---
name: safety
description: 安全にClaude Codeを使うためのガイド
---

# 🛡️ Claude Code 安全利用ガイド

## ⚠️ 基本的な安全対策

### 1. バックアップ
```bash
# Gitでバージョン管理
git add . && git commit -m "Before Claude Code session"

# 重要ファイルのバックアップ
cp important-file.conf important-file.conf.backup
```

### 2. 危険なコマンドの回避
絶対に使わないコマンド:
- `rm -rf /` または `rm -rf ~`
- `dd if=/dev/zero of=/dev/sda`
- `:(){ :|:& };:` (Fork bomb)
- `chmod -R 777 /`

### 3. 権限の制限
```bash
# 専用ユーザーで実行
sudo -u claude-user claude

# Dockerコンテナ内で実行
docker run -it --rm -v $(pwd):/workspace ubuntu
```

## 🔧 Hooks による保護

`~/.claude/settings.json`:
```json
{
  "hooks": {
    "before_bash": "~/.claude/hooks/safety-check.sh"
  }
}
```

安全チェックスクリプトの例:
```bash
#!/bin/bash
if [[ "$1" =~ (rm -rf|dd if=|mkfs) ]]; then
  echo "危険なコマンドをブロックしました"
  exit 1
fi
```

## 🐳 Docker サンドボックス

### 基本的な使用方法
```bash
# Dockerコンテナで隔離環境を作成
docker run -it --rm \
  -v $(pwd):/workspace:ro \
  --memory="2g" \
  --cpus="1.5" \
  ubuntu:latest
```

### docker-compose を使用
```yaml
version: '3.8'
services:
  claude-sandbox:
    image: ubuntu:latest
    volumes:
      - .:/workspace
    mem_limit: 2g
    cpus: 1.5
    read_only: true
```

## 📋 チェックリスト

作業前の確認事項:
- [ ] 重要ファイルのバックアップ完了
- [ ] Gitでコミット済み
- [ ] 実行環境の確認（本番環境でないこと）
- [ ] 危険なコマンドのチェック
- [ ] 必要に応じてDockerやVMを使用

## 🚨 緊急時の対応

1. **即座に停止**: `Ctrl+C`
2. **プロセスの確認**: `ps aux | grep claude`
3. **強制終了**: `kill -9 <PID>`
4. **復元**: Gitやバックアップから復元

## 💡 推奨事項

1. **段階的な実行**
   - まず `--dry-run` で確認
   - 小さな変更から始める
   - 影響範囲を限定

2. **監視とログ**
   - `script` コマンドでセッションを記録
   - 重要な操作は履歴に残す

3. **CLAUDE.mdに安全ルールを記載**
   ```markdown
   ## 安全ルール
   - システムファイルの変更禁止
   - rm -rf の使用禁止
   - sudo使用時は必ず確認
   ```

## 🔗 関連リソース

- [Arch Linux安全ガイド](/project:help/archlinux-safety)
- [公式セキュリティドキュメント](https://docs.anthropic.com/en/docs/claude-code/security)

---
⚡ 安全第一で効率的な開発を！