ConfigBox是一个Docker化Web管理工具,用于可视化管理Linux服务器中的claude code和codex工具配置文件,方便轻松修改配置和切换配置。 默认配置文件地址为:
- Claude Code:
${HOME}/.claude/settings.json - Codex:
${HOME}/.codex/auth.json
ConfigBox支持两种安装方式:
- 使用已经发布的Docker镜像
- 从源码在本机服务器上直接构建镜像
创建一个镜像部署目录:
mkdir -p ~/configbox
cd ~/configbox准备宿主机配置目录:
mkdir -p ~/.claude ~/.codex ~/.configbox
[ -f ~/.claude/settings.json ] || printf '{}\n' > ~/.claude/settings.json
[ -f ~/.codex/auth.json ] || printf '{}\n' > ~/.codex/auth.json创建 .env 文件:
cat > .env <<EOF
UID=$(id -u)
GID=$(id -g)
APP_USERNAME=admin
APP_PASSWORD=
APP_PASSWORD_HASH=
SESSION_SECRET=
APP_COOKIE_SECURE=false
BACKUP_RETENTION=50
TZ=Asia/Shanghai
EOF生成登录密码哈希和 Session Secret:
docker run --rm -it cloudcollector/configbox:latest python -m app.password_hash命令会提示输入两次登录密码,然后输出:
APP_PASSWORD_HASH=...
SESSION_SECRET=...把输出的两行填入 .env,并保持:
APP_PASSWORD=创建 docker-compose.yml:
services:
configbox:
image: cloudcollector/configbox:latest
container_name: configbox
restart: unless-stopped
user: "${UID:-1000}:${GID:-1000}"
ports:
- "8787:8787"
environment:
TZ: ${TZ:-Asia/Shanghai}
APP_HOST: 0.0.0.0
APP_PORT: 8787
APP_USERNAME: ${APP_USERNAME:-admin}
APP_PASSWORD: ${APP_PASSWORD:-}
APP_PASSWORD_HASH: ${APP_PASSWORD_HASH:-}
SESSION_SECRET: ${SESSION_SECRET:-}
APP_COOKIE_SECURE: ${APP_COOKIE_SECURE:-false}
CLAUDE_CONFIG_PATH: /config/claude/settings.json
CODEX_CONFIG_PATH: /config/codex/auth.json
DATA_DIR: /data
BACKUP_RETENTION: ${BACKUP_RETENTION:-50}
volumes:
- ${HOME}/.claude:/config/claude
- ${HOME}/.codex:/config/codex
- ${HOME}/.configbox:/data启动:
docker compose up -d如果你的服务器使用旧版 Compose 命令:
docker-compose up -d这种方式适合需要自行修改代码、二次开发或本地构建镜像的用户。
进入源码目录:
cd configbox准备宿主机配置目录:
mkdir -p ~/.claude ~/.codex ~/.configbox
[ -f ~/.claude/settings.json ] || printf '{}\n' > ~/.claude/settings.json
[ -f ~/.codex/auth.json ] || printf '{}\n' > ~/.codex/auth.json创建 .env:
cp .env.example .env
sed -i "s/^UID=.*/UID=$(id -u)/" .env
sed -i "s/^GID=.*/GID=$(id -g)/" .env先构建镜像:
docker compose build如果你的服务器使用旧版 Compose 命令:
docker-compose build生成登录密码哈希和 Session Secret:
docker run --rm -it configbox:latest python -m app.password_hash把输出的 APP_PASSWORD_HASH=... 和 SESSION_SECRET=... 填入 .env,并保持:
APP_PASSWORD=启动:
docker compose up -d旧版 Compose:
docker-compose up -d访问:
http://服务器IP:8787
.env.example 示例:
UID=1000
GID=1000
APP_USERNAME=admin
APP_PASSWORD=
APP_PASSWORD_HASH=
SESSION_SECRET=
APP_COOKIE_SECURE=false
BACKUP_RETENTION=50
TZ=Asia/Shanghai
NPM_REGISTRY=https://registry.npmmirror.com
PIP_INDEX_URL=https://mirrors.aliyun.com/pypi/simple/推荐认证配置:
APP_USERNAME=admin
APP_PASSWORD=
APP_PASSWORD_HASH=pbkdf2_sha256$...
SESSION_SECRET=一串长随机字符串临时测试也可以使用明文密码:
APP_USERNAME=admin
APP_PASSWORD=your_password
APP_PASSWORD_HASH=
SESSION_SECRET=一串长随机字符串长期使用推荐 APP_PASSWORD_HASH,不要使用明文 APP_PASSWORD。
docker-compose.yml 默认暴露:
ports:
- "8787:8787"可以通过服务器 IP 访问,或者转发端口访问:
http://服务器IP:8787
如果使用 HTTPS 反向代理,请设置:
APP_COOKIE_SECURE=true如果使用普通 HTTP、SSH 隧道、VS Code Ports 转发,请保持:
APP_COOKIE_SECURE=false
左侧选择 Claude 或 Codex,点击 当前配置。
这里编辑的是当前真实生效配置:
Claude -> ~/.claude/settings.json
Codex -> ~/.codex/auth.json
点击 保存 时,系统会:
校验 JSON -> 备份旧版本 -> 原子写入新版本
如果文件在页面打开后被外部终端修改,保存时会提示冲突,避免覆盖外部修改。
Profile是你主动保存的配置方案,可保存多套可切换配置。
例如,你可以有命名为以下名称的多套配置:
default
qwen_coding_plan
glm_coding_plan
mimo_token_plan
deepseek_api
Profile默认存放在:
~/.configbox/profiles/claude/
~/.configbox/profiles/codex/
点击某个Profile后可以编辑它。点击 启用 时,系统会把该 Profile覆盖到真实配置文件中,完成配置切换。
Backups是系统自动保存的历史版本。
每次执行以下操作前都会自动备份:
保存当前配置
启用Profile
恢复备份
备份目录:
~/.configbox/backups/claude/
~/.configbox/backups/codex/
如果配置改坏了,可以在 Backups 中选择历史版本并点击 恢复。
容器内路径:
/config/claude/settings.json
/config/codex/auth.json
/data
宿主机映射:
${HOME}/.claude -> /config/claude
${HOME}/.codex -> /config/codex
${HOME}/.configbox -> /data
API 仍支持 Basic Auth,便于命令行检查:
curl -u admin:你的密码 http://127.0.0.1:8787/api/tools
curl -u admin:你的密码 http://127.0.0.1:8787/api/configs/codex/active浏览器 UI 使用 /api/login 和 HttpOnly Cookie。
如果容器反复重启并提示 /data 权限错误,检查 .env 中的 UID/GID 是否与当前用户一致:
id -u
id -g然后修改:
UID=你的UID
GID=你的GID如果登录成功后又变回未登录,检查:
APP_COOKIE_SECURE=false普通 HTTP 下不能设置为 true。只有 HTTPS 下才应设置为 true。
如果 Docker 构建时依赖下载慢,可以修改:
NPM_REGISTRY=
PIP_INDEX_URL=ConfigBox 能查看和编辑敏感配置文件,请把它当作管理员工具使用。
建议:
- 使用
APP_PASSWORD_HASH,不要长期使用明文APP_PASSWORD - 使用强随机
SESSION_SECRET - 公网部署时使用 HTTPS
- 尽量通过防火墙、安全组限制访问来源
