これだけはやってほしい！Claude Codeを安全に使うための最低限の設定

はじめに

人間は怠惰なので、どうせみんなPlanができた後はオートモードで動かしたいでしょう

でも何のセキュリティ対策もなしにオートモード動かすのは絶対避けたいですよね
(寝てる間にホームディレクトリ配下全部消されてても文句言えないよ！)

まず、きちんとプロジェクト用のディレクトリを切って、その中で作業させるのが基本形となります

しかしこれだけでは不十分です
このままオートモードを始めちゃうと上位のディレクトリへのアクセスも、怪しいサイトへのアクセスもできちゃうので

この記事では、個人が数分でできるレベル(少なくともMacでは)のセキュリティ設定と、余力があればできると理想的な設定を紹介します

最低限やってほしい設定

Bashサンドボックスの有効化

作業ディレクトリより上位のディレクトリへのアクセスや、許可されていないインターネットアクセスがブロックされるようにする

設定方法は簡単で、Macの場合はClaude Codeセッション内で/sandboxコマンドを実行して、モードを選択するだけ

LinuxとWSL2の場合は、以下の公式ドキュメントに従ってサンドボックス化ツールをインストールしてください

https://code.claude.com/docs/ja/sandboxing#set-up-linux-and-wsl2

権限を設定

Claude Codeに読み書きさせたくないファイルや、実行させたくないBashコマンドの設定ができます

.claude/settings.jsonに以下のように設定を追加してください

{
  "permissions": {
    "deny": [
      "Read(**.env)",
      "Read(**/credentials*)",
      "Bash(rm -rf *)"
    ]
  }
}

詳しい設定方法は以下の公式ドキュメントを参照

補足

• sudoなどの管理者パスワード入力が必要なコマンドはわざわざdeny設定に入れてません
• ここでは本当に最低限の設定のみ記載していますが、お使いの環境に応じて適宜deny設定は追加してください
• ガチガチにやるならBash(rm -fr *)みたいなオプションの順番を入れ替えたパターンも入れておくべきかもしれない

+α (余力あればやってほしい系)

サンドボックスランタイム

Claude Code組み込み機能のBashサンドボックスでは、MCP ToolsやHooksの実行まではカバーできないという落とし穴があります
(ホスト上で直接実行されてしまう)

これを解決する簡単な手段としてサンドボックスランタイムが用意されています

これを用いて、Claude Code自体をサンドボックス上で実行することで、MCP ToolsやHooksの実行もカバーできるようになります

詳しくは↓

https://code.claude.com/docs/ja/sandbox-environments#sandbox-runtime

Devコンテナ

Claude Codeをコンテナ内で実行する手段です

devcontainer.jsonに以下のようにfeature設定を追加するだけで、Dev ContainerにClaude Codeを導入できます

{
  "image": "省略",
  "features": {
    "ghcr.io/anthropics/devcontainer-features/claude-code:1.0": {}
  }
}

※もしmanaged-settings.jsonなどで組織ポリシー制御されている場合、これらのファイルをコンテナ内にコピーすることを忘れずに

gitleaks (シークレット検出ツール)

APIキーやアクセストークンなどのシークレット情報をうっかりGit Commitさせないためのツールです

pre-commit というツールを介して利用するのがオススメ

環境構築手順

1. pre-commitをインストール

   公式ドキュメントではpip経由の手段が書かれていますが、miseやHomebrew経由でのインストールも可能です

2. プロジェクトルートに.pre-commit-config.yamlファイルを作成し、以下の内容を定義します

   repos:
     - repo: https://github.com/gitleaks/gitleaks
       rev: v8.24.2
       hooks:
         - id: gitleaks

3. pre-commit installコマンドを実行することで、gitleaksがインストールされ、Git Commit時にシークレットスキャンが走るようになります

security-guidanceプラグイン

Claude Codeが書いたコードに対して、裏側で自動的にセキュリティチェックをしてくれる公式プラグインです

簡易的なSAST (静的解析) + α (文脈を考慮したチェック) の働きをしてくれるイメージ

具体的な振る舞いは公式の動画を見てみるのが良いです

We’ve shipped a security-guidance plugin for Claude Code that helps identify and fix vulnerabilities as you’re writing code.

Available for all Claude Code users. Install from the plugin marketplace (/plugins). pic.twitter.com/LprgC4m6Kf

— ClaudeDevs (@ClaudeDevs) May 26, 2026

このプラグインが動くタイミングは以下の3箇所です

• 各ファイル編集時：危険な呼び出しの高速パターンマッチ (モデル呼び出しなし)
• 各ターンの終了時：文字列マッチでは補足できない問題のキャッチ
• Claude が行う各コミットまたはプッシュ時：関連ファイルを含む周囲のコードを読む、深い agentic レビュー

詳しくは↓

導入手順

1. Claude Codeセッション内で/plugin install security-guidance@claude-plugins-officialを実行してプラグインをインストール
2. /reload-pluginsでプラグインを現在のセッションで有効化

おわりに

Permissionsの設定なんかはmanaged-settings.jsonに記載して、この設定ファイルをIntuneなどのMDMツール経由で組織内のユーザー全体に一律で設定させることも可能です