CC逆引きリファレンス

機密ファイルを保護したい

4. 権限・セキュリティ

コマンド / 機能

"deny": ["Read(./.env)"]

概要

deny ルールで機密ファイルへのアクセスを禁止できます。API キーや認証情報を含むファイルを保護しましょう。

設定例

// settings.json
{
  "permissions": {
    "deny": [
      "Read(.env)",               // .env ファイル
      "Read(.env.*)",             // .env.local など
      "Read(**/.env)",            // サブディレクトリの .env も
      "Read(*.pem)",              // 証明書ファイル
      "Read(*.key)",              // 秘密鍵ファイル
      "Read(**/*secret*)",        // secret を含むファイル
      "Read(**/*credential*)",    // credential を含むファイル
      "Read(~/.ssh/*)",           // SSH 鍵
      "Read(~/.aws/*)",           // AWS 認証情報
      "Edit(.env*)",              // .env の編集も禁止
      "Write(.env*)"              // .env の作成も禁止
    ]
  }
}

こんな時に使う

  • 環境変数ファイルを読まれたくない時
  • 認証情報を含むファイルを保護したい時

使い方

  1. 1Read で読み取りを禁止
  2. 2Edit で編集を禁止
  3. 3Write で新規作成を禁止
  4. 4パターンで関連ファイルをまとめて保護

Tips

  • ** でディレクトリを再帰的にマッチ
  • ホームディレクトリは ~ で指定可能
  • .claude/settings.json をチームで共有して標準化

同じカテゴリの記事

権限モードを確認/変更したい
/permissions
権限モードを切り替えたい
Shift + Tab
デフォルトモードで実行したい
--permission-mode default
全自動で実行したい
--permission-mode bypassPermissions
権限確認を全スキップしたい
--dangerously-skip-permissions
編集のみ自動許可したい
--permission-mode acceptEdits
前の記事
危険なコマンドを禁止したい
次の記事
確認を求めるコマンド指定