Stats
Actions
Tags
OPTIONAL Docker-Sandbox-Modus fuer multi-model-orchestrator. Standardmodus des Plugins ist tmux+Worktrees (siehe scripts/orchestrator.sh) — dieser Skill ist eine alternative Isolations-Schicht fuer destruktive oder besonders sensible Tasks. Triggert nur bei explizitem Wunsch nach Container-Isolation.
How this skill is triggered — by the user, by Claude, or both
Slash command
/multi-model-orchestrator:inceptionThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
> **Hinweis 2026-04-30:** Dies ist der **optionale Docker-Sandbox-Modus** des
Hinweis 2026-04-30: Dies ist der optionale Docker-Sandbox-Modus des
multi-model-orchestrator-Plugins. Der Hauptmodus des Plugins nutzt tmux + Git Worktrees (siehescripts/orchestrator.shundskills/codex-swarm/). Aktiviere diesen Skill nur, wenn der User explizit Container-Isolation ausserhalb der Worktree-Schicht moechte (destruktive Tasks, sensible Daten).
Fuehre eine Aufgabe in einem isolierten Docker-Container aus.
docker compose up -d --build)tmux send-keys an den Container-Claudetmux capture-pane polling/output/# Via Orchestrator-Skript
./scripts/orchestrator.sh --prompt "Refactore main.py zu async"
# Via Task-Datei
./scripts/orchestrator.sh tasks/refactor-main.md
# Einzelne Schritte
./scripts/send-prompt.sh "Schreibe Tests fuer utils.py"
./scripts/read-output.sh --wait
docker info zum Pruefen)docker-Gruppe oder sudo)--dangerously-skip-permissions — das ist beabsichtigt--dangerously-skip-permissions?Das Flag deaktiviert Claudes eingebautes Permission-System (Datei-Schreiben, Shell-Ausfuehrung etc.). Das ist hier ausschliesslich deshalb sicher, weil Docker die Isolationsgrenze bildet — nicht Claudes Permission-System. Der Container hat:
/output/ als explizites Volume)Die innere Claude-Instanz kann also beliebig im Container agieren, ohne den Host zu beeinflussen. Das Permission-System waere im Container nur hinderlich, weil jede Dateioperation eine Bestaetigung erfordern wuerde — ohne dass ein Mensch sie sieht.
Wichtig: Dieses Pattern ist NUR mit Container-Isolation sicher. Niemals
--dangerously-skip-permissions auf dem Host oder in nicht-isolierten Umgebungen verwenden.
| Fehler | Ursache | Loesung |
|---|---|---|
Cannot connect to the Docker daemon | Docker nicht installiert oder Daemon gestoppt | sudo systemctl start docker oder Docker Desktop starten. Installation: https://docs.docker.com/engine/install/ |
Error response from daemon: pull access denied / Timeout beim Pull | Image kann nicht heruntergeladen werden (Netzwerk, Registry down) | Automatischer Retry (1x). Bei erneutem Fehlschlag: Image manuell pullen (docker pull <image>) oder offline ein gespeichertes Image laden (docker load -i image.tar) |
Container exceeded timeout | Task dauert laenger als erlaubt (Default: 10 min) | Timeout erhoehen: ./scripts/orchestrator.sh --timeout 1800 --prompt "..." (Wert in Sekunden). Fuer langwierige Tasks 30 min empfohlen. |
Container killed (OOM) | Container hat das Speicherlimit ueberschritten | Speicherlimit in docker-compose.yml erhoehen: mem_limit: 4g (Default ist 2 GB). Alternativ den Task in kleinere Teile zerlegen. |
--gpus Flag gesetzt)/output/ ist als Volume gemountet, alle anderen Dateien muessen explizit in den Container kopiert werden--network host setzen (reduziert Isolation)/output/ extrahierbartmux capture-pane, menschliche Interaktion mit dem Container-Claude ist nicht vorgesehennpx claudepluginhub dynamic-dome/inception-sandbox --plugin multi-model-orchestratorCreates, edits, and optimizes skills for Claude Code, including drafting, evaluating with test prompts, iterating on performance, and improving skill descriptions for better triggering accuracy.