settings.json

deniedDomains

サンドボックス化されたコマンドに対するネットワークドメインの拒否リストで、広範な許可設定よりも優先して特定のドメインをブロックします。

使い方・用途

  • ワイルドカードを用いた広範な許可リスト(allowedDomains)を使用している場合に、その中の特定のドメインだけを個別に拒否したい場合に使用します。
  • 拒否リストは許可リストよりも優先されるため、特定の機密ドメインや不要なドメインへのアクセスを確実に遮断し、セキュリティを向上させることができます。
英語原文(公式ドキュメントより)

Blocklist of network domains for sandboxed commands. Blocks specific domains even when a broader allowedDomains wildcard would otherwise permit them. Supports wildcard patterns like *.example.com. See https://code.claude.com/docs/en/sandboxing#network-isolation

公式ドキュメントを参照

関連する変更履歴

v2.1.113 (1件)

Added
Settings
特定のドメインを個別にブロックするための sandbox.network.deniedDomains 設定を追加しました
英語原文を表示
Added sandbox.network.deniedDomains setting to block specific domains even when a broader allowedDomains wildcard would otherwise permit them

変更前

ワイルドカードを使用した広範な allowedDomains 設定を行っている場合、その範囲内の特定のドメインだけを拒否することが困難でした。

変更後

拒否リスト(deniedDomains)が許可リストより優先されるようになり、細かいネットワーク制御が可能になりました。

ユーザーへの恩恵

広域な許可を与えつつ、特定の機密ドメインや不要なドメインへのアクセスを確実に遮断できるため、セキュリティが向上します。

関連ドキュメント