【Claude Code入門】承認疲れを解消する安全な運用設定のコツ

一言で言うと…
Claude Codeの「承認ダイアログ」に疲れたら、deny rulesとpermissionsを正しく設定することで、安全性を保ちながら自律的に動かせるようになります。

概要

Claudeは強力なAIコーディングアシスタントですが、デフォルト設定ではファイル操作やコマンド実行のたびに承認を求められます。これが「承認疲れ」の原因です。2025年に入り、設定ファイルによる細かな権限制御が充実し、安全性と効率性を両立できるようになりました。個人開発でClaude Codeを本格活用するなら、この設定を押さえておきましょう。

基本的な使い方

Claude Codeの権限設定は、プロジェクトルートに.claude/settings.jsonを作成して行います。

// .claude/settings.json
{
  "permissions": {
    "allow": [
      "Read(**)",
      "Edit(**)",
      "Write(data/**)",
      "Bash(npm run *)",
      "Bash(python scripts/*.py)"
    ],
    "deny": [
      "Bash(rm -rf *)",
      "Bash(git push --force*)",
      "Write(.env*)"
    ]
  }
}

上記の設定では、以下のように動作します。

• allow: 許可するコマンドをglob形式で指定
• deny: 絶対に実行させたくない危険なコマンドを指定

deny rulesはallow rulesより優先されるため、うっかり危険な操作を許可してしまう心配がありません。

実践的なTips

Tip 1: 段階的に許可範囲を広げる

最初は狭い範囲から始めて、必要に応じて許可を追加していくのがおすすめです。

// 最初は読み取りのみ許可
{
  "permissions": {
    "allow": ["Read(**)", "Glob(**)", "Grep(**)"]
  }
}

慣れてきたら書き込みやコマンド実行を追加していきましょう。

Tip 2: プロジェクトごとに設定を分ける

個人開発プロジェクトと業務プロジェクトで許可範囲を変えると安心です。

• 個人開発: 自由度高め（ビルド・テスト・デプロイまで許可）
• 業務: 読み取りと限定的な編集のみ

Tip 3: グローバル設定とローカル設定を使い分ける

~/.claude/settings.jsonでグローバルなdeny rulesを設定し、プロジェクトごとの.claude/settings.jsonで追加許可を与える構成が便利です。

// ~/.claude/settings.json（グローバル）
{
  "permissions": {
    "deny": [
      "Bash(rm -rf /)",
      "Bash(sudo *)",
      "Write(*.pem)",
      "Write(*.key)"
    ]
  }
}

こんな場面で役立つ

✅ 長所

• 個人開発で集中してコーディングしたいとき
• リファクタリングを一気に進めたいとき
• テストの実行とデバッグを繰り返すとき
• ドキュメント生成を自動化したいとき

⚠️ 短所

• 設定を誤ると意図しない変更が発生する可能性
• 初期設定に少し時間がかかる
• チーム開発では設定の共有・管理が必要

GitHub CopilotやCursorと比較して、Claude Codeは設定の自由度が高い分、最初の設定をしっかり行う必要があります。

まとめ

• Claude Codeの「承認疲れ」はpermissions設定で解消できる
• denyルールで危険な操作をブロックし、allowで必要な操作を許可する
• グローバル設定とプロジェクト設定を組み合わせると管理しやすい
• 最初は狭い範囲から始めて、徐々に許可を広げるのが安全
• 個人開発の生産性を大きく向上させる設定なので、ぜひ試してみてください

今回紹介したツール・サービス

• Claude Code: Anthropicが提供するAIコーディングアシスタント。ターミナルから直接利用でき、ファイル操作やコマンド実行を自律的に行える
• GitHub Copilot: GitHubとOpenAIが共同開発したAIペアプログラミングツール
• Cursor: AIファーストのコードエディタ。VSCodeベースで使いやすい