【最短1分】Claude Codeで特定のコマンドを禁止する方法
当ページのリンクには広告が含まれています。
この記事で解決できる悩み
いずみこんな悩みを解決できる記事を書きました!
僕は現役フリーランスエンジニア(歴10年)で、資格は13個保有しています。
「Claude Codeで危険なコマンドの実行を禁止する方法を知りたい」とお考えではありませんか。
Claude Codeは便利なAIアシスタントですが、rm -rfなどの危険なコマンドも実行できちゃいます。
ですが、設定ファイルを使えば特定のコマンドを禁止できるので、安全にClaude Codeを活用できます。
いずみセキュリティ設定をしておけば、誤って危険なコマンドを実行するリスクがなくなりますよ。
ということで、本記事ではClaude Codeで特定コマンドを禁止する具体的な方法を解説します。
いずみすぐ読み終わるので、ぜひ最後まで読んでくださいませ。
目次
Claude Codeで特定コマンドを禁止する具体的な方法
早速ですが、Claude Codeで特定コマンドを禁止する方法を解説します。
STEP
「.claude/settings.local.json」を作成する
プロジェクトルートに.claudeフォルダを作成し、settings.local.jsonファイルを配置します。
ファイル作成後は、禁止したいコマンドをJSON形式で記述するだけです。
設定ファイルの基本構造は以下のとおりです。
{
"permissions": {
"allow": [],
"deny": []
}
}STEP
危険なコマンドを禁止リストに追加する
ファイル削除、権限変更、秘密鍵アクセスなどの危険操作を禁止設定に追加します。
具体的な禁止コマンド例を設定すれば、誤操作によるシステム破損を防げます。
推奨する禁止コマンドパターンは以下のとおりです。
{
"permissions": {
"allow": [],
"deny": [
"Bash(rm -rf:*)",
"Bash(rm -r:*)",
"Bash(sudo rm:*)",
"Bash(rmdir:*)",
"Bash(rm --recursive:*)",
"Bash(rm --force:*)",
"Bash(rm -f:*)",
"Bash(rm -R:*)",
"Bash(find * -delete:*)",
"Bash(find * -exec rm:*)",
"Bash(xargs rm:*)",
"Bash(sudo:*)",
"Bash(git config *)",
"Bash(git push:*)",
"Bash(git commit:*)",
"Bash(git reset:*)",
"Bash(git rebase:*)",
"Bash(brew install *)",
"Bash(chmod 777 *)",
"Read(.env*)",
"Read(id_rsa*)",
"Read(*.key)",
"Read(*.pem)",
"Write(.env*)",
"Write(id_rsa*)",
"Write(*.key)",
"Write(*.pem)"
]
}
}これで安全にClaude Codeを使えます。rm -rfとか実行されたらツラすぎますからね…
よくある質問
設定ファイルを作成しても効果がない場合はどうすればよいですか?
設定ファイルの配置場所とファイル名を再確認してください。
.claude/settings.local.jsonの場所が間違っていると設定が読み込まれません。
また、JSON形式が正しいかも確認が必要です。
カンマやブラケットの記述ミスで設定が無効になる場合があります。
どのようなコマンドを禁止設定に追加すべきですか?
ファイル削除、権限変更、機密情報アクセスなどの危険なコマンドを追加することをおすすめします。
具体的にはrm -rf、sudo rm、chmod 777、cat ~/.ssh/id_rsaなどが代表例です。
まとめ
今回は、Claude Codeで特定コマンドを禁止する方法について解説しました。
以下が本記事のまとめになります。
危険なコマンドの実行リスクを排除し、効率的な開発環境を構築してくださいませ。
いずみ最後までお読みいただき、ありがとうございました!
関連記事
- クソおすすめ本
いずみ海外のエンジニアがどういった思考で働いているかが理解できます。
海外に行く気はないけど海外エンジニアの動向が気になる雑魚エンジニアにおすすめです(本当におすすめな本しか紹介しないのでご安心を)。
- 他サイトも見てね
この記事が気に入ったら
フォローしてね!