settings.json

allowRead

denyReadで拒否された領域内の特定のパスに対して、読み取りを再許可します。

使い方・用途

セキュリティのためにホームディレクトリ全体を読み取り拒否（denyRead）しつつ、現在のプロジェクトディレクトリ（.）だけをピンポイントで読み取り可能にしたい場合などに使用します。
厳格な制限を維持したまま、開発に必要な最小限のアクセス権限だけを柔軟に提供できます。

英語原文(公式ドキュメントより)

Paths to re-allow reading within denyRead regions. Takes precedence over denyRead for matching paths. See https://code.claude.com/docs/en/sandboxing#granting-subprocess-write-access-to-specific-paths

公式ドキュメントを参照

関連する変更履歴

v2.1.179(1件)

Fixed

Permissions Settings

Linux環境にて大規模なディレクトリ構造に対してサンドボックスのdenyRead/allowReadを適用すると、Bashツールの説明が肥大化しセッションが動作しなくなる問題を修正

英語原文を表示

Fixed a sandbox denyRead/allowRead glob over a large directory tree making the Bash tool description enormous and the session unusable on Linux

変更前

Linuxのサンドボックス設定で広範なディレクトリにアクセス制限（denyRead/allowRead）をかけると、Bashツールの権限リストが膨大な文字列としてLLMに渡されていました。

変更後

ファイルパスの評価とツール記述の生成プロセスが最適化され、複雑なディレクトリ階層での権限設定があってもセッションの安定性が維持されるようになりました。

ユーザーへの恩恵

セキュリティのために厳格なファイルアクセス制限を適用しても、CLIの動作が重くなったりクラッシュしたりすることなく、安全に開発を継続できます。

v2.1.77(1件)

Added

Settings

サンドボックスのファイルシステム設定に、denyRead 領域内での読み取りを再許可する allowRead を追加しました

英語原文を表示

Added allowRead sandbox filesystem setting to re-allow read access within denyRead regions

変更前

特定のディレクトリへのアクセスを denyRead で制限した場合、そのサブディレクトリを個別に読み取り許可する手段がありませんでした。

変更後

allowRead 設定を使用することで、読み取り拒否された広範なパスの中から特定のサブパスだけを安全に許可できるようになりました。