settings.json

allowRead

denyReadで拒否された領域内の特定のパスに対して、読み取りを再許可します。

使い方・用途

  • セキュリティのためにホームディレクトリ全体を読み取り拒否(denyRead)しつつ、現在のプロジェクトディレクトリ(.)だけをピンポイントで読み取り可能にしたい場合などに使用します。
  • 厳格な制限を維持したまま、開発に必要な最小限のアクセス権限だけを柔軟に提供できます。
英語原文(公式ドキュメントより)

Paths to re-allow reading within denyRead regions. Takes precedence over denyRead for matching paths. See https://code.claude.com/docs/en/sandboxing#granting-subprocess-write-access-to-specific-paths

公式ドキュメントを参照

関連する変更履歴

v2.1.77 (1件)

Added
Settings
サンドボックスのファイルシステム設定に、denyRead 領域内での読み取りを再許可する allowRead を追加しました
英語原文を表示
Added allowRead sandbox filesystem setting to re-allow read access within denyRead regions

変更前

特定のディレクトリへのアクセスを denyRead で制限した場合、そのサブディレクトリを個別に読み取り許可する手段がありませんでした。

変更後

allowRead 設定を使用することで、読み取り拒否された広範なパスの中から特定のサブパスだけを安全に許可できるようになりました。

ユーザーへの恩恵

サンドボックスのセキュリティ制限を維持しつつ、必要なファイルへのアクセスだけをピンポイントで許可できるため、柔軟な環境構築が可能です。

関連ドキュメント