← 説明ハブに戻る

🔓 Claude Codeの許可設定

「毎回聞かれる」をなくす方法

考え方はシンプル

「危ないこと」だけ禁止して 残りは全部スルーさせる

3つのゾーン

Claude Codeには「許可」「禁止」「毎回聞く」の3つの設定があります
おすすめは「全部許可 + 危ないものだけ禁止」の2択にすること

🟢 許可何でも自由にやる
🟡 毎回聞くこれを減らしたい!
🔴 禁止絶対やらせない
💡
🟡をゼロにするのがゴール!
「許可リストに入っていない」ものは全部🟡になるので
許可を「全部OK」にして 禁止だけ指定するのが最強です

🔴 禁止している7つ(これだけ守れば安全)

🗑️

rm(ファイルを完全削除)

ゴミ箱に入らず即消滅する
消したら戻せない

📁

rmdir(フォルダを完全削除)

フォルダごと消える
rmと同じく復元不可

👑

sudo(管理者モード)

Macの全設定を変えられる
最悪パソコンが壊れる

⬇️

wget(ダウンロード)

ネットからファイルを落とす
悪意あるファイルの経路になりうる

🔑

.env(環境変数ファイル)

APIキーやパスワードが入っている
編集させない=漏洩防止

🔐

.key(秘密鍵)

サーバーの鍵ファイル
漏れると不正アクセスされる

📜

.pem(証明書)

暗号化の証明書ファイル
漏れるとなりすまされる

🛡️
ファイルを消す時はゴミ箱に移動(mv ファイル ~/.Trash/)を使うので
rmがなくても困りません ゴミ箱からいつでも戻せます

🟢 許可しているもの(=残り全部)

💻

Bash(*)

ターミナルのコマンド全部
(禁止7つ以外)

📝

Read / Edit / Write

ファイルの読み書き

🌐

WebSearch / WebFetch

ネット検索とページ取得

🔌

mcp__*

外部ツール連携
(Chrome Gmail カレンダー等)

🤖

Agent / Task系

サブエージェントの起動
タスク管理

🛠️

Skill

スキル(/company等)の実行

ビフォー・アフター

❌ 設定前

  • コマンドを打つたびに「許可しますか?」
  • 許可リストに140個以上を1つずつ追加
  • 新しいコマンドが出るとまた聞かれる
  • 作業のたびにEnterを何十回も押す

✅ 設定後

  • 全部スルーで聞かれない
  • 禁止7つだけ管理すればOK
  • 新しいコマンドも自動で通る
  • 危ない操作だけしっかりブロック

設定のやり方

1
設定ファイルを開く

場所: ~/.claude/settings.json
Claude Codeに「許可設定を直して」と頼めば書き換えてくれます

2
こう書く
{
  "permissions": {
    "allow": [
      "Bash(*)",        // コマンド全部OK
      "Read", "Edit", "Write",
      "Glob", "Grep",
      "WebFetch", "WebSearch",
      "Skill", "Agent",
      "mcp__*"         // 外部連携も全部OK
    ],
    "deny": [
      "Bash(rm *)",    // ファイル完全削除
      "Bash(rmdir *)", // フォルダ完全削除
      "Bash(sudo *)"// 管理者モード
      "Bash(wget *)"// ダウンロード
      "Edit(.env*)",  // パスワードファイル
      "Edit(*.key)",  // 秘密鍵
      "Edit(*.pem)"   // 証明書
    ],
    "defaultMode": "acceptEdits"
  }
}
3
Claude Codeを再起動する

設定は次の起動から反映されます
/clearだけでは反映されないので 一度閉じてから開き直してください

よくある疑問

禁止したコマンドをAIが使おうとしたらどうなる?
エラーが出て実行されません AIは別の方法で同じことをやろうとします
たとえばファイル削除なら ゴミ箱に移動する方法に切り替えます
全部許可って怖くない?
「取り返しがつかないこと」だけ禁止すれば大丈夫です
ファイルの読み書きやコマンドの実行は 間違えてもやり直せます
本当に危ないのは「完全削除」と「管理者権限」だけです
あとから禁止を増やせる?
いつでも増やせます denyのリストに1行追加するだけ
逆に「これは許可していい」と分かったら外すこともできます
プロジェクトごとに変えられる?
フォルダの中に .claude/settings.local.json を置くと
そのフォルダ専用の設定を追加できます 全体設定と両方効きます
設定に迷ったら「Claude Codeに許可設定を直して」と言えば
AI自身が設定ファイルを書き換えてくれます

最終更新: 2026-06-14