settings.json

allowWrite

サンドボックス化されたサブプロセスに書き込み権限を与える追加のパスを指定します。

使い方・用途

  • デフォルトではカレントディレクトリに制限されている書き込み権限を、kubectlnpm などのツールがプロジェクト外(~/.kube/tmp 等)にデータを書き出す必要がある際に使用します。
  • ツールをサンドボックスから除外するのではなく、特定のパスのみにアクセスを限定することで、安全性を保ったまま必要な操作を許可できます。
英語原文(公式ドキュメントより)

Paths where subprocesses are allowed to write. Supports prefixes: // (absolute), ~/ (home directory), / (relative to settings file), ./ or no prefix (relative path). See https://code.claude.com/docs/en/sandboxing#granting-subprocess-write-access-to-specific-paths

公式ドキュメントを参照

関連する変更履歴

v2.1.78 (1件)

Fixed
Permissions
サンドボックスの書き込み許可設定で、絶対パスが正しく動作しない不具合を修正
英語原文を表示
Fixed sandbox.filesystem.allowWrite not working with absolute paths (previously required // prefix)

変更前

サンドボックス環境での書き込み許可パスを指定する際、常に // 接頭辞が必要であり、通常の絶対パス指定が機能しませんでした。

変更後

標準的な絶対パスによる指定が可能になり、設定ファイルの記述がより直感的になりました。

ユーザーへの恩恵

環境構築時の設定ミスが減り、サンドボックス機能をより簡単に導入できるようになります。

関連ドキュメント