settings.json

failIfUnavailable

trueに設定すると、必要な依存関係が不足している場合にサンドボックスの起動を警告ではなく致命的なエラーとして扱います。

使い方・用途

  • セキュリティガバナンスが厳格な環境で、意図しない非保護状態(サンドボックスなし)でのコマンド実行を確実に阻止したい場合に有効化します。
  • サンドボックスの起動失敗を無視せずプロセスを停止させることで、安全性が確認できない状態での作業を防止します。
英語原文(公式ドキュメントより)

When true, make sandbox startup a hard failure if required sandbox dependencies are missing. Default: false (sandbox is skipped with a warning). See https://code.claude.com/docs/en/sandboxing#enable-sandboxing

公式ドキュメントを参照

関連する変更履歴

v2.1.83(1件)

Added
Settings
サンドボックスが有効な場合に起動できない時は、サンドボックスなしで実行せずエラーで終了する sandbox.failIfUnavailable 設定を追加しました
英語原文を表示
Added sandbox.failIfUnavailable setting to exit with an error when sandbox is enabled but cannot start, instead of running unsandboxed

変更前

サンドボックスが有効に設定されていても、依存関係の不足やプラットフォームの制限で起動できない場合、Claude Code は警告を表示した上でサンドボックスなし(保護なし)の状態でコマンドを実行してしました。

変更後

sandbox.failIfUnavailabletrue に設定することで、サンドボックスを起動できない場合にプロセスをエラーで停止させることができるようになりました。これにより、意図しない非保護状態での実行を防げます。

ユーザーへの恩恵

厳格なセキュリティポリシーを必要とするエンタープライズ環境において、安全性が確認できない状態でのコマンド実行を確実に阻止できるようになり、セキュリティガバナンスが強化されます。

関連ドキュメント