🌍 English | Español | Français | Italiano | Português | Deutsch | Русский | हिन्दी | 中文 | 日本語 | 한국어
명령어 하나. 완전한 AI 개발 워크스테이션. Claude Code, 웹 UI, 헤드리스 브라우저, 7개의 AI CLI, 50개 이상의 개발 도구 — 컨테이너화되어 바로 사용 가능.
수동으로 설정하는 데 2시간을 쓸 뻔했죠. 아니면 그냥 docker compose up을 실행하면 됩니다.
기존 Claude Code 구독으로 바로 작동합니다. Max/Pro 플랜, API 키 — 무엇을 가지고 있든 그냥 작동합니다.
다 아는 얘기죠. Claude Code가 필요합니다. 그런데 브라우저에서도 쓰고 싶습니다. 스크린샷과 테스트를 위한 헤드리스 브라우저도요. Playwright도 설정하고 싶고, 모든 AI CLI도 필요합니다. TypeScript, Python, 배포 도구, 데이터베이스 클라이언트, GitHub CLI도요.
그래서 하나씩 설치하기 시작합니다. 그러다 Docker의 공유 메모리가 64MB라서 Chromium이 실행되지 않습니다. Xvfb도 설정되지 않았습니다. 컨테이너 내부의 UID가 호스트와 맞지 않아서 모든 게 permission denied입니다. Claude Code 인스톨러가 WORKDIR이 root 소유일 때 멈춥니다. NAS 마운트에서 SQLite가 잠깁니다. 그리고 —
HolyClaude는 이 모든 문제를 해결한 후 제가 만든 컨테이너입니다.
저는 몇 주 동안 제 서버에서 매일 이것을 사용했습니다. 모든 버그를 직접 경험하고, 진단하고, 수정했습니다. 모든 엣지 케이스가 처리되었습니다. "Docker에서 왜 이게 안 되지?"라는 모든 질문에 답이 있습니다.
그냥 pull하세요. 실행하세요. 브라우저를 여세요. 만드세요.
이것은 실제 Claude Code CLI를 실행합니다. 래퍼가 아닙니다. 프록시가 아닙니다. 짝퉁이 아닙니다.
기존 Anthropic 계정이 바로 작동합니다:
- Claude Max/Pro 플랜 — 웹 UI를 통해 인증 (OAuth), 데스크톱 Claude Code와 동일
- Anthropic API 키 — 웹 UI에서 설정, 평소와 동일한 청구
- 추가 비용 없음 — HolyClaude는 무료 오픈 소스입니다. Anthropic에는 이미 사용하던 대로만 지불하면 됩니다.
HolyClaude는 자격 증명에 손대지 않습니다. 바인드 마운트된 볼륨(
./data/claude/)에 로컬로 저장되며, 베어 메탈과 동일합니다.
| 섹션 | |
|---|---|
| ⚡ | 빠른 시작 |
| 💻 | 플랫폼 지원 |
| 🌟 | HolyClaude를 쓰는 이유 |
| 💳 | 구독 및 인증 |
| 📦 | 이미지 종류 |
| 🐳 | Docker Compose — 빠른 시작 |
| 🐋 | Docker Compose — 전체 설정 |
| 🔧 | 환경 변수 |
| 🚀 | 포함된 것들 |
| 🤖 | AI CLI 제공자 |
| 🦙 | Ollama 사용하기 |
| 🏗️ | 아키텍처 |
| 📁 | 프로젝트 구조 |
| 💾 | 데이터 및 영속성 |
| 🔒 | 권한 |
| 🛡️ | 원격 접근 및 보안 |
| 🔔 | 알림 |
| 🔄 | 업그레이드 |
| 🚧 | 문제 해결 |
| 알려진 문제 | |
| 🛠️ | 로컬 빌드 |
| 📊 | 대안 비교 |
| 🚀 | 로드맵 |
| 🏆 | HolyClaude로 만든 것들 |
| 🤝 | 기여하기 |
| ❤️ | 지원하기 |
| 📜 | 서드파티 소프트웨어 |
| 📄 | 라이선스 |
1. HolyClaude용 폴더 생성:
mkdir holyclaude && cd holyclaude2. docker-compose.yaml 파일 생성. 아래 템플릿 중 하나를 복사하세요:
3. Pull 및 시작:
docker compose up -d4. 웹 UI 열기:
http://localhost:3001
5. CloudCLI 계정 생성 (10초 소요), Anthropic 계정으로 로그인하면 바로 시작됩니다.
.env파일 없음. 사전 설정 없음. 시작 전에 40페이지의 문서를 읽을 필요 없음. 그냥 실행됩니다.
외부 네트워크에서 접근하고 싶으신가요? 포트 포워딩하지 마세요. 원격 접근 및 보안 참조 — Tailscale이나 Cloudflare Tunnel을 사용하세요.
| 플랫폼 | 상태 | 비고 |
|---|---|---|
| Linux (amd64) | ✅ 완전 지원 | 네이티브 성능, 권장 |
| Linux (arm64) | ✅ 완전 지원 | Raspberry Pi 4+, Oracle Cloud, AWS Graviton |
| macOS (Docker Desktop) | ✅ 완전 지원 | Apple Silicon 및 Intel (Docker Desktop 경유) |
| Windows (WSL2 + Docker Desktop) | ✅ 완전 지원 | WSL2 백엔드 필요 |
| Synology / QNAP NAS | ✅ 완전 지원 | SMB 마운트에는 CHOKIDAR_USEPOLLING=true 사용 |
| Kubernetes | 🔜 출시 예정 | Helm 차트 계획 중 |
매번 같은 설정을 반복하는 게 지겨워서 만들었습니다. Claude Code 설치, 웹 UI 연결, Docker에서 Chromium 설정, 권한 문제 수정, 프로세스 감독 디버깅. 매번 같은 일의 반복.
그래서 이 모든 걸 해주는 컨테이너를 만들었습니다. 그리고 모든 가능한 버그를 직접 경험했으니 여러분은 그럴 필요가 없습니다.
| HolyClaude | 직접 설정 | |
|---|---|---|
| 설정 | 30초 | 1-2시간 (잘 되면) |
| Claude Code | 사전 설치, 사전 설정, 바로 사용 | 설치, 설정, 인스톨러 멈춤 디버깅, WORKDIR 수정 |
| 웹 UI | CloudCLI 플러그인 포함 | 웹 UI 찾기, 설치, 설정, Claude에 연결 |
| 헤드리스 브라우저 | Chromium + Xvfb + Playwright, 설정 완료 | Chromium 설치, Xvfb 설치, 디스플레이 :99 설정, shm 수정, sandbox 수정, seccomp 수정... |
| AI CLI | 7개 제공자, 하나의 컨테이너 | 3개의 패키지 매니저로 각각 설치 |
| 개발 도구 | 50개 이상 도구, 바로 사용 | 한 시간 동안 apt-get install / npm i -g / pip install |
| 프로세스 관리 | s6-overlay (자동 재시작, 정상 종료) | supervisord 설정 직접 작성 또는 Docker restart 믿기 |
| 영속성 | 바인드 마운트, 자격 증명 영구 보존 | Docker 볼륨 파악, "왜 파일이 아닌 디렉터리인가" 디버깅 |
| 업데이트 | docker pull && docker compose up -d |
50개 도구 수동 업데이트, 아무것도 깨지지 않길 기도 |
| 멀티 아키텍처 | AMD64 + ARM64 | Dockerfile이 ARM에서 빌드되길 기도 |
모든 수동 설정의 마지막 줄은 "내 컴퓨터에서는 됩니다." HolyClaude는 모든 컴퓨터에서 됩니다.
HolyClaude는 Anthropic의 공식 Claude Code CLI를 실행합니다. 기존 계정이 즉시 작동합니다.
| 인증 방법 | 방법 | 비용 |
|---|---|---|
| Claude Max/Pro 플랜 (구독) | CloudCLI 웹 UI에서 로그인 — 데스크톱과 동일한 OAuth 플로우 | 기존 구독, 추가 요금 없음 |
| Anthropic API 키 | 웹 UI에 API 키 붙여넣기 | 사용량 기반 과금, 동일한 Anthropic 청구 |
| 이유 | |
|---|---|
| Claude용 OpenAI API 키 | 다른 회사, 다른 API. OpenAI 키는 (사전 설치된) Codex CLI에서 작동합니다 |
ChatGPT Plus/Pro 구독자: 구독은 Codex CLI에서 작동합니다. 컨테이너 내에서
codex login --device-auth를 실행하여 ChatGPT 계정으로 인증하세요.
| CLI | 필요한 것 |
|---|---|
| Gemini CLI | Google AI API 키 (GEMINI_API_KEY) |
| OpenAI Codex | OpenAI API 키 (OPENAI_API_KEY) 또는 ChatGPT Plus/Pro 구독 (codex login --device-auth) |
| Cursor | Cursor API 키 (CURSOR_API_KEY) |
| TaskMaster AI | AI 제공자 키 사용 (Anthropic, OpenAI 등) |
| Junie | JetBrains 계정 (JetBrains AI 구독) |
| OpenCode | opencode TUI로 설정 (여러 제공자 지원) |
HolyClaude는 무료 오픈 소스입니다. AI 제공자에게만 사용량에 따라 지불하면 되며, 이미 그렇게 하고 있는 것과 동일합니다. 자격 증명을 프록시하거나 가로채거나 건드리지 않습니다. 로컬 바인드 마운트에 저장됩니다.
두 가지 버전. 동일한 품질. 용량 클래스를 선택하세요.
| 태그 | 포함 내용 | 적합한 사용자 |
|---|---|---|
latest |
모든 것 사전 설치 — 모든 도구, 모든 라이브러리, 모든 CLI | 대부분의 사용자. 대기 시간 없음. Claude가 무언가 설치하기 위해 멈출 필요 없음. |
slim |
핵심 도구만 — Claude가 추가 도구를 필요 시 설치 | 소형 VPS, 제한된 디스크, 종량제 대역폭 |
X.Y.Z |
전체 이미지, 고정 버전 | 프로덕션 안정성 — 업데이트 시점을 직접 제어 |
X.Y.Z-slim |
Slim 이미지, 고정 버전 | 프로덕션 + 작은 용량 |
# 전체 — 배터리 포함 (권장)
docker pull coderluii/holyclaude
# Slim — 가볍게
docker pull coderluii/holyclaude:slim
latest는 항상 전체 이미지입니다. Slim 사용자: 걱정 마세요 — Claude에게 없는 도구가 필요한 작업을 요청하면 몇 초 안에 설치됩니다. 동일한 기능을 제공하되, 초기 다운로드 크기만 작습니다.
"그냥 실행되기만 하면 돼" 템플릿. 이 전체 블록을 docker-compose.yaml 파일에 복사하세요:
# ==============================================================================
# HolyClaude — Quick Start
# Just run: docker compose up -d
# Then open: http://localhost:3001
# ==============================================================================
services:
holyclaude:
image: coderluii/holyclaude:latest # Full image (use :slim for smaller download)
container_name: holyclaude
hostname: holyclaude
restart: unless-stopped
shm_size: 2g # Chromium needs this — don't remove
network_mode: bridge
cap_add:
- SYS_ADMIN # Required: Chromium sandboxing
- SYS_PTRACE # Required: debugging tools
security_opt:
- seccomp=unconfined # Required: Chromium in Docker
ports:
- "3001:3001" # CloudCLI web UI
volumes:
#
# ./data/claude — Your settings, credentials, API keys, and Claude's memory.
# This is what survives container rebuilds.
# NEVER delete this folder — your auth lives here.
#
- ./data/claude:/home/claude/.claude
#
# ./workspace — Your code. All projects go here.
# Bind-mounted so you can access files from your host.
#
- ./workspace:/workspace
environment:
- TZ=UTC # Your timezone (e.g., America/New_York, Europe/London)그런 다음:
docker compose up -dhttp://localhost:3001을 여세요. CloudCLI 계정을 만드세요. Anthropic 계정으로 로그인하세요. 무언가를 만드세요.
설정은 이게 전부입니다. 완료되었습니다.
왜
SYS_ADMIN+seccomp=unconfined인가요? Chromium은 Docker 내부에서 실행하려면 이것들이 필요합니다 — Playwright 문서, Puppeteer 문서, 브라우저 테스트를 실행하는 모든 CI 파이프라인의 표준입니다. 없으면 Chromium이 시작 시 충돌합니다. 이것은 HolyClaude에만 있는 보안 위험이 아닙니다.
왜
shm_size: 2g인가요? Docker는 기본적으로 컨테이너에 64MB의 공유 메모리를 제공합니다. Chromium은 탭 렌더링을 위해/dev/shm을 많이 사용합니다. 64MB에서는 탭이 무작위로 충돌합니다. 2GB는 Docker에서 Chromium을 실행하는 모든 설정에서 권장하는 최솟값입니다.
동일한 이미지, 모든 설정 노출. 이 전체 블록을 docker-compose.yaml 파일에 복사하세요:
# ==============================================================================
# HolyClaude — Full Configuration
# All options documented inline.
# Detailed docs: https://github.com/CoderLuii/HolyClaude/blob/master/docs/configuration.md
# ==============================================================================
services:
holyclaude:
image: coderluii/holyclaude:latest # Full image (use :slim for smaller download)
container_name: holyclaude
hostname: holyclaude
restart: unless-stopped
shm_size: 2g # Chromium shared memory — increase to 4g for heavy browser use
network_mode: bridge
cap_add:
- SYS_ADMIN # Required: Chromium sandboxing
- SYS_PTRACE # Required: debugging tools (strace, lsof)
security_opt:
- seccomp=unconfined # Required: Chromium syscall requirements
ports:
#
# CloudCLI web UI — this is the only port you need.
# Override the host-side port from `.env` if 3001 is already in use.
#
- "${HOLYCLAUDE_HOST_PORT:-3001}:3001"
#
# Dev server ports — uncomment as needed.
# These let you access dev servers running inside the container from your host browser.
#
# - "3000:3000" # Next.js / Express
# - "4321:4321" # Astro
# - "5173:5173" # Vite
# - "8787:8787" # Wrangler (Cloudflare Workers)
# - "9229:9229" # Node.js debugger
volumes:
#
# PERSISTENT DATA
#
# ./data/claude — Settings, credentials, API keys, Claude's memory file.
# Survives container rebuilds. NEVER delete this folder.
# Override the host path from `.env` if you want it elsewhere.
#
- ${HOLYCLAUDE_HOST_CLAUDE_DIR:-./data/claude}:/home/claude/.claude
#
# ./workspace — Your code and projects. Everything you build goes here.
# Accessible from your host machine.
# Override the host path from `.env` if you want a different root.
#
- ${HOLYCLAUDE_HOST_WORKSPACE_DIR:-./workspace}:/workspace
environment:
#
# TIMEZONE
# Full list: https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
#
- TZ=UTC
#
# PERFORMANCE
# Node.js heap memory limit in MB. Increase if you work on large monorepos
# and hit out-of-memory errors. 4096 (4GB) is a solid default.
#
- NODE_OPTIONS=--max-old-space-size=4096
#
# USER MAPPING
# Match these to your host user so files created inside the container
# have the right ownership on your host. Run `id -u` and `id -g` on your host.
#
- PUID=1000
- PGID=1000
#
# SMB/CIFS NETWORK MOUNTS
# Only enable these if your volumes are on a NAS, Samba share, or CIFS mount.
# They enable polling-based file watching since network mounts don't support inotify.
# Leave commented out for local storage — polling uses more CPU.
#
# - CHOKIDAR_USEPOLLING=1
# - WATCHFILES_FORCE_POLLING=true
#
# NOTIFICATIONS (optional)
# Get notified when Claude finishes a task or hits an error.
# Uses Apprise — supports 100+ services. Also requires creating a flag file
# inside the container: touch ~/.claude/notify-on
#
# - NOTIFY_DISCORD=discord://webhook_id/webhook_token
# - NOTIFY_TELEGRAM=tg://bot_token/chat_id
# - NOTIFY_PUSHOVER=pover://user_key@app_token
# - NOTIFY_SLACK=slack://token_a/token_b/token_c
# - NOTIFY_EMAIL=mailto://user:pass@gmail.com?to=you@gmail.com
# - NOTIFY_GOTIFY=gotify://hostname/token
# - NOTIFY_URLS= # catch-all: comma-separated Apprise URLs
#
# AI PROVIDER KEYS (optional)
# Claude Code can authenticate via web UI (OAuth) or ANTHROPIC_API_KEY.
# Set these if you want to use additional AI CLIs or API-based auth.
#
# - GEMINI_API_KEY=your_key
# - OPENAI_API_KEY=your_key
# - CURSOR_API_KEY=your_key그런 다음:
docker compose up -dcompose를 편집하지 않고 호스트 포트나 바인드 마운트 경로를 변경하려면 .env.example을 .env에 복사하고 다음을 설정하세요:
HOLYCLAUDE_HOST_PORT=3003
HOLYCLAUDE_HOST_CLAUDE_DIR=./data/claude
HOLYCLAUDE_HOST_WORKSPACE_DIR=./workspace이 값들은 호스트에서 Docker Compose가 읽습니다. 컨테이너 환경 변수가 아닙니다.
| 섹션 | 역할 | 변경 시점 |
|---|---|---|
| Timezone | 컨테이너 시계 | 항상 — 로컬 TZ로 설정 |
| Performance | Node.js 메모리 한도 | 대규모 프로젝트에서 OOM 오류가 발생할 때만 |
| User mapping | 컨테이너와 호스트 간 파일 권한 | "permission denied" 발생 시 (호스트에서 id -u 및 id -g 실행) |
| SMB/CIFS | 파일 감시자 폴링 모드 | 볼륨이 NAS 또는 네트워크 공유에 있을 때만 |
| Notifications | Apprise를 통한 푸시 알림 (Discord, Telegram, Slack, Email, 100개 이상 서비스) | 자리를 비우면서 Claude 작업 완료를 알고 싶을 때 |
| AI providers | Gemini, Codex, Cursor, Junie, OpenCode용 API 키 | Claude 외의 AI CLI를 사용하고 싶을 때 |
모든 환경 변수는 선택 사항입니다. 컨테이너는
TZ=UTC만으로도 완벽하게 실행됩니다. 나머지는 합리적인 기본값이 있거나 웹 UI를 통해 처리됩니다.
전체 참조. 모든 변수, 기본값, 역할.
| 변수 | 기본값 | 역할 |
|---|---|---|
TZ |
UTC |
컨테이너 시간대 |
PUID |
1000 |
컨테이너 사용자 ID — 권한 문제를 피하려면 호스트와 일치시킬 것 |
PGID |
1000 |
컨테이너 그룹 ID — 권한 문제를 피하려면 호스트와 일치시킬 것 |
NODE_OPTIONS |
--max-old-space-size=4096 |
Node.js 힙 메모리 한도 (MB) |
GIT_USER_NAME |
HolyClaude User |
Git 커밋 작성자 (첫 부팅 시 한 번 설정) |
GIT_USER_EMAIL |
noreply@holyclaude.local |
Git 커밋 이메일 (첫 부팅 시 한 번 설정) |
CHOKIDAR_USEPOLLING |
(미설정) | SMB/CIFS용 1로 설정 — 폴링 파일 감시자 활성화 |
WATCHFILES_FORCE_POLLING |
(미설정) | SMB/CIFS용 true로 설정 — Python 폴링 활성화 |
NOTIFY_DISCORD |
(미설정) | 알림용 Discord 웹훅 URL |
NOTIFY_TELEGRAM |
(미설정) | 알림용 Telegram 봇 URL |
NOTIFY_PUSHOVER |
(미설정) | 알림용 Pushover URL |
NOTIFY_SLACK |
(미설정) | 알림용 Slack 웹훅 URL |
NOTIFY_EMAIL |
(미설정) | 알림용 이메일 (SMTP) URL |
NOTIFY_GOTIFY |
(미설정) | 알림용 Gotify URL |
NOTIFY_URLS |
(미설정) | 범용 — 쉼표로 구분된 Apprise URLs |
ANTHROPIC_API_KEY |
(미설정) | Anthropic API 키 (웹 UI OAuth 대안) |
ANTHROPIC_AUTH_TOKEN |
(미설정) | Anthropic 인증 토큰 (API 키 대안) |
ANTHROPIC_BASE_URL |
(미설정) | 사용자 정의 Anthropic API 엔드포인트 (프록시, 프라이빗 배포) |
CLAUDE_CODE_USE_BEDROCK |
(미설정) | Amazon Bedrock 백엔드 사용 시 1로 설정 |
CLAUDE_CODE_USE_VERTEX |
(미설정) | Google Vertex AI 백엔드 사용 시 1로 설정 |
GEMINI_API_KEY |
(미설정) | Google Gemini API 키 |
OPENAI_API_KEY |
(미설정) | OpenAI API 키 (Codex CLI용, 또는 ChatGPT 구독은 codex login --device-auth 사용) |
CURSOR_API_KEY |
(미설정) | Cursor API 키 |
OLLAMA_HOST |
(미설정) | Ollama 엔드포인트 URL (예: http://host.docker.internal:11434) |
이것은 최소한의 컨테이너가 아닙니다. 완전한 개발 워크스테이션입니다.
Node.js 22 LTS + npm 글로벌 패키지
| 패키지 | 용도 |
|---|---|
typescript, tsx |
TypeScript 컴파일 및 실행 |
pnpm |
빠르고 디스크 효율적인 패키지 매니저 |
vite, esbuild |
초고속 빌드 도구 |
eslint, prettier |
코드 품질 및 포매팅 |
serve, nodemon |
정적 파일 서버, 자동 재시작 개발 서버 |
concurrently |
여러 스크립트 병렬 실행 |
dotenv-cli |
.env 파일에서 환경 변수 로드 |
Python 3 패키지
| 패키지 | 용도 |
|---|---|
requests, httpx |
HTTP 클라이언트 |
beautifulsoup4, lxml |
웹 스크래핑 및 HTML 파싱 |
Pillow |
이미지 처리 (사전 컴파일 — 대기 없음) |
pandas, numpy |
데이터 조작 (사전 컴파일 — 런타임에 pip install 하고 싶지 않을 겁니다) |
openpyxl |
Excel 파일 읽기/쓰기 |
python-docx |
Word 문서 읽기/쓰기 |
jinja2, markdown |
템플릿 및 마크다운 렌더링 |
pyyaml, python-dotenv |
설정 파일 파싱 |
rich, click, tqdm |
아름다운 CLI 및 진행 표시줄 |
playwright |
브라우저 자동화 (Chromium이 이미 설정되어 사용 준비 완료) |
시스템 도구
| 도구 | 용도 |
|---|---|
git, gh |
버전 관리 + GitHub CLI (터미널에서 PR, 이슈, 릴리스) |
ripgrep (rg), fd, fzf |
초고속 검색 — Claude가 이것들을 자주 사용합니다 |
bat, tree, jq |
더 나은 cat (구문 강조), 디렉터리 트리, JSON 처리 |
curl, wget |
HTTP 다운로드 |
tmux |
터미널 멀티플렉서 — 백그라운드에서 실행 |
htop, lsof, strace |
프로세스 모니터링 및 디버깅 |
imagemagick |
이미지 변환 (convert, identify, mogrify) |
chromium |
헤드리스 브라우저 — 스크린샷, Playwright, Lighthouse |
psql, redis-cli, sqlite3 |
데이터베이스 직접 접속 |
openssh-client |
SSH 접속 |
AI CLI — 모든 주요 제공자
| CLI | 명령어 | 용도 |
|---|---|---|
| Claude Code | claude |
메인 이벤트 — 이 안에서 실행 중 |
| Gemini CLI | gemini |
Google의 AI 코딩 에이전트 |
| OpenAI Codex | codex |
OpenAI의 코딩 에이전트 |
| Cursor | cursor |
Cursor의 AI 에이전트 |
| TaskMaster AI | task-master |
작업 계획 및 오케스트레이션 |
| Junie | junie |
JetBrains의 AI 코딩 에이전트 |
| OpenCode | opencode |
오픈 소스 AI 에이전트 (여러 제공자) |
7개의 AI CLI. 하나의 컨테이너. Tab 하나면 바로 전환. 다른 Docker 이미지는 이것을 제공하지 않습니다.
전체 이미지는 위의 모든 것에 추가로 다음을 포함합니다:
추가 npm 패키지 — 배포, ORM, 성능
| 패키지 | 용도 |
|---|---|
wrangler, @cloudflare/next-on-pages |
Cloudflare Workers 배포 |
vercel |
Vercel 배포 |
netlify-cli |
Netlify 배포 |
az |
클라우드 배포 및 관리를 위한 Azure CLI |
prisma, drizzle-kit |
가장 인기 있는 두 Node.js ORM |
pm2 |
프로덕션 프로세스 매니저 |
eas-cli |
Expo / React Native 빌드 |
lighthouse, @lhci/cli |
성능 감사 (Chromium이 이미 있음) |
sharp-cli |
이미지 처리 CLI |
json-server, http-server |
Mock REST API, 정적 파일 제공 |
@marp-team/marp-cli |
마크다운을 프레젠테이션 슬라이드로 변환 |
추가 Python 패키지 — PDF, 데이터 시각화, 웹 프레임워크
| 패키지 | 용도 |
|---|---|
reportlab, weasyprint, cairosvg, fpdf2, PyMuPDF, pdfkit, img2pdf |
모든 주요 PDF 라이브러리. 생성, 읽기, 변환, 병합. |
xlsxwriter, xlrd |
openpyxl이 지원하지 않는 Excel 형식 |
matplotlib, seaborn |
데이터 시각화 및 차트 |
python-pptx |
PowerPoint 생성 |
fastapi, uvicorn |
Python 웹 프레임워크 |
httpie |
사람 친화적인 HTTP 클라이언트 (curl처럼 하지만 읽기 쉬움) |
추가 시스템 패키지 — 미디어, 문서
| 패키지 | 용도 |
|---|---|
pandoc |
모든 문서 형식 간 변환 (markdown, HTML, PDF, docx, epub...) |
ffmpeg |
비디오 및 오디오 처리 (추출, 변환, 트랜스코드) |
libvips-dev |
고성능 이미지 처리 라이브러리 |
Slim 사용자: 패키지가 없나요? Claude에게 물어보세요. npm/pip 패키지는 몇 초 안에 설치됩니다. 시스템 패키지 (pandoc, ffmpeg)는 1-2분이 걸립니다. 동일한 기능을 제공 — 전체 이미지는 그냥 대기 시간이 없습니다.
7개의 AI CLI. 하나의 컨테이너. 다른 Docker 이미지는 이것을 제공하지 않습니다.
| 제공자 | 명령어 | 인증 방법 | 구독 사용 가능? |
|---|---|---|---|
| Claude Code | claude |
CloudCLI 웹 UI (OAuth) | 예 — Max/Pro 플랜 또는 API 키 |
| Gemini CLI | gemini |
GEMINI_API_KEY 환경 변수 |
API 키 (사용량 기반 과금) |
| OpenAI Codex | codex |
OPENAI_API_KEY 또는 codex login --device-auth |
예 — ChatGPT Plus/Pro/Team/Enterprise 또는 API 키 |
| Cursor | cursor |
CURSOR_API_KEY 환경 변수 |
API 키 |
| TaskMaster AI | task-master |
기존 AI 제공자 키 사용 | 설정된 키로 작동 |
| Junie | junie |
JetBrains AI 구독 | JetBrains 계정 필요 |
| OpenCode | opencode |
TUI로 설정 | 여러 제공자 지원 |
Claude Code가 기본 CLI입니다. 나머지는 두 번째 의견이 필요할 때, 특정 모델의 강점을 활용할 때, 또는 출력을 비교할 때 사용합니다.
Tab하나면 모두 사용 가능하다는 것이 핵심입니다.
HolyClaude는 Anthropic 구독의 대안으로 Ollama와 함께 작동합니다. 두 개의 환경 변수를 설정하고 로컬 또는 클라우드 모델을 사용하세요.
전체 설정 가이드: docs/ollama.md
graph TB
subgraph Docker Container
EP["entrypoint.sh"] --> BS["bootstrap.sh\n(first boot only)"]
EP --> S6["s6-overlay\n(PID 1)"]
S6 --> CC["CloudCLI\n(:3001)"]
S6 --> XV["Xvfb\n(:99)"]
CC --> CLAUDE["Claude Code CLI"]
CLAUDE --> TOOLS["Dev Tools\n(Node, Python, Git...)"]
CLAUDE --> CHROME["Chromium\n(headless)"]
XV -.-> CHROME
end
subgraph Host
DATA["./data/claude"] -.->|bind mount| HOME["~/.claude"]
WS["./workspace"] -.->|bind mount| WORK["/workspace"]
end
USER["Browser"] -->|":3001"| CC
style S6 fill:#2d3748,color:#fff
style CC fill:#6366f1,color:#fff
style CLAUDE fill:#f59e0b,color:#000
-
컨테이너 시작 —
entrypoint.sh가 root로 실행됩니다. UID/GID를 호스트 사용자에 맞게 재매핑하고, 필수 파일을 미리 생성하며 (Docker의 "디렉터리로 생성" 버그 방지), 첫 부팅 여부를 확인합니다. -
첫 부팅 시에만 —
bootstrap.sh가 한 번 실행됩니다. 기본 설정, 메모리 템플릿 복사, git 정보 설정. 이후 다시 실행되지 않도록 sentinel 파일(.holyclaude-bootstrapped)을 생성합니다. 이 시점부터 커스터마이징은 안전합니다. -
s6-overlay가 PID 1을 인계받습니다 — supervisord가 아닙니다. Docker용으로 특별 제작된 s6-overlay입니다. CloudCLI와 Xvfb를 감독합니다. 충돌 시 자동 재시작. 신호 전달. 좀비 프로세스 수거. 정상 종료.
-
CloudCLI가 웹 UI를 제공합니다 — 포트 3001. 프로젝트 관리, 다중 세션, 플러그인 (프로젝트 통계 + 웹 터미널 포함)이 있는 Claude Code용 브라우저 기반 인터페이스.
-
Xvfb가 가상 디스플레이를 제공합니다 — Chromium은 "헤드리스" 모드에서도 렌더링할 화면이 필요합니다. Xvfb는
:99에서 1920x1080 가상 디스플레이를 제공합니다. 이것이 Playwright, 스크린샷, Lighthouse가 기본으로 작동하는 이유입니다.
s6를 supervisord 대신 선택한 이유, 플러그인이 이미지에 내장된 이유, su 대신 runuser를 사용하는 이유 등 전체 기술 심층 분석은 docs/architecture.md를 참조하세요.
holyclaude/
├── .github/ # CI/CD workflows, issue & PR templates
│ ├── FUNDING.yml # Sponsor/donation links
│ ├── ISSUE_TEMPLATE/ # Bug report, feature request, package request
│ ├── pull_request_template.md
│ ├── SECURITY.md # Security policy
│ └── workflows/ # Docker build & push automation
├── assets/ # Logo and banner images
├── config/ # Claude Code configuration
│ ├── claude-memory-full.md
│ ├── claude-memory-slim.md
│ └── settings.json
├── docs/ # Extended documentation
│ ├── architecture.md
│ ├── CHANGELOG.md
│ ├── configuration.md
│ ├── dockerhub-description.md
│ ├── ollama.md
│ └── troubleshooting.md
├── scripts/ # Container lifecycle scripts
│ ├── bootstrap.sh # First-run setup
│ ├── entrypoint.sh # Container entrypoint
│ └── notify.py # Notification helper (Apprise)
├── s6-overlay/ # Process supervision (s6-rc services)
├── Dockerfile # Single-stage build
├── docker-compose.yaml # Quick start (minimal config)
├── docker-compose.full.yaml # Full config (all options)
├── LICENSE
└── README.md
| 항목 | 위치 (컨테이너) | 위치 (호스트) | 재빌드 후 유지? |
|---|---|---|---|
| 설정, 자격 증명, API 키 | /home/claude/.claude |
./data/claude |
예 |
| Claude Code 세션 (OAuth, 온보딩) | /home/claude/.claude.json |
./data/claude/.claude.json.persist |
예 |
| 코드 및 프로젝트 | /workspace |
./workspace |
예 |
| CloudCLI 계정 | /home/claude/.cloudcli |
(기본적으로 컨테이너 전용 — 아래 참조) | 아니요 (opt-in 가능) |
- Anthropic 인증 및 API 키
- Claude Code 설정, 메모리 (
CLAUDE.md) 및 OAuth 세션 (재로그인 불필요) ./workspace의 모든 코드- Git 설정
- Codex, Gemini, Cursor CLI 인증 (v1.1.7부터)
- CloudCLI 웹 계정 — 빠른 가입, 그게 전부 (아래 영속성을 활성화하지 않는 한)
# sentinel 파일 삭제 — 폴더 전체가 아님
rm ./data/claude/.holyclaude-bootstrapped
docker compose restart holyclaude
./data/claude/를 절대 완전히 삭제하지 마세요. 자격 증명이 거기에 있습니다. 새로운 bootstrap을 원하면 sentinel 파일을 삭제하세요. 설정을 초기화하고 싶으면 특정 설정 파일을 삭제하세요. 하지만 폴더 전체를 삭제하면 안 됩니다.
기본적으로 CloudCLI 계정 데이터베이스(~/.cloudcli)는 컨테이너 로컬이며 재빌드 시 삭제됩니다. 계정 재생성은 10초면 되므로 대부분의 사람들은 그냥 둡니다.
재빌드 후에도 유지하려면 compose 파일에 named Docker volume을 추가하세요:
services:
holyclaude:
volumes:
- ./data/claude:/home/claude/.claude
- ./workspace:/workspace
- cloudcli-data:/home/claude/.cloudcli # add this line
volumes:
cloudcli-data: # and this block
./data/cloudcli를 네트워크 공유(NAS, SMB/CIFS, NFS)에 bind-mount하지 마세요. CloudCLI는 계정을 SQLite에 저장하는데, SQLite의 파일 잠금은 네트워크 마운트에서 작동하지 않습니다.database is locked오류가 계속 발생합니다. Named volume은 Docker 엔진의 로컬 파일시스템에 존재하기 때문에 작동합니다 — NAS를 가리키는 bind mount는 작동하지 않습니다.
로컬 SSD 경로로의 bind mount도 괜찮습니다. 네트워크 공유만 피하면 됩니다.
Claude Code는 기본적으로 allowEdits 모드로 실행됩니다. 이것이 가장 안전하고 유용한 설정입니다:
| 작업 | 허용 여부 |
|---|---|
| 파일 읽기 | 예 |
| 파일 편집 / 생성 | 예 |
| 셸 명령 실행 | 먼저 확인 요청 |
| 패키지 설치 | 먼저 확인 요청 |
제가 개인적으로 사용하는 방식입니다. 호스트에서 ./data/claude/settings.json을 편집하세요:
{
"permissions": {
"defaultMode": "bypassPermissions"
}
}Bypass 모드는 Claude가 확인 없이 모든 명령을 실행한다는 의미입니다. 빠르고 강력하며, 자신이 무엇을 만드는지 신뢰한다면 원하는 바로 그것입니다. 하지만
allowEdits는 이유가 있어 기본값입니다.
HolyClaude는 CloudCLI를 포트 3001에 바인딩합니다. 기본적으로 로컬 전용입니다 — 노트북이나 SSH로 접근하는 홈 서버에서 실행하기에 적합합니다.
외부 네트워크에서 접근하고 싶은 순간, 이 섹션을 읽으세요.
직접 말하겠습니다: 라우터에 구멍을 뚫고 3001을 열린 인터넷에 노출하지 마세요. 비밀번호가 있어도 마찬가지입니다. 이유:
- CloudCLI는 웹 터미널 플러그인을 통해 전체 셸을 노출합니다
- 임의의 코드를 실행하고, 패키지를 설치하고,
/workspace전체를 읽고 쓸 수 있습니다 - Anthropic OAuth 토큰과 API 키를 보유합니다
- 기본 인증 비밀번호는 브루트포스, 크리덴셜 스터핑되고 로그에서 추출됩니다
- 비밀번호 하나 유출 = 누군가가 당신의 돈으로 당신의 머신에서 유료 Claude Code 인스턴스를 실행합니다
비밀번호는 과속 방지턱이지 문이 아닙니다. HolyClaude를 SSH 세션처럼 취급하세요: 적절한 터널 없이는 절대 열린 인터넷에 노출하지 마세요.
제가 실제로 추천하는 두 가지 옵션:
| 옵션 | 대상 | 이유 |
|---|---|---|
| Tailscale | 개인 사용, 소규모 팀 | WireGuard 메시 VPN. 서버와 노트북/폰에 Tailscale을 설치하면 LAN에 있는 것처럼 어디서든 http://holyclaude:3001에 접근할 수 있습니다. 포트 개방 불필요, DNS 불필요, 인증서 불필요. 개인 사용은 무료. |
| Cloudflare Tunnel | 다른 사람과 공유, 공개 호스트명 | Cloudflare가 연결을 프록시하므로 포트 3001은 닫힌 상태를 유지합니다. HTTPS가 있는 실제 도메인을 얻고, Cloudflare Access(Google/GitHub SSO)를 앞에 둘 수 있습니다. 무료 티어로 대부분의 개인 사용을 커버합니다. |
둘 다 제공하는 것:
- 라우터의 개방 포트 제로
- 엔드투엔드 암호화 전송
- 실제 신원 기반 인증 (공유 비밀번호 아님)
- 감사 로그
터널을 절대적으로 건너뛰어야 한다면 (셀프호스팅 튜토리얼, 격리된 랩 네트워크 등), 최소한:
- 앞에 리버스 프록시를 두세요 (Caddy, nginx, Traefik) 실제 TLS와 함께
- 방화벽 또는 프록시 레벨에서 IP allowlisting 추가 — 알려진 IP만
bypassPermissions: false활성화 (기본값) 셸 명령이 여전히 확인을 요청하도록- Anthropic 자격 증명 교체 뭔가 이상해 보이면
- Cloudflare Access 또는 유사한 SSO 뒤에서 실행, 기본 인증이 아닌
그래도 위험 표면은 큽니다. Tailscale이나 Cloudflare Tunnel을 사용하세요. 무료이고, 5분이면 설정되고, 제가 개인적으로 사용하는 것입니다.
컴퓨터를 떠나도 Claude가 완료되면 알 수 있습니다. 알림에 Apprise를 사용 — Discord, Telegram, Slack, Email, Pushover, Gotify 등 100개 이상의 서비스를 지원합니다.
활성화 방법:
- compose
environment에NOTIFY_*변수를 하나 이상 추가하세요:- NOTIFY_DISCORD=discord://webhook_id/webhook_token - NOTIFY_TELEGRAM=tg://bot_token/chat_id
- 컨테이너 내부에서:
touch ~/.claude/notify-on
지원되는 모든 변수 및 URL 형식은 설정 문서를 참조하세요.
비활성화: rm ~/.claude/notify-on
알림을 트리거하는 이벤트:
| 이벤트 | 의미 |
|---|---|
stop |
Claude가 현재 작업을 완료했습니다 |
error |
도구 사용 실패가 발생했습니다 |
설정하지 않으면 완전히 조용합니다.
NOTIFY_*변수 없음? 플래그 파일 없음? 네트워크 호출 없음. 로그 스팸 없음. 오버헤드 없음.
# 최신 이미지 Pull
docker compose pull
# 새 이미지로 컨테이너 재생성
docker compose up -d데이터는 ./data/claude와 ./workspace에 유지됩니다 — 업그레이드는 컨테이너만 교체하며 파일은 건드리지 않습니다.
latest 대신 특정 버전을 고정하려면:
image: coderluii/holyclaude:1.1.2 # instead of :latestCloudCLI가 잘못된 기본 디렉터리를 표시합니다
CloudCLI가 /workspace 대신 /home/claude를 엽니다.
원인: WORKSPACES_ROOT가 CloudCLI 프로세스에 전달되지 않습니다. Docker-compose 환경 변수는 s6-overlay의 s6-setuidgid를 통과하지 않습니다 — 설계상 깨끗한 환경으로 실행됩니다 (버그가 아닌 보안 기능).
해결책: HolyClaude에서 이미 처리되었습니다. s6 run 스크립트가 프로세스 환경에 WORKSPACES_ROOT=/workspace를 직접 설정합니다.
SQLite "database is locked"
원인: SMB/CIFS 네트워크 마운트의 SQLite 데이터베이스. CIFS는 SQLite가 필요로 하는 파일 수준 잠금을 지원하지 않습니다.
해결책: 네트워크 공유에 SQLite 데이터베이스를 저장하지 마세요. HolyClaude는 정확히 이 이유로 .cloudcli를 컨테이너 로컬 스토리지에 유지합니다. NAS의 /workspace에 자체 SQLite 데이터베이스가 있다면 로컬 경로로 이동하세요.
Chromium 충돌 / 빈 페이지 / 탭 실패
원인: 공유 메모리 부족. Docker 기본값은 64MB입니다.
해결책: compose 파일에 shm_size: 2g가 있는지 확인하세요. 무거운 브라우저 사용 (많은 탭, 복잡한 페이지)의 경우 4g로 늘리세요.
파일 감시자가 변경을 감지하지 못합니다 (핫 리로드 불작동)
원인: SMB/CIFS 네트워크 마운트는 inotify를 지원하지 않습니다.
해결책: compose 환경에서 폴링을 활성화하세요:
- CHOKIDAR_USEPOLLING=1
- WATCHFILES_FORCE_POLLING=true참고: 폴링은 inotify보다 CPU를 더 사용합니다. 네트워크 마운트에서만 활성화하세요.
Permission denied 오류
원인: 컨테이너 UID/GID가 호스트 파일 소유권과 일치하지 않습니다.
해결책:
# 호스트 머신에서
id -u # → 이것이 PUID입니다
id -g # → 이것이 PGID입니다compose 파일에서 설정하세요:
- PUID=1000
- PGID=1000Docker가 .claude.json을 디렉터리로 생성합니다
원인: 컨테이너 시작 전에 바인드 마운트 대상 파일이 존재하지 않으면 Docker가 친절하게 디렉터리로 생성합니다. 감사합니다, Docker.
해결책: 이미 처리되었습니다 — entrypoint.sh가 파일로 미리 생성합니다.
모든 SMB/CIFS 주의사항 및 경험하고 수정한 모든 버그의 전체 기록을 포함한 완전한 가이드는 docs/troubleshooting.md를 참조하세요.
이것들은 HolyClaude 버그가 아닙니다 — 업스트림 문제이거나 의도적인 트레이드오프입니다.
| 문제 | 이유 | 우회 방법 |
|---|---|---|
| "Continue in Shell" 버튼 불작동 | CloudCLI 업스트림 버그 (터미널 초기화의 레이스 컨디션) | 대신 Web Terminal 플러그인 사용 (사전 설치됨) |
| Cursor CLI "Command timeout" | API 키 미설정 — 외관상 문제만, 어떤 것도 영향 없음 | CURSOR_API_KEY 설정 또는 무시 |
| 재빌드 시 CloudCLI 계정 소실 | SQLite가 네트워크 마운트에 영속될 수 없음 — 의도적인 트레이드오프 | 계정 재생성 (~10초) |
| 웹 푸시 알림 "not supported" | CloudCLI의 브라우저 제한, 표준 동작 | 대신 Apprise 알림 사용 (알림 참조) |
Docker Hub에서 pull하는 대신 직접 이미지를 빌드하고 싶으신가요? 얼마든지:
git clone https://github.com/CoderLuii/HolyClaude.git
cd holyclaude
# 전체 이미지 빌드
docker build -t holyclaude .
# Slim 이미지 빌드
docker build --build-arg VARIANT=slim -t holyclaude:slim .
# ARM용 빌드 (Apple Silicon, Raspberry Pi, AWS Graviton)
docker buildx build --platform linux/arm64 -t holyclaude .그런 다음 compose 파일에서 image: coderluii/holyclaude:latest 대신 image: holyclaude를 사용하세요.
HolyClaude는 다른 접근 방식과 어떻게 비교되나요?
| 접근 방식 | 웹 UI | 멀티 AI | 사전 설정 도구 | 헤드리스 브라우저 | 원 커맨드 설정 | 영속성 |
|---|---|---|---|---|---|---|
| HolyClaude | CloudCLI | 5개 CLI | 50개 이상 도구 | Chromium + Xvfb + Playwright | docker compose up |
바인드 마운트 |
| Claude Code (베어 메탈) | 없음 | 없음 | 직접 설치 | 직접 설치 | 다단계 설치 | 수동 |
| Claude Code + oh-my-openagent | 없음 | 예 (멀티 모델) | 일부 | 없음 | npm install | 수동 |
| DIY Docker + Claude Code | 아마도 | 아마도 | 직접 추가 | 직접 설정 시 | Dockerfile 작성 시 | 볼륨 설정 시 |
| Cursor IDE | 내장 | Cursor 전용 | IDE 번들 | 없음 | 앱 다운로드 | 앱 데이터 |
HolyClaude는 코딩 에이전트와 경쟁하지 않습니다 — 모든 것을 더 잘 작동하게 하는 인프라 계층입니다. 이것들을 실행하는 컨테이너입니다.
다음에 올 것들:
| 상태 | 기능 |
|---|---|
| 🔜 | ARM 네이티브 빌드 — 에뮬레이션이 아닌 최적화된 네이티브 ARM64 이미지 |
| 🔜 | VS Code 터널 통합 — VS Code 데스크톱에서 연결하기 위한 내장 VS Code Server 또는 터널 |
| 🔜 | 알림 라우팅 — 이벤트 유형별 다른 알림 대상 (오류는 Telegram, 완료는 Discord) |
아이디어가 있으신가요? 토론을 시작하거나 기능을 요청하세요.
HolyClaude로 무언가를 만들고 계신가요? 보고 싶습니다.
showcase 라벨로 이슈를 열거나 프로젝트를 추가하는 PR을 제출하세요:
여기에 첫 번째 프로젝트를 추가해 보세요.
기여를 환영합니다. 이 프로젝트는 실제 일상 사용에서 탄생했으며, 더 많은 사람들이 사용하고 엣지 케이스를 발견할수록 더 좋아집니다.
- Fork 하세요
- 브랜치를 만드세요 (
git checkout -b feature/something) - 커밋하세요
- Push하세요
- PR을 올리세요
버그, 기능 요청, 질문: 이슈를 열어주세요.
| 채널 | 용도 |
|---|---|
| GitHub Discussions | 질문, 설정 공유, 아이디어 |
| Issues | 버그 리포트, 기능 및 패키지 요청 |
| Security Advisories | 취약점 리포트 (비공개) |
📦 Package Request 이슈 템플릿을 사용하세요. 패키지 이름, 설치 방법, 대상 변형 (full/slim)을 포함해 주세요.
HolyClaude는 무료, 오픈 소스이며 매일 사용하는 한 명의 개발자가 유지 관리합니다.
시간을 절약했다면 도움을 주실 수 있는 방법:
- 이 repo에 별 주기 — 가시성을 위해 가장 큰 도움이 됩니다
- 공유하기 — 친구에게 알리고, 포스팅하고, 트윗하세요
- 이슈 열기 — 버그 리포트와 기능 요청은 모든 사람을 위해 HolyClaude를 더 좋게 만듭니다
- 기여하기 — PR은 언제나 환영합니다
HolyClaude Docker 이미지에는 각각 자체 라이선스를 가진 서드파티 소프트웨어가 포함되어 있습니다. 주요 구성 요소:
| 구성 요소 | 라이선스 | 소스 |
|---|---|---|
| CloudCLI | GPL-3.0 | siteboon/claudecodeui |
| s6-overlay | ISC | just-containers/s6-overlay |
| Node.js | MIT | nodejs/node |
수정 고지를 포함한 전체 세부 사항은 THIRD-PARTY-NOTICES를 참조하세요. HolyClaude 자체 소스 코드는 MIT 라이선스입니다.
MIT — LICENSE 참조. 원하는 대로 사용하세요.
CoderLuii가 만들었습니다 · coderluii.dev
이 컨테이너는 제가 매일 사용하는 것입니다. 저에게 절약해 준 설정 시간의 절반만이라도 절약해 드렸다면, 별 하나 주시면 감사하겠습니다.