PodmanでCursorのAI Agentを安心して使えるDev Container環境をセットアップしてみた

はじめに

AI Agentを使って開発をする際、ファイル操作やコマンド実行のたびに許可を求められるのは非常に手間ですし、効率もよくありません。そこで、AI Agentに広めの権限を与えても安全な環境を作るために、Cursorをコンテナ内で実行する方法を採用しました。

通常はDockerを使用しますが、今回はDockerが使用できない環境や、より軽量な代替手段としてPodmanを使用した環境構築の手順を紹介します。

検証環境

• MacOS Sequoia 15.7.1 / M1 Max

手順

ExtensionのDev Containersをインストール

まず、CursorにDev Container用の拡張機能をインストールします。
以前はVS Code用の拡張機能を入れていましたが、現在はCursor（Anysphere）が提供しているものがあるため、そちらを使用します。

拡張機能のインストール後、以下の設定を行います：

1. Settings -> VS Code Settings を開く
2. Docker Path で検索
3. 設定値を docker から podman に変更

Podmanをインストール

Podmanをインストールし、Mac上で動作するようにセットアップします。
以下のコマンドを順に実行してください。

brew install podman
podman machine init

# helperのインストール（Docker socketの互換性のため）
# ※パスのバージョン（5.7.0）はインストールされたものに合わせて適宜変更してください
# 今回のブログに必須ではないが、やっておいた方が無難（推奨）
sudo /opt/homebrew/Cellar/podman/5.7.0/bin/podman-mac-helper install

podman machine start

プロジェクトフォルダーを作成する

Dev Containerで開くためのプロジェクトを用意します。

1. プロジェクト用のフォルダーを作成
2. その中に .devcontainer フォルダーを作成
3. .devcontainer の中に devcontainer.json ファイルを作成し、以下の内容を記述します

{
  "name": "Node Dev Container",
  "image": "node:20",
  "customizations": {
    "vscode": {
      "extensions": []
    }
  }
}

プロジェクトフォルダーをCursorで開く

設定ができたら、Cursorでプロジェクトを開けば、

This workspace contains a devcontainer.json file. Would you like to reopen it in a container?

と聞かれるはずです。

1.Reopen in Containersコンテナ環境で起動されるはず。
2. コンテナで開かれていない場合、コマンドパレット (Cmd + Shift + P) を開き、Dev Containers: Reopen in Containerを実行`

ビルドが完了するまでしばらく待つと、Cursorがコンテナに接続されます。左下のインジケーターで接続状態を確認できます。

おわりに

これで、ホストOSから隔離された環境が整いました。

セキュリティには引き続き配慮が必要ですが、この環境であれば Cursorの auto-run モード や、Claude Codeの --dangerously-skip-permissions パラメータ をより安心して利用でき、AI Agentとのペアプログラミングが格段にスムーズになります。

Happy vibe coding!