Desarrollo Local
Esta página está dirigida a desarrolladores que desean clonar el repositorio, compilar la imagen localmente o personalizar el Dockerfile. Si solo desea utilizar el contenedor precompilado, consulte Primeros Pasos.
Clonar el Repositorio
Sección titulada «Clonar el Repositorio»git clone https://github.com/f5-sales-demo/devcontainer.gitcd devcontainerEstructura del Proyecto
Sección titulada «Estructura del Proyecto».├── Dockerfile # Multi-stage image build├── docker-compose.yml # Base compose — pulls pre-built image├── docker-compose.build.yml # Build override — use explicitly with -f├── .devcontainer/ # VS Code Dev Container config│ └── devcontainer.json├── entrypoint.sh # Container startup script├── .env.example # Example environment variables├── docs/ # Documentation site (Starlight)├── claude-config/ # Claude Code configuration files├── codex-config/ # Codex configuration├── pi-config/ # Pi configuration└── omp-config/ # Oh-My-Pi (omp) configurationArchivo de Compilación
Sección titulada «Archivo de Compilación»El archivo docker-compose.build.yml añade soporte de compilación local. No se fusiona automáticamente — debe pasarlo explícitamente con las flags -f. Esto significa que docker compose up -d (o podman-compose up -d) siempre descarga la imagen precompilada de GHCR, independientemente de si clonó el repositorio o no.
Puede verificar que un simple docker compose up utiliza únicamente la imagen precompilada (sin contexto build:):
docker compose configCompare con la configuración de compilación explícita:
docker compose -f docker-compose.yml -f docker-compose.build.yml configPuede verificar que un simple podman-compose up utiliza únicamente la imagen precompilada (sin contexto build:):
podman-compose configCompare con la configuración de compilación explícita:
podman-compose -f docker-compose.yml -f docker-compose.build.yml configCompilación Local
Sección titulada «Compilación Local»docker compose -f docker-compose.yml -f docker-compose.build.yml up -d --buildpodman-compose -f docker-compose.yml -f docker-compose.build.yml up -d --buildEsto fusiona el archivo de compilación con el archivo compose base, compila la imagen desde el Dockerfile local e inicia el contenedor. La flag --build fuerza una recompilación incluso si existe una imagen en caché.
Arquitectura de Compilación en Dos Etapas
Sección titulada «Arquitectura de Compilación en Dos Etapas»El Dockerfile utiliza una compilación en dos etapas optimizada para el caché de capas de Docker:
Etapa 1: deps (bases estables, ~4.5 GB)
Sección titulada «Etapa 1: deps (bases estables, ~4.5 GB)»Estas capas solo se recompilan cuando se actualiza un ARG de versión o cambian los paquetes APT. En cambios típicos solo de herramientas, BuildKit omite esta etapa completa.
| Sección | Contenido |
|---|---|
| 1. Repositorios APT | NodeSource, deadsnakes, HashiCorp, GitHub, Docker, Microsoft, Google Cloud, Dart SDK |
| 2. Paquetes APT | Herramientas del sistema, Node.js, Python, Java, Terraform, GitHub CLI, Docker engine, Azure CLI, PowerShell, locales |
| 2b. Paquetes APT de seguridad | Análisis de red, escáneres web, herramientas de contraseñas, ingeniería inversa, análisis forense (~80 paquetes) |
| 3. Bootstrap de Python | Symlinks + pip mediante get-pip.py |
| 4. Go | Tarball oficial (última versión estable, resuelta en tiempo de compilación) |
| 5. Rust | rustup (a nivel de sistema, última versión estable) |
| 6. Maven + Gradle | Descargas de binarios a /opt |
| 7. Pila VNC | Xvfb, x11vnc, noVNC, fluxbox — visualización remota mediante navegador |
| 8. Nerd Fonts | JetBrainsMono, Hack, FiraCode (últimas versiones) |
Etapa 2: final (herramientas volátiles + configuración de usuario, ~1.5 GB)
Sección titulada «Etapa 2: final (herramientas volátiles + configuración de usuario, ~1.5 GB)»Estas capas cambian con más frecuencia (actualizaciones de npm/pip, cambios de configuración) pero se recompilan rápidamente porque la etapa pesada deps está en caché.
| Sección | Contenido |
|---|---|
| 9. AWS CLI v2 | Instalador oficial |
| 10. Herramientas binarias | kubectl, helm, tflint, terraform-docs, act, actionlint, yt-dlp, uv |
| 10b. Binarios adicionales | VS Code CLI, oc, yq, terragrunt, ibmcloud, fzf, hadolint, codex |
| 10c. Binarios de super-linter | shfmt, gitleaks, editorconfig-checker, trivy, clj-kondo, dotenv-linter, golangci-lint, goreleaser, kubeconform, protolint, scalafmt, ktlint |
| 10d. Herramientas JAR de Java | checkstyle, google-java-format (scripts wrapper) |
| 10e. Linters de PHP | phpcs, phpstan, psalm (descargas PHAR) |
| 10f. Módulos de PowerShell | PSScriptAnalyzer, arm-ttk |
| 10g. Binarios de seguridad | nuclei, subfinder, httpx, ffuf, gobuster, feroxbuster, dalfox, amass, trufflehog, grype, syft, bettercap (amd64) |
| 10h. OWASP ZAP | Escáner de aplicaciones web basado en Java |
| 10i. Ghidra | Framework de ingeniería inversa |
| 10j. Metasploit | Framework de explotación (solo amd64) |
| 11. Herramientas npm globales | claude-code, prettier, markdownlint-cli2, devcontainers-cli, playwright, pi-coding-agent, oh-my-pi |
| 12. Herramientas pip | pre-commit, ansible, black, pylint, yamllint, playwright |
| 12c. Linters de Ruby | rubocop + extensiones |
| 12e. Módulos de linter de Perl | Extensiones de Perl::Critic |
| 12f. Linter de Lua | luacheck |
| 12g. Linter de R | lintr |
| 12h. Gemas Ruby de seguridad | wpscan, evil-winrm |
| 12i. Herramientas de seguridad clonadas con Git | testssl.sh, exploitdb (searchsploit), SecLists, docker-bench-security, recon-ng, spiderfoot |
| 13. Navegadores Playwright | Chromium + dependencias del sistema mediante playwright install --with-deps |
| 13b. Chrome DevTools MCP | Symlink de Chrome + pre-caché MCP + parche headless |
| 14. Homebrew | Linuxbrew (dependencias de asistentes IA + formateadores) |
| 15. Plugins de ZSH | Plugins personalizados de oh-my-zsh |
| 16. Bootstrap del shell | npm-global, tfenv, compinit |
| 17. Configuración de Claude Code + Codex | Memoria de reconocimiento de herramientas, política gestionada, script de autotest, configuración de Codex |
| 18. Entrypoint | Script de inicio del contenedor (último COPY absoluto) |
Agregar Herramientas
Sección titulada «Agregar Herramientas»Edite el Dockerfile y añada su herramienta en la sección correspondiente. Recompile después de agregar:
docker compose -f docker-compose.yml -f docker-compose.build.yml up -d --buildpodman-compose -f docker-compose.yml -f docker-compose.build.yml up -d --buildO en VS Code: Dev Containers → Recompilar Contenedor.
Paquetes APT
Sección titulada «Paquetes APT»Añada al bloque apt-get install de la sección 2:
RUN apt-get update && apt-get install -y --no-install-recommends \ your-package-here \ && apt-get clean \ && rm -rf /var/lib/apt/lists/*Herramientas npm
Sección titulada «Herramientas npm»Añada al bloque npm install -g de la sección 11:
RUN npm install -g \ your-npm-toolHerramientas pip
Sección titulada «Herramientas pip»Añada al bloque pip install de la sección 12:
RUN pip install --no-cache-dir --break-system-packages \ your-python-toolDescargas de binarios
Sección titulada «Descargas de binarios»Añada a la sección 10 o cree una nueva capa RUN con detección de arquitectura:
RUN ARCH=$(dpkg --print-architecture) \ && curl -fsSL "https://example.com/tool-linux-${ARCH}.tar.gz" \ | tar -xz -C /usr/local/bin toolCaché de Compilación
Sección titulada «Caché de Compilación»CI utiliza caché basado en registro — las capas de compilación se almacenan en GHCR (ghcr.io/f5-sales-demo/devcontainer:cache-*) en lugar del caché de GitHub Actions. Esto evita el límite de 10 GB del caché de GHA que causaba recompilaciones completas frecuentes para esta imagen multi-arquitectura de ~6 GB.
La arquitectura de dos etapas funciona con el caché de registro de modo que:
- Actualizaciones de versión de herramientas (npm, pip, herramientas binarias) — recompila solo la etapa
final(~5 min) - Cambios en archivos de configuración (
claude-config/,entrypoint.sh) — recompila solo las últimas capas (~1 min) - Cambios en las bases (paquetes APT, versiones de Go/Rust/Java) — recompilación completa de ambas etapas (~30 min)