settings.json
disableSkillShellExecution
スキルやカスタムコマンド内でのインラインシェル実行(!... や ```! ブロック)を無効化します。
使い方・用途
- ユーザーやプラグインが定義したスキルに含まれる任意のシェルコマンドが、意図せず実行されるリスクを排除したい場合に管理設定で使用します。
- 有効にすると、コマンドは実行されずにポリシーによる無効化メッセージに置き換わり、安全性が確保されます。
英語原文(公式ドキュメントより)
Disable inline shell execution for ` !... and ``! blocks in skills and custom slash commands from user, project, plugin, or additional-directory sources. Commands are replaced with [shell command execution disabled by policy] instead of being run. Bundled and managed skills are not affected. Most useful in managed settings where users cannot override it. See https://code.claude.com/docs/en/settings#available-settings