settings.json

strictKnownMarketplaces

(管理設定のみ) ユーザーが追加可能なプラグインマーケットプレイスのホワイトリストで、ソース指定の完全一致により制限します。

使い方・用途

  • 信頼できないサードパーティ製マーケットプレイスからのプラグイン導入を禁止し、セキュリティガバナンスを強化したい場合に使用します。
  • pathPattern オプションを併用することで、社内の特定のディレクトリにあるプラグインのみを許可するといった、より厳格なファイルパスベースの制御も可能です。
英語原文(公式ドキュメントより)

(Managed settings only) Allowlist of plugin marketplaces users can add. Undefined = no restrictions, empty array = lockdown. Uses exact matching for source specifications. See https://code.claude.com/docs/en/settings#strictknownmarketplaces

公式ドキュメントを参照

関連する変更履歴

v2.1.117 (1件)

Changed
Plugins Settings
管理設定の blockedMarketplacesstrictKnownMarketplaces が、プラグインのインストールや更新、自動アップデート時にも強制適用されるようになりました
英語原文を表示
Managed-settings blockedMarketplaces and strictKnownMarketplaces are now enforced on plugin install, update, refresh, and autoupdate

変更前

一部のプラグイン操作において、管理者によって制限された未承認のマーケットプレイスからの取得が完全に防げない可能性がありました。

変更後

インストールから自動更新に至るすべてのライフサイクルにおいて、承認済みのソースのみが許可されるよう厳格にチェックされます。

ユーザーへの恩恵

企業環境などにおいて、セキュリティポリシーに基づいた安全なプラグインのみが利用されることを保証します。

関連ドキュメント

v2.1.71 (1件)

Fixed
Plugins
/plugin marketplace add owner/repo@ref において、@ 記号が正しく解析されない問題を修正しました。以前は # のみがリファレンス区切りとして機能しており、厳格なマーケットプレイス制限下で診断困難なエラーが発生していました。
英語原文を表示
Fixed /plugin marketplace add owner/repo@ref incorrectly parsing @ — previously only # worked as a ref separator, causing undiagnosable errors with strictKnownMarketplaces

変更前

GitHub リポジトリなどを追加する際、一般的な慣習である @ を使ったバージョン指定が認識されず、設定ミスによるエラーに繋がることがありました。

変更後

@# の両方がリファレンス区切りとして正しくサポートされ、柔軟な指定が可能になりました。

ユーザーへの恩恵

特定のバージョンやブランチのプラグインを導入する際の手順が分かりやすくなり、導入時のトラブルが減少します。

関連ドキュメント

v2.1.69 (1件)

Added
Plugins Permissions Settings
strictKnownMarketplacespathPattern を追加。ファイル・ディレクトリ形式のプラグインソースを正規表現で制限可能に
英語原文を表示
Added pathPattern to strictKnownMarketplaces for regex-matching file/directory marketplace sources alongside hostPattern restrictions

変更前

ローカルディレクトリからプラグインを読み込む際、許可された特定のディレクトリ以外からの読み込みを厳格に制限することができませんでした。

変更後

ネットワーク経由のホスト制限だけでなく、ファイルシステム上のパスに基づいた読み込み制限が可能になりました。

ユーザーへの恩恵

管理者側で、社内の標準ディレクトリ以外からのプラグインインストールを禁止するなど、より強力なセキュリティ制御が可能になります。

関連ドキュメント

v2.1.64 (1件)

Added
strictKnownMarketplaces 設定に pathPattern を追加しました。hostPattern と併用して、ファイルやディレクトリベースのプラグインソースを正規表現で制限できます。
英語原文を表示
Added pathPattern to strictKnownMarketplaces for regex-matching file/directory marketplace sources alongside hostPattern restrictions

変更前

組織で管理設定(Managed Settings)を導入している場合、特定のディレクトリにあるプラグインのみを許可するといった、ファイルパスに基づいた厳格な制限をかけることができませんでした。

変更後

正規表現によるパスのパターンマッチングが可能になったため、社内の承認済みディレクトリからのみプラグインのインストールを許可するといった運用が可能になりました。

ユーザーへの恩恵

企業利用におけるセキュリティガバナンスが強化され、信頼できない場所からの意図しないコード実行を未然に防ぐことができます。

関連ドキュメント