settings.json

autoAllowBashIfSandboxed

サンドボックス内で実行されるBashコマンドに対して、ユーザーへの確認プロンプトを表示せずに自動的に承認します。

使い方・用途

  • サンドボックスによる隔離が有効な環境において、コマンド実行のたびに発生する承認作業を省略し、開発のスピードを向上させたい場合に使用します。
  • サンドボックスから除外されたコマンド(excludedCommands等)には適用されないため、安全な環境でのみ自動実行を許可するセキュリティモデルを維持できます。
英語原文(公式ドキュメントより)

Automatically allow bash commands without prompting when they run in the sandbox. Only applies to commands that will run sandboxed. See https://code.claude.com/docs/en/sandboxing#sandbox-modes

公式ドキュメントを参照

関連する変更履歴

v2.1.34 (1件)

Fixed
Permissions
サンドボックスから除外されたコマンド(sandbox.excludedCommands または dangerouslyDisableSandbox 経由)が、autoAllowBashIfSandboxed が有効な場合に Bash の権限要求ルールを迂回するバグを修正しました。
英語原文を表示
Fixed a bug where commands excluded from sandboxing (via sandbox.excludedCommands or dangerouslyDisableSandbox) could bypass the Bash ask permission rule when autoAllowBashIfSandboxed was enabled

変更前

以前は、サンドボックス機能を使って自動承認されるように設定されたBashコマンドの一部が、意図せず権限の要求なしに実行される可能性がありました。これは、特定のコマンドがサンドボックスから除外されるように設定されている場合に発生し、セキュリティ上の脆弱性となる恐れがありました。

変更後

今回の修正により、autoAllowBashIfSandboxed 設定が有効な環境でも、サンドボックスから除外されたコマンドは適切にBashの権限要求ルールに従うようになりました。これにより、除外設定されたコマンドであっても、ユーザーの許可なく勝手に実行されることはありません。

ユーザーへの恩恵

この修正により、サンドボックスのセキュリティモデルが強化され、より安心してClaude Codeを利用できるようになります。意図しないコマンドの実行を防ぎ、システムへのアクセスを厳密に制御できるため、セキュリティリスクが低減されます。

関連ドキュメント