Développement local
Cette page est destinée aux développeurs qui souhaitent cloner le dépôt, compiler l’image localement ou personnaliser le Dockerfile. Si vous souhaitez simplement utiliser le conteneur pré-compilé, consultez Prise en main.
Cloner le dépôt
Section intitulée « Cloner le dépôt »git clone https://github.com/f5-sales-demo/devcontainer.gitcd devcontainerStructure du projet
Section intitulée « Structure du projet ».├── Dockerfile # Multi-stage image build├── docker-compose.yml # Base compose — pulls pre-built image├── docker-compose.build.yml # Build override — use explicitly with -f├── .devcontainer/ # VS Code Dev Container config│ └── devcontainer.json├── entrypoint.sh # Container startup script├── .env.example # Example environment variables├── docs/ # Documentation site (Starlight)├── claude-config/ # Claude Code configuration files├── codex-config/ # Codex configuration├── pi-config/ # Pi configuration└── omp-config/ # Oh-My-Pi (omp) configurationFichier de compilation
Section intitulée « Fichier de compilation »Le fichier docker-compose.build.yml ajoute le support de compilation locale. Il n’est pas fusionné automatiquement — vous devez le passer explicitement avec les drapeaux -f. Cela signifie que docker compose up -d (ou podman-compose up -d) récupère toujours l’image pré-compilée depuis GHCR, que vous ayez cloné le dépôt ou non.
Vous pouvez vérifier qu’un simple docker compose up utilise uniquement l’image pré-compilée (pas de contexte build:) :
docker compose configComparez avec la configuration de compilation explicite :
docker compose -f docker-compose.yml -f docker-compose.build.yml configVous pouvez vérifier qu’un simple podman-compose up utilise uniquement l’image pré-compilée (pas de contexte build:) :
podman-compose configComparez avec la configuration de compilation explicite :
podman-compose -f docker-compose.yml -f docker-compose.build.yml configCompiler localement
Section intitulée « Compiler localement »docker compose -f docker-compose.yml -f docker-compose.build.yml up -d --buildpodman-compose -f docker-compose.yml -f docker-compose.build.yml up -d --buildCeci fusionne le fichier de compilation avec le fichier compose de base, compile l’image à partir du Dockerfile local et démarre le conteneur. Le drapeau --build force une recompilation même si une image en cache existe.
Architecture de compilation en deux étapes
Section intitulée « Architecture de compilation en deux étapes »Le Dockerfile utilise une compilation en deux étapes optimisée pour la mise en cache des couches Docker :
Étape 1 : deps (fondations stables, ~4,5 Go)
Section intitulée « Étape 1 : deps (fondations stables, ~4,5 Go) »Ces couches ne sont recompilées que lorsqu’un ARG de version est mis à jour ou que les paquets APT changent. Lors de modifications portant uniquement sur les outils, BuildKit ignore entièrement cette étape.
| Section | Contenu |
|---|---|
| 1. Dépôts APT | NodeSource, deadsnakes, HashiCorp, GitHub, Docker, Microsoft, Google Cloud, Dart SDK |
| 2. Paquets APT | Outils système, Node.js, Python, Java, Terraform, GitHub CLI, moteur Docker, Azure CLI, PowerShell, locales |
| 2b. Paquets APT de sécurité | Analyse réseau, scanners web, outils de mots de passe, rétro-ingénierie, forensique (~80 paquets) |
| 3. Bootstrap Python | Liens symboliques + pip via get-pip.py |
| 4. Go | Archive officielle (dernière version stable, résolue au moment de la compilation) |
| 5. Rust | rustup (à l’échelle du système, dernière version stable) |
| 6. Maven + Gradle | Téléchargements binaires vers /opt |
| 7. Pile VNC | Xvfb, x11vnc, noVNC, fluxbox — affichage distant via navigateur |
| 8. Nerd Fonts | JetBrainsMono, Hack, FiraCode (dernières versions) |
Étape 2 : final (outils volatils + configuration utilisateur, ~1,5 Go)
Section intitulée « Étape 2 : final (outils volatils + configuration utilisateur, ~1,5 Go) »Ces couches changent plus fréquemment (mises à jour npm/pip, changements de configuration) mais se recompilent rapidement car l’étape lourde deps est en cache.
| Section | Contenu |
|---|---|
| 9. AWS CLI v2 | Installateur officiel |
| 10. Outils binaires | kubectl, helm, tflint, terraform-docs, act, actionlint, yt-dlp, uv |
| 10b. Binaires supplémentaires | VS Code CLI, oc, yq, terragrunt, ibmcloud, fzf, hadolint, codex |
| 10c. Binaires Super-linter | shfmt, gitleaks, editorconfig-checker, trivy, clj-kondo, dotenv-linter, golangci-lint, goreleaser, kubeconform, protolint, scalafmt, ktlint |
| 10d. Outils Java JAR | checkstyle, google-java-format (scripts enveloppeurs) |
| 10e. Linters PHP | phpcs, phpstan, psalm (téléchargements PHAR) |
| 10f. Modules PowerShell | PSScriptAnalyzer, arm-ttk |
| 10g. Binaires de sécurité | nuclei, subfinder, httpx, ffuf, gobuster, feroxbuster, dalfox, amass, trufflehog, grype, syft, bettercap (amd64) |
| 10h. OWASP ZAP | Scanner d’applications web basé sur Java |
| 10i. Ghidra | Framework de rétro-ingénierie |
| 10j. Metasploit | Framework d’exploitation (amd64 uniquement) |
| 11. Outils npm globaux | claude-code, prettier, markdownlint-cli2, devcontainers-cli, playwright, pi-coding-agent, oh-my-pi |
| 12. Outils pip | pre-commit, ansible, black, pylint, yamllint, playwright |
| 12c. Linters Ruby | rubocop + extensions |
| 12e. Modules linter Perl | Extensions Perl::Critic |
| 12f. Linter Lua | luacheck |
| 12g. Linter R | lintr |
| 12h. Gems Ruby de sécurité | wpscan, evil-winrm |
| 12i. Outils de sécurité clonés via Git | testssl.sh, exploitdb (searchsploit), SecLists, docker-bench-security, recon-ng, spiderfoot |
| 13. Navigateurs Playwright | Chromium + dépendances système via playwright install --with-deps |
| 13b. Chrome DevTools MCP | Lien symbolique Chrome + pré-cache MCP + correctif headless |
| 14. Homebrew | Linuxbrew (dépendances assistant IA + formateurs) |
| 15. Plugins ZSH | Plugins personnalisés oh-my-zsh |
| 16. Bootstrap shell | npm-global, tfenv, compinit |
| 17. Configuration Claude Code + Codex | Mémoire de reconnaissance d’outils, politique gérée, script d’auto-test, configuration Codex |
| 18. Point d’entrée | Script de démarrage du conteneur (tout dernier COPY) |
Ajouter des outils
Section intitulée « Ajouter des outils »Modifiez le Dockerfile et ajoutez votre outil à la section appropriée. Recompilez après l’ajout :
docker compose -f docker-compose.yml -f docker-compose.build.yml up -d --buildpodman-compose -f docker-compose.yml -f docker-compose.build.yml up -d --buildOu dans VS Code : Dev Containers → Recompiler le conteneur.
Paquets APT
Section intitulée « Paquets APT »Ajoutez au bloc apt-get install de la section 2 :
RUN apt-get update && apt-get install -y --no-install-recommends \ your-package-here \ && apt-get clean \ && rm -rf /var/lib/apt/lists/*Outils npm
Section intitulée « Outils npm »Ajoutez au bloc npm install -g de la section 11 :
RUN npm install -g \ your-npm-toolOutils pip
Section intitulée « Outils pip »Ajoutez au bloc pip install de la section 12 :
RUN pip install --no-cache-dir --break-system-packages \ your-python-toolTéléchargements binaires
Section intitulée « Téléchargements binaires »Ajoutez à la section 10 ou créez une nouvelle couche RUN avec détection d’architecture :
RUN ARCH=$(dpkg --print-architecture) \ && curl -fsSL "https://example.com/tool-linux-${ARCH}.tar.gz" \ | tar -xz -C /usr/local/bin toolCache de compilation
Section intitulée « Cache de compilation »L’intégration continue utilise un cache basé sur le registre — les couches de compilation sont stockées dans GHCR (ghcr.io/f5-sales-demo/devcontainer:cache-*) au lieu du cache GitHub Actions. Cela évite la limite de 10 Go du cache GHA qui provoquait des recompilations complètes fréquentes pour cette image multi-architecture d’environ 6 Go.
L’architecture en deux étapes fonctionne avec le cache de registre de sorte que :
- Mises à jour de versions d’outils (npm, pip, outils binaires) — recompilation uniquement de l’étape
final(~5 min) - Modifications de fichiers de configuration (
claude-config/,entrypoint.sh) — recompilation uniquement des dernières couches (~1 min) - Modifications des fondations (paquets APT, versions Go/Rust/Java) — recompilation complète des deux étapes (~30 min)