Movatterモバイル変換

[0]ホーム

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
Claude Code に壊されないための denyルール完全ガイド - izanami

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

Claude Code に壊されないための denyルール完全ガイド - izanami

テクノロジーカテゴリーの変更を依頼記事元:

izanami.dev

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

377usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

Claude Code に壊されないための denyルール完全ガイド - izanami

377 users

izanami.dev

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント19件

注目コメント
新着コメント

okdtskclaude起動したディレクトリより親は見に行かないらしいです。なのでrm -fr /とかssh key勝手に読むとかはない。オフィシャルドキュメントの「セキュリティ>組み込み保護機能」参照。https://docs.anthropic.com/ja/docs/claude-code/securit

2025/06/23リンク

その他

syou430非エンジニアからしたら、.envとかやっぱり作れないし、AIにお願いしかいといけなかったりする場面ある笑　それほど危険なのね、やっぱりコーディング勉強するかーという感じ。

2025/06/23リンク

その他

iga_k 禁止リストの作り方

claude

2025/07/21リンク

その他

TakayukiN627permissions.deny

2025/06/25リンク

その他

atsuchickun仕事

2025/06/25リンク

その他

sora_h保守的すぎるので旨味殺してない？

2025/06/24リンク

その他

DropOutSurf_JOYファイルは消さずにxxに移動　でOK

ブコメ

2025/06/23リンク

その他

findupAIに本番DBを触らせるのって当たり前なの…？

2025/06/23リンク

その他

n314許可しか使ってないや。psqlも許可している。DB変更を依頼しない限り、勝手に更新することは無いよね？

2025/06/23リンク

その他

misshiki“Claude Code の permissions.deny 設定には、危険コマンドや env など機密ファイルの読み書き、外部通信、DB破壊を防ぐためのガードレールが詰まっている。AI活用時に必須のセキュリティ設計”

2025/06/23リンク

その他

colo78blok あれもできない、これもできない...でもこうしろって、えぇぇ...じゃぁまぁこれが妥当かな(堅い)

Claude Code

2025/06/23リンク

その他

yarumato“permissions.denyに危険コマンド・機密ファイル・外部通信をブロック。実際に俺は書いてる。gitのブランチで実装させて安心してたら、勝手にmainに切り替えた。Claudeに .envやid_rsaを読ませたら、外に漏れたと同じ”

2025/06/23リンク

その他

2025/06/23リンク

その他

takahashimローカルの開発環境でClaude Codeを動かしてるとClaude Codeが開発用DBを直接使ってデバッグしてくれて便利なんですが、Supabaseだとそういうふうにできないんでしょうか…まあsudoとか秘密鍵とかはあれですが

2025/06/23リンク

その他

shodai“ "Bash(rm -rf:*)",” ここまで書かないといけないのか。

2025/06/23リンク

その他

FreeCatWorkクロード許さないにゃ！ボクの可愛いコードは守るにゃ！猫パンチ準備OKにゃ！

2025/06/23リンク

その他

sonots:eyes:

2025/06/23リンク

その他

2025/06/23リンク

その他

otation気軽にDB操作しちゃうあたり、やっぱり新卒エンジニアって感じやね

2025/06/23リンク

その他

aomvce“Claude Codeのpermissions.denyは、AIが危険な操作や機密情報へのアクセスを行わないよう制限する設定やね。これがあるおかげで、AIに任せても「壊さない・漏らさない・暴走しない」が実現される”

2025/06/23リンク

その他

otihateten3510こわ

2025/06/23リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「Claude Code に壊...」が注目されています。

気持ちをシェアしよう

ツイートする

Claude Code に壊されないための denyルール完全ガイド - izanami

結論：Claude Codeのdenyは、ガッツリ書いておけワイは、Claude Code と Supabase MCP で、Supabase の...結論：Claude Codeのdenyは、ガッツリ書いておけワイは、Claude Code と Supabase MCP で、Supabase のDB全部削除させてしまったことがある。目の前でテーブルが「ッポン」といった感じで消えてトラウマになった思い返せば permissions.deny に書いておけばよかったのかもしれない permissions.deny とはなんぞや？ Claude Codeのpermissions.denyは、AIが危険な操作や機密情報へのアクセスを行わないよう制限する設定やね。これがあるおかげで、AIに任せても「壊さない・漏らさない・暴走しない」が実現されるAIに対してのガードレール設計ですねこの記事では、Claude Code の deny リストを読み解きながら、「なぜその操作が禁止されているのか」「自分の環境でも取り入れるべきか？」を考えてみる