4. 権限・セキュリティ
権限モード、アクセス制御、ツール別権限
権限設定は settings.json の permissions セクションで管理します。allow(許可)、deny(禁止)、ask(確認)の3種類で、ツールやコマンドごとに細かく制御できます。
権限モード
権限ルール
- 特定コマンドを自動許可したい"allow": ["Bash(npm test)"]
- パターンマッチで許可したい"allow": ["Bash(npm run:*)"]
- 危険なコマンドを禁止したいsettings.json に deny を追加
- 機密ファイルを保護したい"deny": ["Read(./.env)"]
- 確認を求めるコマンド指定"ask": ["Bash(git push:*)"]
- ファイル読み取りを許可したい"allow": ["Read"]
- ファイル書き込みを許可したい"allow": ["Write", "Edit"]
- パターンで許可したい"allow": ["Read(src/**/*.ts)"]
- 特定ツールを無効化したい"deny": ["WebSearch"]
- ディレクトリを信頼したいclaude config set trustedDirectories /path
settings.json
スキル
エージェント
MCP
- MCP(Model Context Protocol)とは外部ツール/データソースとの連携プロトコル
- MCP サーバーを設定したいsettings.json の mcpServers セクション
- よく使う MCP サーバー公式・コミュニティの人気サーバー
- MCP サーバーを管理したい/mcp コマンド
- MCP サーバーを自作したい(基本)TypeScript/Python SDK を使用
- Python で MCP サーバーを作りたいmcp Python SDK を使用
- MCP でリソースを提供したいserver.resource() でデータソースを定義
- 自作 MCP サーバーを登録したいsettings.json に自作サーバーを追加
- MCP サーバーをデバッグしたいログ出力とエラーハンドリング