2.6 KiB
2.6 KiB
name, description
| name | description |
|---|---|
| safety | 安全にClaude Codeを使うためのガイド |
🛡️ Claude Code 安全利用ガイド
⚠️ 基本的な安全対策
1. バックアップ
# Gitでバージョン管理
git add . && git commit -m "Before Claude Code session"
# 重要ファイルのバックアップ
cp important-file.conf important-file.conf.backup
2. 危険なコマンドの回避
絶対に使わないコマンド:
rm -rf /またはrm -rf ~dd if=/dev/zero of=/dev/sda:(){ :|:& };:(Fork bomb)chmod -R 777 /
3. 権限の制限
# 専用ユーザーで実行
sudo -u claude-user claude
# Dockerコンテナ内で実行
docker run -it --rm -v $(pwd):/workspace ubuntu
🔧 Hooks による保護
~/.claude/settings.json:
{
"hooks": {
"before_bash": "~/.claude/hooks/safety-check.sh"
}
}
安全チェックスクリプトの例:
#!/bin/bash
if [[ "$1" =~ (rm -rf|dd if=|mkfs) ]]; then
echo "危険なコマンドをブロックしました"
exit 1
fi
🐳 Docker サンドボックス
基本的な使用方法
# Dockerコンテナで隔離環境を作成
docker run -it --rm \
-v $(pwd):/workspace:ro \
--memory="2g" \
--cpus="1.5" \
ubuntu:latest
docker-compose を使用
version: '3.8'
services:
claude-sandbox:
image: ubuntu:latest
volumes:
- .:/workspace
mem_limit: 2g
cpus: 1.5
read_only: true
📋 チェックリスト
作業前の確認事項:
- 重要ファイルのバックアップ完了
- Gitでコミット済み
- 実行環境の確認(本番環境でないこと)
- 危険なコマンドのチェック
- 必要に応じてDockerやVMを使用
🚨 緊急時の対応
- 即座に停止:
Ctrl+C - プロセスの確認:
ps aux | grep claude - 強制終了:
kill -9 <PID> - 復元: Gitやバックアップから復元
💡 推奨事項
-
段階的な実行
- まず
--dry-runで確認 - 小さな変更から始める
- 影響範囲を限定
- まず
-
監視とログ
scriptコマンドでセッションを記録- 重要な操作は履歴に残す
-
CLAUDE.mdに安全ルールを記載
## 安全ルール - システムファイルの変更禁止 - rm -rf の使用禁止 - sudo使用時は必ず確認
🔗 関連リソース
⚡ 安全第一で効率的な開発を!