概要
Claude Codeは、ファイル編集やコマンド実行ができる強力なツールです。このチートシートでは、使う前後に確認したい安全運用のポイントをまとめます。
Claude Codeの安全運用では、作業前、作業中、作業後の3段階で確認します。
作業前チェック
| 確認 | 内容 |
|---|---|
| 対象リポジトリ | 正しいプロジェクトで起動しているか |
| Git状態 | 未コミット変更を把握しているか |
| 権限 | 編集・コマンド実行をどこまで許すか |
| 秘密情報 | APIキーや個人情報を渡さないか |
| 作業範囲 | 何を変更してよいか明確か |
作業前に確認します。
pwd
git status
指示テンプレート
安全に始めるための依頼例です。
まず関連ファイルを調査して、変更方針を説明してください。
まだファイル編集はしないでください。
編集してよい段階になったら、範囲を絞ります。
説明した方針で、この修正だけ実施してください。
関係ないリファクタはしないでください。
作業中チェック
| 確認 | 内容 |
|---|---|
| 読んだファイル | 関係あるファイルを見ているか |
| 変更範囲 | 依頼外の変更が混ざっていないか |
| コマンド | 危険なコマンドを実行しようとしていないか |
| 外部接続 | MCPやGitHub操作の権限が適切か |
危険な操作は、AIの判断だけで進めず人間が確認します。
危険度の高い操作
| 操作 | 注意 |
|---|---|
rm 系 | ファイル削除 |
git reset --hard | 変更消失 |
| DB更新 | データ破壊 |
| 本番デプロイ | 利用者影響 |
| シークレット変更 | 認証・障害リスク |
| 大量置換 | 広範囲の意図しない変更 |
作業後チェック
| 確認 | コマンド例 |
|---|---|
| 変更ファイル | git status |
| 差分 | git diff |
| テスト | npm test など |
| ビルド | npm run build など |
| 不要ファイル | 一時ファイルが残っていないか |
AIに報告させるだけでなく、人間も確認します。
git diff --name-only
秘密情報チェック
次の文字列が差分に混ざっていないか確認します。
| 種類 | 例 |
|---|---|
| APIキー | API_KEY, SECRET |
| トークン | TOKEN, Authorization |
| 秘密鍵 | BEGIN PRIVATE KEY |
| 接続文字列 | DB URL |
| 個人情報 | メール、住所、電話番号 |
まとめ
Claude Codeを安全に使うには、作業前に対象と権限を確認し、作業中は危険操作を止め、作業後はGit差分とテストを確認します。AIに任せる範囲を広げるほど、秘密情報、権限、本番操作の扱いを厳しくする必要があります。
参考リソース
← 一覧に戻るPR
PR
