settings.json

allowedDomains

サンドボックス内のコマンドに許可するネットワークドメインのホワイトリストで、ワイルドカードパターンをサポートしています。

使い方・用途

  • Bash ツール実行時のネットワークアクセスを、GitHub や npm などの特定の信頼できるサイトのみに制限し、データの外部流出リスクを抑えたい場合に使用します。
  • deniedDomains と組み合わせることで、広範なワイルドカード許可の中でも特定の機密ドメインへのアクセスだけをピンポイントで拒否できます。
英語原文(公式ドキュメントより)

Allowlist of network domains for sandboxed commands. Supports wildcard patterns like *.example.com. See https://code.claude.com/docs/en/sandboxing#network-isolation

公式ドキュメントを参照

関連する変更履歴

v2.1.113 (1件)

Added
Settings
特定のドメインを個別にブロックするための sandbox.network.deniedDomains 設定を追加しました
英語原文を表示
Added sandbox.network.deniedDomains setting to block specific domains even when a broader allowedDomains wildcard would otherwise permit them

変更前

ワイルドカードを使用した広範な allowedDomains 設定を行っている場合、その範囲内の特定のドメインだけを拒否することが困難でした。

変更後

拒否リスト(deniedDomains)が許可リストより優先されるようになり、細かいネットワーク制御が可能になりました。

ユーザーへの恩恵

広域な許可を与えつつ、特定の機密ドメインや不要なドメインへのアクセスを確実に遮断できるため、セキュリティが向上します。

関連ドキュメント