Claude Code初心者が最初に入れるべき安全設定5選

Claude Codeは非常に強力です。
そのぶん、初期状態のまま使うと「想定外の削除」「認証情報の読み取り」「危険なコマンドの実行」が起きる可能性があります。

実際に、rm -rf の連鎖実行で作業フォルダごと消えたという報告は珍しくありません。
便利さの裏側には、それなりのリスクがあるということです。

ここでは Claude Codeを触り始めた直後に必ず入れておきたい安全設定 を、具体的なコマンド付きでまとめました。
Mac利用を前提にしていますが、基本概念は他OSでも同様です。

なぜClaude Codeは事故を起こしやすいのか

原因はシンプルです。

デフォルトで広いファイルアクセス権を持つ
Bash経由でコマンドを実行できる
危険コマンドをブロックしないと通る

つまり「優秀」ゆえに、強い権限も同時に持っています。

対策は難しくありません。
最初に制限を入れておけば、大半の事故は防げます。

【必須①】ホームディレクトリで起動しない

なぜ危険なのか

ホームディレクトリ（~）には以下が含まれます。

書類・ダウンロード
.ssh（秘密鍵）
.aws（クラウド認証）
.env（APIキー）
各種ログイン情報

ここでClaude Codeを起動すると、全部アクセス可能になります。

対策：専用フォルダを作る

ターミナルで以下を実行します。

mkdir ~/claude-work
cd ~/claude-work
claude

これだけで、Claudeが触れる範囲は claude-work 内に限定されます。

私は最初これを怠り、誤って別プロジェクトを巻き込んだことがあります。
作業フォルダの分離は、本当に最低ラインです。

【必須②】CLAUDE.mdにルールを書く

CLAUDE.md は、セッション開始時に自動読み込みされる指示書です。

まずはグローバル設定から。

open -a TextEdit ~/.claude/CLAUDE.md

以下を貼り付けます。

# Claude Code基本ルール## 言語
- 日本語で回答する
- 専門用語は簡潔に説明する## 作業前
- 3ステップ以上の作業は事前に計画を提示
- ファイル削除は実行せず、手順のみ提案## 禁止
- 説明なしのコマンド実行
- 承認なしのパッケージ追加

重要なのは「お願い」として振る舞いを制御すること。
ただし、これは絶対保証ではありません。

強制したい内容は次の設定で行います。

【必須③】settings.jsonで絶対禁止を設定する

ここが本丸です。

mkdir -p ~/.claude && touch ~/.claude/settings.json && open -a TextEdit ~/.claude/settings.json

以下を丸ごと貼り付けて保存してください。

{
  "permissions": {
    "deny": [
      "Bash(rm *)",
      "Bash(rm -r *)",
      "Bash(rm -rf *)",
      "Bash(find * -delete*)",
      "Bash(rsync * --delete*)",
      "Bash(sudo *)",
      "Bash(su *)",
      "Bash(curl *)",
      "Bash(wget *)",
      "Read(/.env)",
      "Edit(/.env)",
      "Write(/.env)",
      "Read(~/.ssh/**)"
    ]
  }
}

何を防いでいるのか

ファイル全削除
管理者権限実行
外部通信
APIキー読み取り

特に rm -rf と sudo は必須で止めてください。

: 結局、Claudeで何ができる？主要機能を「仕事で使える形」で整理（2026年版）
「Claudeって結局なにが得意なの？」に答えるなら、文章生成だけで終わらないところです。やれることは大きく分けて、書く・読む（長文/ファイル）まとまった作業場（Projects）その場で成果 ...

【推奨①】サンドボックスを有効化する

OSレベルで隔離します。

settings.json に以下を追加。

"sandbox": {
  "enabled": true,
  "autoAllowBashIfSandboxed": false
}

最初は false 推奨です。
承認回数は増えますが、安全性が上がります。

【推奨②】Hooksで二重ブロックする

Hooksはアクション前後にスクリプトを走らせる仕組みです。

denyをすり抜けたケースを止める“最後の砦”になります。

ただし初心者には少し難しいため、
まずは必須3つ＋サンドボックスまでで十分です。

: コードが書けないのに、1か月でアプリが量産できた理由。バイブコーディングの現実と、詰まるポイントの抜け道
2026年1月、アプリを6本作りました。いまだにプログラムは書けません。読めもしません。それでも形になったのは、「バイブコーディング」みたいな開発に巻き込まれたからです。自分で“開発するぞ”と決意 ...

設定後に必ず確認するコマンド

Claude Code内で以下を実行してください。

/permissions
/doctor

denyルールが有効になっていればOKです。

Claude Code安全設定まとめ

最低限やるべきことは3つです。

専用フォルダで起動
CLAUDE.mdを書く
denyリストを設定

これだけで、大半の削除事故と情報漏洩リスクは防げます。

Claude Codeは武器です。
安全装置なしで振り回すと危険ですが、
正しく制御すれば強力な相棒になります。

最初の10分で、未来のトラブルを潰しておきましょう。

Claude CodeがあなたのPCを破壊する！削除事故を防ぐための最初に入れるべき安全設定5選