Added
Added
allowUnsandboxedCommands sandbox setting to disable the dangerouslyDisableSandbox escape hatch at policy level settings.json
allowUnsandboxedCommands
dangerouslyDisableSandboxパラメータを使用してサンドボックス外でコマンドを実行することを許可するかを制御し、falseの場合はこのパラメータを完全に無視します。
使い方・用途
- 組織のポリシーとして厳格なサンドボックス運用を強制し、いかなる場合も隔離環境外でのコマンド実行(脱出ハッチの利用)を禁止したい場合に設定します。
英語原文(公式ドキュメントより)
Allow commands to run outside the sandbox via the dangerouslyDisableSandbox parameter. When false, the dangerouslyDisableSandbox parameter is completely ignored and all commands must run sandboxed. Default: true. See https://code.claude.com/docs/en/sandboxing#limitations