- 投稿日:2026/04/22
- 更新日:2026/04/22
本記事は全12回の記事の目次です。第一回から順に第三回まで設定できれば、何もしていない人より遥かに強固なセキュリティ設定となります。一つずつステップアップして設定していきたい方向けに細かく分けて記事を作成しました。1本10分ほどで読めると思います。
急いでいる人のための3ステップ
最短で主要な事故を防ぎたい場合、以下の3つだけ実施してください。これだけで想定される事故の大半が防げます。
ステップ1: 設定ファイルを開く
Finderで `command + shift + H` を押してホームフォルダに移動し、`command + shift + .` で隠しフォルダを表示。`.claude` フォルダの中の `settings.json` をダブルクリックで開きます。
ステップ2: 以下の内容を全文コピペ
---
{
"sandbox": {
"enabled": true,
"autoAllowBashIfSandboxed": true,
"filesystem": {
"denyRead": ["~/.ssh", "~/.gnupg", "~/.aws", "~/.config/gcloud"]
}
},
"permissions": {
"allow": [],
"ask": [
"Bash(git commit *)",
"Bash(git push *)",
"Bash(npm install *)"
],
"deny": [
"Bash(rm -rf *)",
"Bash(git push --force *)",
"Bash(sudo *)",
"Bash(curl |sh)",
"Read(**/.env)"
]
}
}
---
続きは、リベシティにログインしてからお読みください
