add

.claude/commands/help/safety.md

@@ -0,0 +1,121 @@
+---
+name: safety
+description: 安全にClaude Codeを使うためのガイド
+---
+
+# 🛡️ Claude Code 安全利用ガイド
+
+## ⚠️ 基本的な安全対策
+
+### 1. バックアップ
+```bash
+# Gitでバージョン管理
+git add . && git commit -m "Before Claude Code session"
+
+# 重要ファイルのバックアップ
+cp important-file.conf important-file.conf.backup
+```
+
+### 2. 危険なコマンドの回避
+絶対に使わないコマンド:
+- `rm -rf /` または `rm -rf ~`
+- `dd if=/dev/zero of=/dev/sda`
+- `:(){ :|:& };:` (Fork bomb)
+- `chmod -R 777 /`
+
+### 3. 権限の制限
+```bash
+# 専用ユーザーで実行
+sudo -u claude-user claude
+
+# Dockerコンテナ内で実行
+docker run -it --rm -v $(pwd):/workspace ubuntu
+```
+
+## 🔧 Hooks による保護
+
+`~/.claude/settings.json`:
+```json
+{
+  "hooks": {
+    "before_bash": "~/.claude/hooks/safety-check.sh"
+  }
+}
+```
+
+安全チェックスクリプトの例:
+```bash
+#!/bin/bash
+if [[ "$1" =~ (rm -rf|dd if=|mkfs) ]]; then
+  echo "危険なコマンドをブロックしました"
+  exit 1
+fi
+```
+
+## 🐳 Docker サンドボックス
+
+### 基本的な使用方法
+```bash
+# Dockerコンテナで隔離環境を作成
+docker run -it --rm \
+  -v $(pwd):/workspace:ro \
+  --memory="2g" \
+  --cpus="1.5" \
+  ubuntu:latest
+```
+
+### docker-compose を使用
+```yaml
+version: '3.8'
+services:
+  claude-sandbox:
+    image: ubuntu:latest
+    volumes:
+      - .:/workspace
+    mem_limit: 2g
+    cpus: 1.5
+    read_only: true
+```
+
+## 📋 チェックリスト
+
+作業前の確認事項:
+- [ ] 重要ファイルのバックアップ完了
+- [ ] Gitでコミット済み
+- [ ] 実行環境の確認（本番環境でないこと）
+- [ ] 危険なコマンドのチェック
+- [ ] 必要に応じてDockerやVMを使用
+
+## 🚨 緊急時の対応
+
+1. **即座に停止**: `Ctrl+C`
+2. **プロセスの確認**: `ps aux | grep claude`
+3. **強制終了**: `kill -9 <PID>`
+4. **復元**: Gitやバックアップから復元
+
+## 💡 推奨事項
+
+1. **段階的な実行**
+   - まず `--dry-run` で確認
+   - 小さな変更から始める
+   - 影響範囲を限定
+
+2. **監視とログ**
+   - `script` コマンドでセッションを記録
+   - 重要な操作は履歴に残す
+
+3. **CLAUDE.mdに安全ルールを記載**
+   ```markdown
+   ## 安全ルール
+   - システムファイルの変更禁止
+   - rm -rf の使用禁止
+   - sudo使用時は必ず確認
+   ```
+
+## 🔗 関連リソース
+
+- [Arch Linux安全ガイド](/project:help/archlinux-safety)
+- [公式セキュリティドキュメント](https://docs.anthropic.com/en/docs/claude-code/security)
+
+---
+⚡ 安全第一で効率的な開発を！