AIでコードを書いてもらう時代になってきました。
私も日常的にClaude Codeを使っているのですが、最初に設定をきちんとしておかないと、知らないうちに大事なファイルをAIに見られたり、変なことをされるリスクがあります。
この記事では、Claude Codeを安全に使うために最初にやっておくべき設定を、できるだけわかりやすく説明します。
専門知識は不要です。
書いてあるとおりにコピペするだけで完了します。
そもそもClaude Codeって何?
Claude Codeとは、ターミナル(Macの黒い画面)やコマンドプロンプト(Windowsの黒い画面)からAIに指示を出して、コードを書いたりファイルを操作したりできるツールです。
普通のChatGPTやClaudeのチャット画面と違って、実際にパソコンの中を操作できるのが特徴です。
それだけ便利な反面、設定をきちんとしないと危ない場面もあります。
なぜ設定が必要なのか
Claude Codeをそのまま使い始めると、AIはあなたのパソコン全体を見える状態になっています。
たとえるなら、新しいスタッフが初日から会社のすべての部屋に自由に入れる状態です。
信頼できるスタッフでも、最初は必要な部屋だけ入れるようにするのが普通ですよね。
Claude Codeも同じです。
「ここだけ触っていい」というルールを最初に決めておくことで、安心して使えるようになります。
※Macベースで記事を書いています。
やること4つ
1. 秘密情報を守る設定をする
パソコンの中には、サーバーへの接続キーやクラウドサービスのパスワードなどが保存されているフォルダがあります。Claude Codeがこれらを読めないようにします。
ターミナルを開いて、以下をそのままコピーして貼り付けてEnterを押してください。
mkdir -p ~/.claude
cat > ~/.claude/settings.json << 'EOF'
{
"permissions": {
"allow": [
"Bash(npm run *)",
"Bash(npm test *)",
"Bash(npx prettier *)",
"Bash(npx eslint *)",
"Bash(npm install *)",
"Bash(clasp pull)",
"Bash(clasp push)",
"Bash(clasp status)",
"Bash(clasp logs *)",
"Bash(git status)",
"Bash(git diff *)",
"Bash(git log *)",
"Bash(git add *)",
"Bash(git commit *)",
"Bash(ls *)",
"Bash(cat *)",
"Bash(grep *)",
"Bash(find *)"
],
"deny": [
"Read(~/.ssh/**)",
"Read(~/.gnupg/**)",
"Read(~/.aws/**)",
"Read(~/.azure/**)",
"Read(~/.kube/**)",
"Read(~/.npmrc)",
"Read(~/.git-credentials)",
"Read(~/.config/gh/**)",
"Edit(~/.bashrc)",
"Edit(~/.zshrc)",
"Bash(curl *)",
"Bash(wget *)",
"Bash(nc *)",
"Bash(ssh *)",
"Read(*.env)",
"Read(.env.*)"
]
},
"enableAllProjectMcpServers": false,
"sandbox": {
"filesystem": {
"denyRead": ["./.env", "./.env.*"]
}
}
}
EOFこれで「AIが触っていい操作」と「触ってはいけない操作」のルールが設定されました。
何をブロックしているか(気になる方向け)
- サーバーへの接続キーが入ったフォルダ
- AWSやAzureなどクラウドサービスのログイン情報
- APIキーなどの秘密情報が入った
.envファイル - 外部への通信コマンド(curl・wget など)
2. 作業フォルダを決めて、そこからだけ起動する
Claude Codeはどのフォルダから起動するかによって、AIが見える範囲が変わります。ホームフォルダから起動するとパソコン全体が見えますが、作業フォルダから起動すればその中だけが見えます。
専用の起動コマンドを作る
毎回フォルダを移動してから起動するのは面倒なので、1回打つだけで正しいフォルダから起動できるコマンドを作ります。
ターミナルで以下を実行してください。/path/to/your/project の部分は、あなたの作業フォルダのパスに変えてください。
echo 'alias cc="cd /path/to/your/project && claude"' >> ~/.zshrc
source ~/.zshrc設定後は cc と打つだけでOKです。
作業フォルダのパスがわからない場合
Finderで作業フォルダを開いた状態で、フォルダをターミナルにドラッグ&ドロップするとパスが表示されます。
ワンクリックで起動したい場合(Mac専用:Automator)
AutomatorはMac標準搭載のツールです。
Windowsには対応していません。
Windowsをお使いの方はこの手順をスキップしてください。
DockにClaude Codeのアイコンを置いてワンクリックで起動したい方向けです。
- Spotlightで「Automator」を検索して開く
- 「新規書類」→「アプリケーション」を選択
- 左の検索欄に「シェル」と入力
- 「シェルスクリプトを実行」を右側にドラッグ
- 以下を貼り付ける(
/path/to/your/projectは実際のパスに変える)
osascript -e 'tell application "Terminal"
activate
do script "cd /path/to/your/project && /Users/ユーザー名/.local/bin/claude"
end tell'ユーザー名 の部分は、ターミナルで which claude と打つと表示されるパスを参考にしてください。
- 「実行」で動作確認して、問題なければCommand+Sで保存
- 保存したファイルをDockにドラッグして追加する
ワンクリックで起動したい場合(Windows:バッチファイル)
実際に試した方はコメントで結果を教えていただけると助かります。
Windowsの場合は「バッチファイル」を使います。
メモ帳を開いて以下を貼り付け、claude-start.bat という名前で保存してください。
@echo off
cd /d C:\作業フォルダのパス
claudeこのファイルをダブルクリックするだけでClaude Codeが起動します。
デスクトップに置いておくと便利です。
3. プロジェクトのルールをAIに伝えるファイルを作る
Claude Codeには「CLAUDE.md」という設定ファイルがあります。
ここに「このプロジェクトではこう動いてほしい」というルールを書いておくと、毎回説明しなくてもAIが覚えてくれます。
作業フォルダの中に CLAUDE.md というファイルを作って、以下のような内容を書いておきましょう。
## このプロジェクトについて
(プロジェクトの概要を書く)
## AIへのお願い
- 変更する前に、何をするか必ず説明してから実行すること
- 一度にたくさん変更しないこと。少しずつ確認しながら進めること
- ファイルの構成を変えるときは、必ず先に相談すること
## 過去に失敗したこと
(実際に起きた問題があれば記録しておく)なぜ失敗を記録するのか
「過去の失敗」を書いておくと、Claude Codeが同じミスを繰り返しにくくなります。
たとえば「ファイルを分割したらエラーが出た」という経験があれば、それを書いておくだけで抑止力になります。
4. サンドボックスを有効にする
サンドボックスとは「AIの行動範囲を今いるフォルダの中だけに閉じ込める仕組み」のことです。
砂場(サンドボックス)で子どもが遊んでいる状態をイメージしてください。
砂場の中では自由に遊べますが、外には出られません。
Claude Codeも同じで、作業フォルダの外には基本的に出られなくなります。
Claude Codeを起動した画面で、以下を打ち込んでEnterを押してください。
/sandboxメニューが出たら「Auto-allow mode」を選ぶだけです。
Sandbox enabled with auto-allow for bash commandsと表示されれば完了です。一度設定すれば次回から自動で有効になります。
設定完了後の状態
| 設定 | 何を守るか |
|---|---|
| settings.json | パスワードや秘密情報をAIから守る |
| 起動フォルダの固定 | AIが見える範囲を作業フォルダ内だけにする |
| CLAUDE.md | プロジェクトのルールをAIに覚えさせる |
| サンドボックス | フォルダの外にAIが出られないようにする |
最後に大事なこと
どんなに設定を完璧にしても、Claude Codeが「〇〇しましょうか?」と提案してきたときに「はい」を押すのは自分自身です。
AIの提案を鵜呑みにせず、「本当にこれをやっていいのか」を一度立ち止まって考える習慣が、一番大切なセキュリティ対策です。
設定は15分もあれば完了します。
使い始める前にぜひやっておいてください。
Claude Codeのバージョンや環境によって、手順が一部異なる場合があります。
うまくいかなかった方へ
この記事の手順は、環境によって細かい部分が異なる場合があります。
特に以下の箇所は詰まりやすいポイントです。
- 作業フォルダのパスがわからない
which claudeの結果をどう使えばいいかわからない- Windowsでバッチファイルの保存場所がわからない
詰まった方はコメントで教えてください。できる限り対応します。
