后你发现 Claude Code 的安装程序在 WORKDIR 被 root 拥有时会挂起。然后 SQLite 在 NAS 挂载上锁定。然后——

HolyClaude 就是我在解决以上每一个问题之后构建的容器。

我已经在自己的服务器上每天运行了好几周。每一个 bug 都被发现、诊断并修复。每一个边缘情况都已处理。每一个"为什么在 Docker 里跑不起来"都有了答案。

你拉取它,运行它,打开浏览器,开始构建。

💳 使用你现有的订阅

这里运行的是真正的 Claude Code CLI。 不是封装器,不是代理,不是仿制品。

你现有的 Anthropic 账户可以直接使用:

  • Claude Max/Pro 计划 — 通过 Web UI 进行认证OAuth与桌面版 Claude Code 完全相同
  • Anthropic API 密钥 — 通过 Web UI 设置,计费方式与以往相同
  • 无额外费用 — HolyClaude 是免费开源的。你只需为 Anthropic 的使用量付费,和以前一样。

HolyClaude 不会接触你的凭证。它们以本地绑定挂载的方式存储在 ./data/claude/ 中,与在裸机上完全相同。

↑ 回到顶部

目录

章节
快速开始
💻 平台支持
🌟 为什么选择 HolyClaude
💳 订阅与认证
📦 镜像版本
🐳 Docker Compose — 快速版
🐋 Docker Compose — 完整版
🔧 环境变量
🚀 内置内容
🤖 AI CLI 提供商
🦙 使用 Ollama
🏗️ 架构
📁 项目结构
💾 数据与持久化
🔒 权限
🔔 通知
🔄 升级
🚧 故障排查
⚠️ 已知问题
🛠️ 本地构建
📊 同类方案对比
🚀 路线图
🏆 基于 HolyClaude 的项目
🤝 贡献
❤️ 支持
📜 第三方软件
📄 许可证

↑ 回到顶部

Quick Start

1. 为 HolyClaude 创建一个文件夹:

mkdir holyclaude && cd holyclaude

2. 创建 docker-compose.yaml 文件,复制以下任一模板:

3. 拉取并启动:

docker compose up -d

4. 打开 Web UI

http://localhost:3001

5. 创建一个 CloudCLI 账户10 秒搞定),用你的 Anthropic 账户登录,然后开始使用。

无需 .env 文件,无需预配置,无需读完 40 页文档才能启动。直接运行。

↑ 回到顶部

💻 Platform Support

平台 状态 说明
Linux (amd64) 完全支持 原生性能,推荐
Linux (arm64) 完全支持 Raspberry Pi 4+、Oracle Cloud、AWS Graviton
macOS (Docker Desktop) 完全支持 Apple Silicon 和 Intel通过 Docker Desktop
Windows (WSL2 + Docker Desktop) 完全支持 需要 WSL2 后端
Synology / QNAP NAS 完全支持 SMB 挂载请使用 CHOKIDAR_USEPOLLING=true
Kubernetes 🔜 即将支持 Helm chart 规划中

↑ 回到顶部

🌟 Why HolyClaude

我构建这个是因为我厌倦了每次都重复相同的配置流程。安装 Claude Code接入 Web UI在 Docker 中配置 Chromium修复权限问题调试进程监督。每次都是这样。

于是我做了一个能处理所有这些的容器。然后我把每一个可能的 bug 都踩了一遍,这样你就不必再踩了。

HolyClaude 自己动手
配置 30 秒 1-2 小时(如果顺利的话)
Claude Code 预装、预配置、即用 安装、配置、调试安装程序挂起、修复 WORKDIR
Web UI 含插件的 CloudCLI 找一个 Web UI安装它配置它接入 Claude
无头浏览器 Chromium + Xvfb + Playwright已配置 安装 Chromium安装 Xvfb配置 display :99修复 shm修复 sandbox修复 seccomp...
AI CLI 7 个提供商,一个容器 跨 3 个包管理器逐一安装
开发工具 50+ 工具,即用 接下来一个小时 apt-get install / npm i -g / pip install
进程管理 s6-overlay自动重启、优雅关闭 自己写 supervisord 配置,或祈祷 Docker restart 能用
持久化 绑定挂载,凭证永久保留 搞清楚 Docker volumes调试"为什么这是个目录而不是文件"
更新 docker pull && docker compose up -d 手动更新 50 个工具,祈祷不出问题
多架构 AMD64 + ARM64 祈祷你的 Dockerfile 能在 ARM 上构建

每次手动配置的最后一行都是"在我机器上能跑"。 HolyClaude 在每台机器上都能跑。

↑ 回到顶部

💳 Subscription & Authentication

HolyClaude 运行的是 Anthropic 官方的 Claude Code CLI。你现有的账户开箱即用。

支持的方式:

认证方式 如何操作 费用
Claude Max/Pro 计划(订阅) 通过 CloudCLI Web UI 登录,与桌面端的 OAuth 流程相同 使用现有订阅,无额外费用
Anthropic API 密钥 在 Web UI 中粘贴你的 API 密钥 按量计费,与 Anthropic 的计费方式相同

不支持的方式:

原因
用 OpenAI API 密钥访问 Claude 不同公司,不同 API。OpenAI 密钥可用于 Codex CLI(也已预装)

ChatGPT Plus/Pro 订阅用户: 你的订阅可用于 Codex CLI。在容器内运行 codex login --device-auth 以使用你的 ChatGPT 账户登录。

其他已包含的 AI CLI

CLI 所需条件
Gemini CLI Google AI API 密钥(GEMINI_API_KEY
OpenAI Codex OpenAI API 密钥(OPENAI_API_KEY)或 ChatGPT Plus/Pro 订阅(codex login --device-auth
Cursor Cursor API 密钥(CURSOR_API_KEY
TaskMaster AI 使用你已有的 AI 提供商密钥Anthropic、OpenAI 等)
Junie JetBrains 账户JetBrains AI 订阅)
OpenCode 通过 opencode TUI 配置(支持多个提供商)

HolyClaude 是免费开源的。 你只需为 AI 提供商的使用量付费,和以前一样。我们不代理、不拦截、不接触你的凭证。它们存储在你的本地绑定挂载中。

↑ 回到顶部

📦 Image Variants

两个版本,相同质量,选择你的体量。

标签 包含内容 适合场景
latest 一切预装,每个工具、每个库、每个 CLI 大多数用户。零等待时间。Claude 永远不需要暂停去安装东西。
slim 仅核心工具Claude 按需安装额外内容 较小的 VPS、磁盘受限、计量带宽
X.Y.Z 完整镜像,固定版本 生产稳定性,你掌控更新时机
X.Y.Z-slim Slim 镜像,固定版本 生产环境 + 小体积 
# 完整版 — 开箱即用(推荐)
docker pull coderluii/holyclaude

# Slim 版 — 精简轻量
docker pull coderluii/holyclaude:slim

latest 始终是完整镜像。 Slim 用户请放心,当你让 Claude 做某件需要缺失工具的事情时,它会在几秒内完成安装。你获得的能力完全相同,只是初始下载体积更小。

↑ 回到顶部

🐳 Docker Compose — Quick

"我只想让它跑起来"的模板。将整个代码块复制到 docker-compose.yaml 文件中:

# ==============================================================================
# HolyClaude — Quick Start
# Just run: docker compose up -d
# Then open: http://localhost:3001
# ==============================================================================

services:
  holyclaude:
    image: coderluii/holyclaude:latest     # Full image (use :slim for smaller download)
    container_name: holyclaude
    hostname: holyclaude
    restart: unless-stopped
    shm_size: 2g                           # Chromium needs this — don't remove
    network_mode: bridge
    cap_add:
      - SYS_ADMIN                          # Required: Chromium sandboxing
      - SYS_PTRACE                         # Required: debugging tools
    security_opt:
      - seccomp=unconfined                 # Required: Chromium in Docker
    ports:
      - "3001:3001"                        # CloudCLI web UI
    volumes:
      #
      # ./data/claude — Your settings, credentials, API keys, and Claude's memory.
      #                  This is what survives container rebuilds.
      #                  NEVER delete this folder — your auth lives here.
      #
      - ./data/claude:/home/claude/.claude
      #
      # ./workspace — Your code. All projects go here.
      #               Bind-mounted so you can access files from your host.
      #
      - ./workspace:/workspace
    environment:
      - TZ=UTC                             # Your timezone (e.g., America/New_York, Europe/London)

然后执行:

docker compose up -d

打开 http://localhost:3001,创建一个 CloudCLI 账户,用你的 Anthropic 账户登录,然后开始构建。

配置到此结束,你已经准备好了。

为什么需要 SYS_ADMIN + seccomp=unconfined Chromium 在 Docker 中运行需要这些这是任何容器化浏览器的标准做法Playwright 文档、Puppeteer 文档、所有运行浏览器测试的 CI 流水线均如此。没有它们Chromium 会在启动时崩溃。这不是 HolyClaude 特有的安全风险。

为什么需要 shm_size: 2g Docker 默认给容器 64MB 的共享内存。Chromium 大量使用 /dev/shm 进行标签页渲染。在 64MB 时标签页会随机崩溃。2GB 是任何 Chromium-in-Docker 配置的推荐最低值。

↑ 回到顶部

🐋 Docker Compose — Full

相同的镜像,所有参数均已暴露。将整个代码块复制到 docker-compose.yaml 文件中:

# ==============================================================================
# HolyClaude — Full Configuration
# All options documented inline.
# Detailed docs: https://github.com/CoderLuii/HolyClaude/blob/main/docs/configuration.md
# ==============================================================================

services:
  holyclaude:
    image: coderluii/holyclaude:latest     # Full image (use :slim for smaller download)
    container_name: holyclaude
    hostname: holyclaude
    restart: unless-stopped
    shm_size: 2g                           # Chromium shared memory — increase to 4g for heavy browser use
    network_mode: bridge
    cap_add:
      - SYS_ADMIN                          # Required: Chromium sandboxing
      - SYS_PTRACE                         # Required: debugging tools (strace, lsof)
    security_opt:
      - seccomp=unconfined                 # Required: Chromium syscall requirements
    ports:
      #
      # CloudCLI web UI — this is the only port you need.
      # Override the host-side port from `.env` if 3001 is already in use.
      #
      - "${HOLYCLAUDE_HOST_PORT:-3001}:3001"
      #
      # Dev server ports — uncomment as needed.
      # These let you access dev servers running inside the container from your host browser.
      #
      # - "3000:3000"                      # Next.js / Express
      # - "4321:4321"                      # Astro
      # - "5173:5173"                      # Vite
      # - "8787:8787"                      # Wrangler (Cloudflare Workers)
      # - "9229:9229"                      # Node.js debugger
    volumes:
      #
      # PERSISTENT DATA
      #
      # ./data/claude — Settings, credentials, API keys, Claude's memory file.
      #                  Survives container rebuilds. NEVER delete this folder.
      #                  Override the host path from `.env` if you want it elsewhere.
      #
      - ${HOLYCLAUDE_HOST_CLAUDE_DIR:-./data/claude}:/home/claude/.claude
      #
      # ./workspace — Your code and projects. Everything you build goes here.
      #               Accessible from your host machine.
      #               Override the host path from `.env` if you want a different root.
      #
      - ${HOLYCLAUDE_HOST_WORKSPACE_DIR:-./workspace}:/workspace
    environment:
      #
      # TIMEZONE
      # Full list: https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
      #
      - TZ=UTC
      #
      # PERFORMANCE
      # Node.js heap memory limit in MB. Increase if you work on large monorepos
      # and hit out-of-memory errors. 4096 (4GB) is a solid default.
      #
      - NODE_OPTIONS=--max-old-space-size=4096
      #
      # USER MAPPING
      # Match these to your host user so files created inside the container
      # have the right ownership on your host. Run `id -u` and `id -g` on your host.
      #
      - PUID=1000
      - PGID=1000
      #
      # SMB/CIFS NETWORK MOUNTS
      # Only enable these if your volumes are on a NAS, Samba share, or CIFS mount.
      # They enable polling-based file watching since network mounts don't support inotify.
      # Leave commented out for local storage — polling uses more CPU.
      #
      # - CHOKIDAR_USEPOLLING=1
      # - WATCHFILES_FORCE_POLLING=true
      #
      # NOTIFICATIONS (optional)
      # Get notified when Claude finishes a task or hits an error.
      # Uses Apprise — supports 100+ services. Also requires creating a flag file
      # inside the container: touch ~/.claude/notify-on
      #
      # - NOTIFY_DISCORD=discord://webhook_id/webhook_token
      # - NOTIFY_TELEGRAM=tg://bot_token/chat_id
      # - NOTIFY_PUSHOVER=pover://user_key@app_token
      # - NOTIFY_SLACK=slack://token_a/token_b/token_c
      # - NOTIFY_EMAIL=mailto://user:pass@gmail.com?to=you@gmail.com
      # - NOTIFY_GOTIFY=gotify://hostname/token
      # - NOTIFY_URLS=                                   # catch-all: comma-separated Apprise URLs
      #
      # AI PROVIDER KEYS (optional)
      # Claude Code can authenticate via web UI (OAuth) or ANTHROPIC_API_KEY.
      # Set these if you want to use additional AI CLIs or API-based auth.
      #
      # - GEMINI_API_KEY=your_key
      # - OPENAI_API_KEY=your_key
      # - CURSOR_API_KEY=your_key

然后执行:

docker compose up -d

如果你想在不编辑 compose 文件的情况下更改宿主机端口或绑定挂载路径,将 .env.example 复制为 .env 并设置:

HOLYCLAUDE_HOST_PORT=3003
HOLYCLAUDE_HOST_CLAUDE_DIR=./data/claude
HOLYCLAUDE_HOST_WORKSPACE_DIR=./workspace

这些值由宿主机上的 Docker Compose 读取,不是容器环境变量。

各配置项说明:

配置项 作用 何时修改
Timezone 容器时钟 始终需要,设置为你的本地时区
Performance Node.js 内存上限 仅在大型项目遇到 OOM 错误时
User mapping 容器与宿主机之间的文件权限 遇到"权限拒绝"时(在宿主机运行 id -uid -g
SMB/CIFS 文件监视器轮询模式 仅当卷存储在 NAS 或网络共享上时
Notifications 通过 Apprise 推送告警Discord、Telegram、Slack、Email、100+ 服务) 当你想离开电脑并在 Claude 完成后收到通知时
AI providers Gemini、Codex、Cursor、Junie、OpenCode 的 API 密钥 当你想使用 Claude 之外的 AI CLI 时

每一个环境变量都是可选的。 容器只用 TZ=UTC 也能完美运行。其他所有配置都有合理默认值,或通过 Web UI 处理。

↑ 回到顶部

🔧 Environment Variables

完整参考,每个变量、默认值和功能说明。

变量 默认值 功能
TZ UTC 容器时区
PUID 1000 容器用户 ID与宿主机匹配以避免权限问题
PGID 1000 容器用户组 ID与宿主机匹配以避免权限问题
NODE_OPTIONS --max-old-space-size=4096 Node.js 堆内存上限MB
GIT_USER_NAME HolyClaude User Git 提交作者(首次启动时设置一次)
GIT_USER_EMAIL noreply@holyclaude.local Git 提交邮箱(首次启动时设置一次)
CHOKIDAR_USEPOLLING (未设置) 设置为 1 以启用 SMB/CIFS 轮询文件监视器
WATCHFILES_FORCE_POLLING (未设置) 设置为 true 以启用 Python 轮询
NOTIFY_DISCORD (未设置) Discord webhook URL 用于通知
NOTIFY_TELEGRAM (未设置) Telegram bot URL 用于通知
NOTIFY_PUSHOVER (未设置) Pushover URL 用于通知
NOTIFY_SLACK (未设置) Slack webhook URL 用于通知
NOTIFY_EMAIL (未设置) 邮件SMTPURL 用于通知
NOTIFY_GOTIFY (未设置) Gotify URL 用于通知
NOTIFY_URLS (未设置) 通用,逗号分隔的 Apprise URLs
ANTHROPIC_API_KEY (未设置) Anthropic API 密钥Web UI OAuth 的替代方案)
ANTHROPIC_AUTH_TOKEN (未设置) Anthropic 认证令牌API 密钥的替代方案)
ANTHROPIC_BASE_URL (未设置) 自定义 Anthropic API 端点(代理、私有部署)
CLAUDE_CODE_USE_BEDROCK (未设置) 设置为 1 以使用 Amazon Bedrock 后端
CLAUDE_CODE_USE_VERTEX (未设置) 设置为 1 以使用 Google Vertex AI 后端
GEMINI_API_KEY (未设置) Google Gemini API 密钥
OPENAI_API_KEY (未设置) OpenAI API 密钥(用于 Codex CLI或使用 codex login --device-auth 进行 ChatGPT 订阅认证)
CURSOR_API_KEY (未设置) Cursor API 密钥
OLLAMA_HOST (未设置) Ollama 端点 URL例如 http://host.docker.internal:11434

↑ 回到顶部

🚀 What's Inside

这不是一个最小化容器,这是一个完整的开发工作站。

两个版本均包含(完整版 + Slim 版)

Node.js 22 LTS + npm 全局包
用途
typescript, tsx TypeScript 编译与执行
pnpm 快速、节省磁盘的包管理器
vite, esbuild 极速构建工具
eslint, prettier 代码质量与格式化
serve, nodemon 静态文件服务器,自动重启开发服务器
concurrently 并行运行多个脚本
dotenv-cli .env 文件加载环境变量
Python 3 包
用途
requests, httpx HTTP 客户端
beautifulsoup4, lxml Web 爬取与 HTML 解析
Pillow 图像处理(预编译,无需等待)
pandas, numpy 数据处理(预编译,你真的不想在运行时 pip install 这些)
openpyxl 读写 Excel 文件
python-docx 读写 Word 文档
jinja2, markdown 模板与 Markdown 渲染
pyyaml, python-dotenv 配置文件解析
rich, click, tqdm 美观的 CLI 和进度条
playwright 浏览器自动化Chromium 已配置就绪)
系统工具
工具 用途
git, gh 版本控制 + GitHub CLI从终端管理 PR、Issue、Release
ripgrep (rg), fd, fzf 极速搜索Claude 频繁使用这些
bat, tree, jq 更好的 cat语法高亮、目录树、JSON 处理
curl, wget HTTP 下载
tmux 终端复用器,在后台运行任务
htop, lsof, strace 进程监控与调试
imagemagick 图像转换(convertidentifymogrify
chromium 无头浏览器用于截图、Playwright、Lighthouse
psql, redis-cli, sqlite3 直接与数据库交互
openssh-client SSH 连接
AI CLI覆盖所有主要提供商
CLI 命令 用途
Claude Code claude 核心工具,你就运行在这里
Gemini CLI gemini Google 的 AI 编码代理
OpenAI Codex codex OpenAI 的编码代理
Cursor cursor Cursor 的 AI 代理
TaskMaster AI task-master 任务规划与编排
Junie junie JetBrains 的 AI 编码代理
OpenCode opencode 开源 AI 代理(支持多个提供商)

七个 AI CLI一个容器瞬间切换。没有其他 Docker 镜像能做到这一点。

仅完整版包含(额外包)

完整版包含以上所有内容,外加:

额外 npm 包部署、ORM、性能工具
用途
wrangler, @cloudflare/next-on-pages Cloudflare Workers 部署
vercel Vercel 部署
netlify-cli Netlify 部署
az Azure CLI用于云部署和管理
prisma, drizzle-kit 两个最流行的 Node.js ORM
pm2 生产环境进程管理器
eas-cli Expo / React Native 构建
lighthouse, @lhci/cli 性能审计Chromium 已就绪)
sharp-cli 图像处理 CLI
json-server, http-server 模拟 REST API静态文件服务
@marp-team/marp-cli Markdown 转演示文稿
额外 Python 包PDF、数据可视化、Web 框架
用途
reportlab, weasyprint, cairosvg, fpdf2, PyMuPDF, pdfkit, img2pdf 每一个主流 PDF 库。生成、读取、转换、合并,全都有。
xlsxwriter, xlrd openpyxl 之外的 Excel 格式支持
matplotlib, seaborn 数据可视化与图表
python-pptx PowerPoint 生成
fastapi, uvicorn Python Web 框架
httpie 人性化 HTTP 客户端(类似 curl 但更易读)
额外系统包,媒体与文档处理
用途
pandoc 任意文档格式互转markdown、HTML、PDF、docx、epub...
ffmpeg 视频与音频处理(提取、转换、转码)
libvips-dev 高性能图像处理库

Slim 用户: 缺少某个包?让 Claude 来装。npm/pip 包只需几秒钟。系统包pandoc、ffmpeg需要 1-2 分钟。你获得的能力完全相同,完整版只是省去了等待时间。

↑ 回到顶部

🤖 AI CLI Providers

七个 AI CLI一个容器没有其他 Docker 镜像能给你这些。

提供商 命令 认证方式 支持订阅?
Claude Code claude CloudCLI Web UIOAuth — Max/Pro 计划或 API 密钥
Gemini CLI gemini GEMINI_API_KEY 环境变量 API 密钥(按量计费)
OpenAI Codex codex OPENAI_API_KEYcodex login --device-auth — ChatGPT Plus/Pro/Team/Enterprise 或 API 密钥
Cursor cursor CURSOR_API_KEY 环境变量 API 密钥
TaskMaster AI task-master 使用已有的 AI 提供商密钥 使用已配置的密钥
Junie junie JetBrains AI 订阅 需要 JetBrains 账户
OpenCode opencode 通过 TUI 配置 支持多个提供商

Claude Code 是主要 CLI。其他 CLI 的存在是因为有时你需要第二意见,或某个特定模型的优势,或者想比较不同的输出。让它们都在一个 Tab 的距离内,这就是重点所在。

↑ 回到顶部

🦙 Using Ollama

HolyClaude 支持使用 Ollama 作为 Anthropic 订阅的替代方案。设置两个环境变量即可使用本地或云端模型。

查看完整配置指南:docs/ollama.md

↑ 回到顶部

🏗️ Architecture

graph TB
    subgraph Docker Container
        EP["entrypoint.sh"] --> BS["bootstrap.sh\n(first boot only)"]
        EP --> S6["s6-overlay\n(PID 1)"]
        S6 --> CC["CloudCLI\n(:3001)"]
        S6 --> XV["Xvfb\n(:99)"]
        CC --> CLAUDE["Claude Code CLI"]
        CLAUDE --> TOOLS["Dev Tools\n(Node, Python, Git...)"]
        CLAUDE --> CHROME["Chromium\n(headless)"]
        XV -.-> CHROME
    end

    subgraph Host
        DATA["./data/claude"] -.->|bind mount| HOME["~/.claude"]
        WS["./workspace"] -.->|bind mount| WORK["/workspace"]
    end

    USER["Browser"] -->|":3001"| CC

    style S6 fill:#2d3748,color:#fff
    style CC fill:#6366f1,color:#fff
    style CLAUDE fill:#f59e0b,color:#000

各组件如何协同工作

  1. 容器启动entrypoint.sh 以 root 运行。重新映射 UID/GID 以匹配宿主机用户,预先创建必要文件(防止 Docker 将其创建为目录的 bug检查是否为首次启动。

  2. 仅首次启动bootstrap.sh 运行一次。复制默认配置、memory 模板,配置 git 身份。创建哨兵文件(.holyclaude-bootstrapped)确保不再重复运行。从此你的自定义配置是安全的。

  3. s6-overlay 接管成为 PID 1 — 这不是 supervisord。这是 s6-overlay,专为 Docker 构建。监督 CloudCLI 和 Xvfb崩溃后自动重启转发信号回收僵尸进程优雅关闭。

  4. CloudCLI 提供 Web UI — 端口 3001。基于浏览器的 Claude Code 界面,支持项目管理、多会话和插件(项目统计 + Web 终端均已预装)。

  5. Xvfb 提供虚拟显示器 — Chromium 即使在"无头"模式下也需要一个屏幕来渲染。Xvfb 在 :99 提供一个 1920x1080 的虚拟显示器。这就是为什么 Playwright、截图和 Lighthouse 都能开箱即用。

查看 docs/architecture.md 获取完整技术深入说明,包括我们为何选择 s6 而非 supervisord、为何将插件内置到镜像中以及为何使用 runuser 而非 su

↑ 回到顶部

📁 Project Structure

holyclaude/
├── .github/                 # CI/CD workflows, issue & PR templates
│   ├── FUNDING.yml          # Sponsor/donation links
│   ├── ISSUE_TEMPLATE/      # Bug report, feature request, package request
│   ├── pull_request_template.md
│   ├── SECURITY.md          # Security policy
│   └── workflows/           # Docker build & push automation
├── assets/                  # Logo and banner images
├── config/                  # Claude Code configuration
│   ├── claude-memory-full.md
│   ├── claude-memory-slim.md
│   └── settings.json
├── docs/                    # Extended documentation
│   ├── architecture.md
│   ├── CHANGELOG.md
│   ├── configuration.md
│   ├── dockerhub-description.md
│   ├── ollama.md
│   └── troubleshooting.md
├── scripts/                 # Container lifecycle scripts
│   ├── bootstrap.sh         # First-run setup
│   ├── entrypoint.sh        # Container entrypoint
│   └── notify.py            # Notification helper (Apprise)
├── s6-overlay/              # Process supervision (s6-rc services)
├── Dockerfile               # Single-stage build
├── docker-compose.yaml      # Quick start (minimal config)
├── docker-compose.full.yaml # Full config (all options)
├── LICENSE
└── README.md

↑ 回到顶部

💾 Data & Persistence

内容 容器内路径 宿主机路径 重建后是否保留?
配置、凭证、API 密钥 /home/claude/.claude ./data/claude
你的代码和项目 /workspace ./workspace
CloudCLI 账户 /home/claude/.cloudcli (仅容器内)
引导状态 /home/claude/.claude.json (仅容器内)

执行 docker compose down && docker compose up 后保留的内容:

  • 你的 Anthropic 认证和 API 密钥
  • Claude Code 配置和 memoryCLAUDE.md
  • ./workspace 中的所有代码
  • Git 配置

需要重新完成的操作10 秒):

  • CloudCLI Web 账户,快速注册即可

重新触发首次启动配置:

# Delete the sentinel file — NOT the whole folder
rm ./data/claude/.holyclaude-bootstrapped
docker compose restart holyclaude

永远不要删除 ./data/claude/ 整个目录。 你的凭证就存储在那里。如果想重新引导,删除哨兵文件。如果想重置配置,删除特定的配置文件。但绝对不要删除整个目录。

↑ 回到顶部

🔒 Permissions

Claude Code 默认在 allowEdits 模式下运行。这是最安全的实用设置:

操作 是否允许?
读取文件
编辑/创建文件
运行 shell 命令 会先询问你
安装包 会先询问你

想要完全绕过?(高级用户)

这是我个人的运行方式。在宿主机上编辑 ./data/claude/settings.json

{
  "permissions": {
    "defaultMode": "bypassPermissions"
  }
}

绕过模式意味着 Claude 无需确认即可执行任何命令。 快速、强大,如果你信任自己在构建的东西,这正是你想要的。但 allowEdits 有其存在的理由,是合理的安全默认值。

↑ 回到顶部

🔔 Notifications

离开电脑后,在 Claude 完成任务时收到通知。使用 Apprise 发送通知,支持 100+ 服务,包括 Discord、Telegram、Slack、Email、Pushover、Gotify 等。

启用方式:

  1. 在 compose 的 environment 中添加一个或多个 NOTIFY_* 变量: 
    - NOTIFY_DISCORD=discord://webhook_id/webhook_token
- NOTIFY_TELEGRAM=tg://bot_token/chat_id
  2. 在容器内执行:touch ~/.claude/notify-on

查看配置文档获取所有支持的变量和 URL 格式。

禁用方式: rm ~/.claude/notify-on

触发通知的事件:

事件 说明
stop Claude 完成了当前任务
error 发生了工具调用失败

未配置时完全静默。没有设置 NOTIFY_* 变量?没有标志文件?零网络调用,零日志垃圾,零开销。

↑ 回到顶部

🔄 Upgrading

# Pull the latest image
docker compose pull

# Recreate the container with the new image
docker compose up -d

你的数据保留在 ./data/claude./workspace 中,升级只会替换容器,不会影响你的文件。

如果想固定到特定版本而非 latest

image: coderluii/holyclaude:1.1.2   # instead of :latest

↑ 回到顶部

🚧 Troubleshooting

CloudCLI 显示错误的默认目录

CloudCLI 打开到 /home/claude 而非 /workspace

原因: WORKSPACES_ROOT 未传递到 CloudCLI 进程。Docker Compose 的环境变量不会通过 s6-overlay 的 s6-setuidgid 传递,这是其出于安全考虑的设计(功能特性,不是 bug

解决方案: HolyClaude 已处理此问题。s6 run 脚本直接在进程环境中设置 WORKSPACES_ROOT=/workspace

SQLite "database is locked"

原因: SQLite 数据库存储在 SMB/CIFS 网络挂载上。CIFS 不支持 SQLite 所需的文件级锁定。

解决方案: 不要将 SQLite 数据库存储在网络共享上。HolyClaude 将 .cloudcli 保存在容器本地存储中正是出于这个原因。如果你在 NAS 上的 /workspace 中有自己的 SQLite 数据库,请将它们迁移到本地路径。

Chromium 崩溃 / 空白页面 / 标签页失败

原因: 共享内存不足。Docker 默认只有 64MB。

解决方案: 确保 compose 文件中有 shm_size: 2g。对于重度浏览器使用(多标签页、复杂页面),增加到 4g

文件监视器未检测到变更(热重载失效)

原因: SMB/CIFS 网络挂载不支持 inotify

解决方案: 在 compose 环境中启用轮询:

- CHOKIDAR_USEPOLLING=1
- WATCHFILES_FORCE_POLLING=true

注意:轮询比 inotify 消耗更多 CPU。仅在网络挂载上启用。

权限拒绝错误

原因: 容器 UID/GID 与宿主机文件所有权不匹配。

解决方案:

# On your host machine
id -u  # → this is your PUID
id -g  # → this is your PGID

在 compose 文件中设置:

- PUID=1000
- PGID=1000
Docker 将 .claude.json 创建为目录

原因: 如果绑定挂载的目标文件在容器启动前不存在Docker 会"贴心地"将其创建为目录。谢谢你Docker。

解决方案: 已处理,entrypoint.sh 预先将其创建为文件。

查看 docs/troubleshooting.md 获取完整指南,包括所有 SMB/CIFS 注意事项以及我们遇到并修复的 bug 完整历史。

↑ 回到顶部

⚠️ Known Issues

以下不是 HolyClaude 的 bug而是上游问题或有意为之的权衡。

问题 原因 解决方案
"Continue in Shell" 按钮无效 CloudCLI 上游 bug终端初始化中的竞争条件 改用 Web Terminal 插件(已预装)
Cursor CLI "Command timeout" 未配置 API 密钥,仅为视觉提示,不影响任何功能 设置 CURSOR_API_KEY 或忽略
重建后 CloudCLI 账户丢失 SQLite 无法在网络挂载上持久化,有意为之的权衡 重新创建账户(约 10 秒)
Web 推送通知"不支持" CloudCLI 中的浏览器限制,标准行为 改用 Apprise 通知(参见通知

↑ 回到顶部

🛠️ Building Locally

想自己构建镜像而不是从 Docker Hub 拉取?完全没问题:

git clone https://github.com/CoderLuii/HolyClaude.git
cd holyclaude

# Build full image
docker build -t holyclaude .

# Build slim image
docker build --build-arg VARIANT=slim -t holyclaude:slim .

# Build for ARM (Apple Silicon, Raspberry Pi, AWS Graviton)
docker buildx build --platform linux/arm64 -t holyclaude .

然后在 compose 文件中使用 image: holyclaude 替代 image: coderluii/holyclaude:latest

↑ 回到顶部

📊 Alternatives

HolyClaude 与其他方案的对比:

方案 Web UI 多 AI 预配置工具 无头浏览器 一键启动 持久化
HolyClaude CloudCLI 5 个 CLI 50+ 工具 Chromium + Xvfb + Playwright docker compose up 绑定挂载
Claude Code裸机 自行安装 自行安装 多步骤安装 手动
Claude Code + oh-my-openagent 是(多模型) 部分 npm install 手动
DIY Docker + Claude Code 也许 也许 你自己添加的 如果你配置了 如果你写了 Dockerfile 如果你设置了 volumes
Cursor IDE 内置 仅 Cursor IDE 内置 下载应用 应用数据

HolyClaude 不是在与编码代理竞争,它是让所有这些代理都能更好运行的基础设施层。它是你运行这些代理的容器。

↑ 回到顶部

🚀 Roadmap

即将推出的内容:

状态 功能
🔜 ARM 原生构建 — 优化的原生 ARM64 镜像,不再只是模拟
🔜 VS Code 隧道集成 — 内置 VS Code Server 或隧道,用于从 VS Code 桌面连接
🔜 通知路由 — 针对不同事件类型配置不同的通知目标(错误发送到 Telegram完成发送到 Discord

有想法?发起讨论提交功能请求

↑ 回到顶部

🏆 Built with HolyClaude

用 HolyClaude 构建了什么?我们很乐意看到。

提交一个带有 showcase 标签的 issue或提 PR 将你的项目添加到这里:

成为第一个在此展示项目的人。

↑ 回到顶部

🤝 Contributing

欢迎贡献。这个项目诞生于真实的日常使用,越多人使用并发现边缘情况,它就会变得越好。

  1. Fork 它
  2. 创建分支(git checkout -b feature/something
  3. 提交代码
  4. 推送分支
  5. 提 PR

Bug 报告、功能请求、问题:提交 issue

联系方式

渠道 用途
GitHub Discussions 问题、展示你的配置、想法
Issues Bug 报告、功能和包请求
Security Advisories 漏洞报告(私密)

想添加某个工具?

使用 📦 Package Request issue 模板。请说明包名、安装方式以及目标版本(完整版/Slim 版)。

↑ 回到顶部

❤️ Support

HolyClaude 是免费开源的,由一位每天都在使用它的开发者维护。

如果它为你节省了时间,以下是你可以提供帮助的方式:

  • 给这个仓库加星 — 这是你能为项目可见度做的最重要的事
  • 分享它 — 告诉朋友,发帖,转推
  • 提交 issue — Bug 报告和功能请求让 HolyClaude 对每个人都更好
  • 贡献代码 — 始终欢迎 PR

PayPal Buy Me A Coffee

↑ 回到顶部

📜 Third-Party Software

HolyClaude Docker 镜像包含第三方软件,每个组件均有其各自的许可证。主要组件:

组件 许可证 来源
CloudCLI GPL-3.0 siteboon/claudecodeui
s6-overlay ISC just-containers/s6-overlay
Node.js MIT nodejs/node

查看 THIRD-PARTY-NOTICES 获取完整详情包括修改声明。HolyClaude 自身的源代码采用 MIT 许可证。

↑ 回到顶部

📄 License

MIT — 查看 LICENSE。随意使用。

↑ 回到顶部

CoderLuii 构建 · coderluii.dev

这个容器是我每天都在使用的。如果它为你节省了哪怕一半的配置时间,点个星就太好了。

Reference in New Issue View Git Blame Copy Permalink