CC逆引きリファレンス

プロンプトインジェクション対策

13. セキュリティリスク回避

コマンド / 機能

提案されたコマンドを実行前に必ず確認

概要

悪意のある入力が Claude の動作を操作しようとする攻撃を防ぐための対策です。

設定例

# 1. デフォルトモードで実行（毎回確認）
claude --permission-mode default

# 2. 信頼できないファイルを扱う場合の設定
# settings.json
{
  "permissions": {
    "ask": ["Bash", "Write", "Edit"]
  }
}

# 3. 実行前に内容を確認
# Claude が提案したコマンドを実行する前に：
# - コマンドの意図を理解する
# - 予期しない引数がないか確認
# - 出力先が適切か確認

公式ドキュメントを見る

こんな時に使う

悪意のあるコードを実行されないようにしたい時
信頼できないソースからの入力を扱う時

使い方

1デフォルトモード（--permission-mode default）で実行し、各操作を確認する
2信頼できないファイルを読み込む前に、そのファイルの内容を自分で確認する
3Claude が提案するコマンドを実行前に必ず内容を確認する
4不審なコマンドや予期しない動作があれば実行を拒否する

Tips

外部から取得したファイル（ダウンロード、メール添付など）は特に注意
ファイル名に特殊文字やコマンドが含まれていないか確認
複雑なコマンドは分割して段階的に実行するよう依頼
疑わしい場合は plan モードで何をするか先に確認

同じカテゴリの記事

外部スクリプトの安全な実行

ダウンロード→確認→実行

.env へのアクセスを禁止したい

"deny": ["Read(.env*)", "Edit(.env*)"]

秘密鍵を保護したい

"deny": ["Read(*.key)", "Read(~/.ssh/*)"]

rm -rf を禁止したい

"deny": ["Bash(rm -rf*)"]

force push を禁止したい

"deny": ["Bash(git push --force*)", "Bash(git push -f*)"]

サンドボックスを有効化したい

/sandbox または settings.json

カテゴリ一覧

セキュリティリスク回避

外部スクリプトの安全な実行