サンドボックス内で実行されるBashコマンドに対して、ユーザーへの確認プロンプトを表示せずに自動的に承認します。
Automatically allow bash commands without prompting when they run in the sandbox. Only applies to commands that will run sandboxed. See https://code.claude.com/docs/en/sandboxing#sandbox-modes
autoAllowBashIfSandboxed not auto-approving commands with shell expansions like $VAR and $(cmd)変更前
$VAR や $(cmd) を含むコマンドは、内容が安全であってもサンドボックス内での自動承認対象から外れ、毎回許可を求められていました。
変更後
これらのシェル拡張を含むコマンドも、サンドボックスの保護下で適切に自動承認されるようになります。
ユーザーへの恩恵
複雑なスクリプトやコマンドを実行する際の承認プロンプトが減り、作業のテンポが改善されます。
sandbox.excludedCommands または dangerouslyDisableSandbox 経由)が、autoAllowBashIfSandboxed が有効な場合に Bash の権限要求ルールを迂回するバグを修正しました。sandbox.excludedCommands or dangerouslyDisableSandbox) could bypass the Bash ask permission rule when autoAllowBashIfSandboxed was enabled変更前
以前は、サンドボックス機能を使って自動承認されるように設定されたBashコマンドの一部が、意図せず権限の要求なしに実行される可能性がありました。これは、特定のコマンドがサンドボックスから除外されるように設定されている場合に発生し、セキュリティ上の脆弱性となる恐れがありました。
変更後
今回の修正により、autoAllowBashIfSandboxed 設定が有効な環境でも、サンドボックスから除外されたコマンドは適切にBashの権限要求ルールに従うようになりました。これにより、除外設定されたコマンドであっても、ユーザーの許可なく勝手に実行されることはありません。
ユーザーへの恩恵
この修正により、サンドボックスのセキュリティモデルが強化され、より安心してClaude Codeを利用できるようになります。意図しないコマンドの実行を防ぎ、システムへのアクセスを厳密に制御できるため、セキュリティリスクが低減されます。