settings.json

hard_deny

オートモードの分類器におけるハード拒否ルールのリストを設定します。

使い方・用途

  • ユーザーの意図に関わらず、デプロイ操作や権限変更などの高リスクなアクションをオートモードで無条件にブロックするために使用します。
  • 標準のルールを維持しつつ組織固有の禁止事項を追加したい場合は、リスト内に "$defaults" を含めることで組み込みルールとマージできます。
英語原文(公式ドキュメントより)

Rules for the auto mode classifier hard-deny section. Hard-deny rules block unconditionally regardless of user intent. Replaces the built-in hard-deny rules entirely unless the literal string "$defaults" is included as an entry, which splices the built-in defaults in at that position. See https://code.claude.com/docs/en/permissions

公式ドキュメントを参照

関連する変更履歴

v2.1.136(1件)

Added
PermissionsSettings
オートモード(auto mode)の判定ルールに、例外を認めず無条件に実行を拒否する hard_deny 設定を追加しました。
英語原文を表示
Added settings.autoMode.hard_deny for auto mode classifier rules that block unconditionally regardless of user intent or allow exceptions

変更前

オートモードの判定において、ユーザーの意図や特定の例外設定に関わらず、組織のポリシーとして絶対に禁止したい操作を厳密に制御する手段が不足していました。

変更後

settings.autoMode.hard_deny を設定することで、指定されたルールに抵触する操作をオートモードの分類器が無条件でブロックするようになります。

ユーザーへの恩恵

デプロイや権限変更などの重要な操作を確実にガードし、AIによる意図しない高リスクな操作を未然に防ぐことができます。

関連ドキュメント