CC逆引きリファレンス

ネットワークアクセスを制限したい

13. セキュリティリスク回避

コマンド / 機能

"deny": ["WebFetch", "WebSearch"]

概要

Claude がインターネットにアクセスする機能を制限し、外部への通信を制御します。

設定例

// settings.json
{
  "permissions": {
    "deny": [
      // Web アクセスを完全禁止
      "WebFetch",
      "WebSearch",

      // curl, wget なども禁止
      "Bash(curl*)",
      "Bash(wget*)",
      "Bash(http*)",

      // npm/pip のネットワークアクセスも制限
      "Bash(npm install*)",
      "Bash(pip install*)"
    ]
  }
}

// より緩い設定(確認付き許可)
{
  "permissions": {
    "ask": [
      "WebFetch",
      "WebSearch",
      "Bash(curl*)",
      "Bash(wget*)"
    ]
  }
}

こんな時に使う

  • オフライン環境で作業したい時
  • 外部への通信を制限したい時

使い方

  1. 1WebFetch と WebSearch を deny に追加
  2. 2curl, wget などのコマンドも必要に応じて制限
  3. 3npm install などパッケージ取得も制限可能
  4. 4完全禁止(deny)か確認付き(ask)か選択

Tips

  • 機密性の高いプロジェクトではネットワークを禁止推奨
  • ローカルのパッケージキャッシュを活用すれば npm install は不要に
  • エアギャップ環境ではすべてのネットワークアクセスを禁止
  • サンドボックスと組み合わせるとより強固

同じカテゴリの記事

プロンプトインジェクション対策
提案されたコマンドを実行前に必ず確認
外部スクリプトの安全な実行
ダウンロード→確認→実行
.env へのアクセスを禁止したい
"deny": ["Read(.env*)", "Edit(.env*)"]
秘密鍵を保護したい
"deny": ["Read(*.key)", "Read(~/.ssh/*)"]
rm -rf を禁止したい
"deny": ["Bash(rm -rf*)"]
force push を禁止したい
"deny": ["Bash(git push --force*)", "Bash(git push -f*)"]
前の記事
MCP ツールを制限したい
次の記事
sudo を禁止したい