settings.json
enableWeakerNestedSandbox
--procのマウントが失敗する特権のないDocker環境向けに、サンドボックスの強度を大幅に下げて実行を可能にするモードを有効にします。
使い方・用途
- セキュリティ上のリスクを許容した上で、追加の隔離措置が他に講じられているDockerコンテナ内などの制限された環境でサンドボックス機能を動作させる必要がある場合に使用します。
英語原文(公式ドキュメントより)
Enable weaker sandbox mode for unprivileged docker environments where --proc mounting fails. This significantly reduces the strength of the sandbox and should only be used when this risk is acceptable. Default: false (secure). See https://code.claude.com/docs/en/sandboxing#limitations