settings.json

enabled

Bashコマンドのサンドボックス実行を有効にします。

使い方・用途

  • 信頼できないコードの実行や意図しないシステム変更、ネットワークアクセスをOSレベルの機能で制限し、開発環境の安全性を高めたい場合に使用します。
  • 依存関係が不足している場合は起動時に警告が表示されるため、セキュリティ境界が正しく機能しているかを確実に把握できます。
英語原文(公式ドキュメントより)

Enable sandboxed bash. See https://code.claude.com/docs/en/sandboxing#enable-sandboxing

公式ドキュメントを参照

関連する変更履歴

v2.1.78 (1件)

Changed
Permissions
セキュリティ:サンドボックス依存関係が不足している場合に警告なしで無効化される問題を修正し、起動時に警告を表示
英語原文を表示
**Security:** Fixed silent sandbox disable when sandbox.enabled: true is set but dependencies are missing — now shows a visible startup warning

変更前

サンドボックス設定が有効でも、必要なツールがない場合に無言で機能がオフになっており、セキュリティ上の死角となっていました。

変更後

起動時に依存関係の不足を明示的に警告するようになり、安全な状態であるかどうかを確実に把握できるようになりました。

ユーザーへの恩恵

設定したセキュリティ境界が機能していないことに気づかないまま作業を続けるリスクを回避できます。

関連ドキュメント