Blog

ブログ

セキュリティ

Claude Codeセキュリティ対策

🛡️ --dangerously-skip-permissions とは?

Claude Codeは通常、

  • ファイル編集
  • コマンド実行
  • 各種変更操作

を行うたびに、これを実行してよいですか?のような確認ダイアログを表示します。

いわゆる、「毎回 Enter を押して許可するモード」です。

オプションを付けた場合

--dangerously-skip-permissions

を付けて起動すると、これらの確認をすべてスキップします。

つまり、確認なしで全自動実行の状態になります。

なぜ成立するのか?

一見危険そうですが、

事前に settings.json 側で危険操作を拒否している前提です。

以下のような操作を deny 設定で禁止:

  • rm -rf
  • SSHキー読み取り
  • システム領域アクセス
  • 危険なシェル操作

つまり、危険操作は最初から実行不能にした上で、

毎回の確認UIだけ外す

構成になっています。

📦 /sandbox(Auto-allow mode)とは?

/sandbox は、Claude Codeが触れる範囲を現在のプロジェクトフォルダ内だけに制限する仕組みです。

何が防げる?

たとえば、

Shopifyプロジェクトを触っていたら
Desktopの別ファイルまで変更された

のような事故を防げます。

イメージ

この部屋だけ使っていいよ

と作業エリアを限定する感覚です。

🔒 この2つを組み合わせる理由

以下を同時に実現できます。

危険操作はできない

  • deny設定で封鎖
  • sandboxで範囲制限

でも操作は高速

  • 確認ダイアログなし
  • 自動実行
  • 作業テンポが落ちない

✅ 最終的な状態

危険なことはできない

でも確認なしで高速に動く

という、「安全性を維持したまま自動化する」構成になります。