- 投稿日:2026/04/16
こちらは、
Claude導入したけどそのまま使っている人必見!!超初心者でもできる6つの守り方 パート1
の続きになっています。
※筆者の環境がWindowsのため、導入手順のスクショはWindows版のものになります。 Macでも同じように導入できますが、出てくる画面が一部違う場合があります。あらかじめご理解いただいた上で、読み進めていただけると嬉しいです!
守り方その4 CLAUDE.mdにルールを書いておく
プロジェクトのフォルダに Claude.mdというファイルを置くと、
Claude Code は作業を始めるたびに、そこを最初に読んでくれます。
つまりここに
「.envは絶対読むな」
「勝手に本番サーバーに繋ぐな」
みたいな約束を書いておけば、
毎回勝手に守ってくれるわけです。
校則をAIに毎朝読ませるようなイメージで、
私はけっこう気に入っています。
ルール自体もAIに作らせればOK。
自分で書く必要はありません。
「Claude.mdに.envファイルは読みこまないとルール化して」と入力する。
四層目の防御幕ができましたヾ(≧▽≦)ノ
守り方その5 テストを先に書いてもらう
テスト駆動開発という言葉を聞くと身構えますが、
やっていることはシンプルです。
コード本体より先に、動きを確かめるチェックコードを書いてもらう。
テストがあると、Iが書いたコードにバグが混ざっていても自動で見つかります。
バグの多くはセキュリティの穴に直結するので、
結果的に事故を減らせるんですね。
「ちゃんと動くか確認する係」をAI自身に任せる作戦です。
まず、やりたいと思っていることに対して「テストを書いて」と伝える。
記憶して、ルール化されます。
その後、できたものに対して、「テストが通るコードを書いて」と送る。
以上。
以下、入力時のスクリーンショット。
(使用PCにより文面に変化あり。また質問してこない場合もあり。)
これで次回以降のコード依頼から、
自動的にテストも書くようになりましたヾ(≧▽≦)ノ
守り方その6 会話が長くなったらリセットする
まず、そんなことあるんだとビックリしました。
Claude Code との会話が長くなると、
AIは消費トークンという体力みたいな値を使い切っていきます。
使用量が4割から5割を超えたあたりから、
判断がポンコツになるそうです。
疲れた人間が危ない選択をしやすいのと同じ、
と考えるとしっくり来ました。
対策は
「ドキュメント・アンド・クリア」
と呼ばれる3ステップ。
まず、
いまの進捗をファイルにまとめてもらいます。
次に /clear コマンドで会話をリセット。
最後にさっきのファイルを読み込ませて、
作業を再開する。記憶を整理してから仕事に戻る感じで、
体感でも精度が戻ります。
以下、入力時のスクリーンショット。
(使用PCにより文面に変化あり。また質問してこない場合もあり。)
/clearと入力と送信。
急に全部消えるのでビックリするかもしれませんが、
問題ありません(*´ω`*)
session-progress-2026-04-16.md を呼び出してくださいと入力
(こちらの名前はPC環境により変わります)
こんな感じで私のPCでは出ましたヾ(≧▽≦)ノ
プライバシー設定もわすれずに
個人プランで使っている場合は、
設定画面に
「入力したデータをAIの学習に使わせない」
オプションがあります。
オフにしておきましょう。
おわりに 3つの心がまえ
最後に、使い続けるうえで私が大事にしている考え方を3つだけ。
ひとつ、AIを信じすぎない。
便利だけど、判断ミスはふつうにやらかします。
大事な場面は自分の目で見る。
ふたつ、設定はAIに任せる。
禁止ルールもCLAUDE.mdも、本人に書かせれば早いです。
完璧を目指して手が止まるより、頼んで作ってもらう。
みっつ、環境を分ける。
大事な情報が入っていない練習用フォルダで試したり、
本番データと遊び場は混ぜない。
怖い話を並べましたが、
設定を一度きちんとしてしまえば、
Claude Code は頼れる相棒に戻ります。
私も最初は身構えて設定して、あとは楽しく使っています。
今日は、Claude Code を安心して使うための守り方をお伝えしました!
最初の設定だけちょっとがんばれば、
あとは安心して遊べるから、まずは.envの設定から試してみてねヾ(≧▽≦)ノ
※参考にさせていただいた動画
今回の記事を作成するにあたり、ウェブ職TVさんの以下の動画を参考にしています。
セキュリティ対策について非常に分かりやすく解説されているので、あわせてご覧いただくのがおすすめです!
▶︎Claude Codeの必須セキュリティ対策 / AIは万能ではない / 非エンジニアでも実践可能
