一次情報読解 AI原典ノート
RSS 保存
2026-06-21 / OpenAI / OpenAI / Data Governance / OpenAI導入前に読む保持境界 2026-06-21 / Model Context Protocol / MCP / Authorization / MCP社内導入前に読む権限統制 2026-06-21 / Hugging Face / Open-source / Agent Architecture / agent設計前に読む実行責任 2026-06-21 / Anthropic / Claude Code / Settings / Claude Code導入前に読む秘密境界 2026-06-21 / Anthropic / Managed Agents / Configuration / managed agent導入前に読む設定資産化 2026-06-21 / Anthropic / Managed Agents / Outcome Evaluation / managed agent運用前に読む完了判定 2026-06-21 / Model Context Protocol / MCP / Security / remote MCP導入前に読む認可境界 2026-06-21 / Google AI for Developers / Models / Release Channel Policy / 本番運用前に読む model 固定 2026-06-21 / Model Context Protocol / MCP / Debug Workflow / MCP導入前に読む検査手順 2026-06-21 / OpenAI / Tools / Function Calling / 外部処理接続前に読む責務分界 2026-06-21 / Anthropic / Coding Agents / Permissions / repo運用前に読む権限設計 2026-06-21 / Google AI for Developers / Retrieval / Embeddings / 検索基盤導入前に読む意味検索の基礎 2026-06-21 / OpenAI / Retrieval / Managed File Search / 文書検索導入前に読む責務分界 2026-06-21 / Anthropic / Coding Agents / Hooks / repo運用前に読む強制境界 2026-06-21 / OpenAI / Agents / Sandbox Execution / agent実装前に読む実行境界 2026-06-21 / Anthropic / Evals / Infrastructure Noise / 評価導入前に読む infra 交絡 2026-06-21 / OpenAI / State / Conversations / 長期運用前に読む state 設計 2026-06-21 / Model Context Protocol / Specification / Resources / MCP導入前に読む参照面仕様 2026-06-21 / Google AI for Developers / Credentials / Migration / 本番前に読む鍵運用変更 2026-06-21 / OpenAI / Prompting / Migration / 本番前に読む prompt 運用変更 2026-06-21 / OpenAI / Identity / Credentials / 運用前に読む認証境界 2026-06-21 / OpenAI / Safety / Moderation / 本番前に読む制御順序 2026-06-21 / Google AI for Developers / Migration guide / Schema / 移行前に読む破壊的変更 2026-06-21 / OpenAI / Connectivity / MCP / MCP接続前に読む境界設計 2026-06-21 / OpenAI / Responses API / Job Control / 実装前に読む非同期設計 2026-06-21 / Model Context Protocol / Specification / Permission Boundary / MCP導入前に読む境界仕様 2026-06-21 / Google AI for Developers / Managed Agent / Security / 導入前に読む境界設計 2026-06-21 / Anthropic / Security / Engineering / 運用前に読む安全設計 2026-06-21 / OpenAI / Realtime API / Voice / 本日読むべきAPI更新 2026-06-21 / OpenAI / API / Agent / まず読むべき原典 2026-06-21 / Anthropic / Postmortem / 実装に効くニュース 2026-06-21 / Google AI for Developers / Release notes / モデル・API更新 2026-06-21 / Hugging Face / Open-source / Tutorial / 今週試したい開発者ツール 2026-06-21 / Model Context Protocol / Specification / Architecture / 英日AI用語集
Claude Code導入前に読む秘密境界 Claude Code / Settings Anthropic 2026-06-20

Claude Code settings は「見せない」ではなく「読ませない」で秘密を守る

このノートは原文の代替ではありません。読むべきポイントと実装上の意味を整理し、原典への入口を示します。

要点

要点まとめ

  1. この docs の本当の論点は、秘密ファイルを『見つけにくくする』ことと『実際に読めなくする』ことは別だと切り分けた点にある。
  2. AI coding agent では、検索結果から隠しても別経路で読めるなら保護にならない。だから非表示より強い『読み取り拒否』が必要になる。
  3. Claude Code は旧 `ignorePatterns` から `permissions.deny` へ重心を移し、`Read(./.env)` のような読み取り自体を拒否する設計を前面に出した。
  4. つまり settings の紹介というより、ローカル秘密をどの層で機械的に読ませないかという情報境界の文書として読むべきだ。
読解

何が変わったのか

原典が示している変化は、秘密ファイル保護の中心が旧 `ignorePatterns` から `permissions.deny` へ移ったことです。前者は見つけにくくする寄りの旧設定、後者は『この読み取り操作は拒否する』と決める設定です。docs は deny に一致したファイルについて、検索や一覧に出にくくなるだけでなく、read operation、つまりファイル内容を読む処理自体も拒否されると説明しています。秘密保護を UI 上の非表示ではなく、読む操作そのものの拒否として扱う点が本質です。

日本の文脈

なぜ重要か

日本の導入現場では、AI agent の危険が外部送信に偏って語られ、ローカルで読まれる時点の漏えいが軽く見られがちです。しかし `.env`、認証情報 JSON、社内設定、生成物に埋め込まれた秘密は、読まれた時点で次の推論や外部送信の材料になります。だから『最初に読めない』境界が重要です。さらに managed、user、project、local という設定スコープを責任分界として使えるので、個人の convenience と組織統制を分けて設計する入口にもなります。

技術ポイント

技術的ポイント

  1. `permissions.deny` は拒否ルールであり、`Read(./.env)` や `Read(./secrets/**)` のように特定の読み取り操作を止める設定として使う。
  2. 旧 `ignorePatterns` との違いは、防ぐ対象が discoverability だけで終わらないことだ。deny に一致したファイルは search results から外れるだけでなく、read operation も拒否される。
  3. managed、user、project、local の scope は、どこで決めたルールかを表す。permission rules は後ろの設定で単純に消えるのではなく重ねて効く。
  4. managed settings は IT や DevOps が配る中央ポリシーであり、秘密ファイル保護を個人の善意任せにしない設計へ寄せられる。
用語

英日キーワード

英語日本語補足
permissions.deny 拒否ルール Claude Code に特定操作を実行させない設定。秘密保護では『見つけにくさ』ではなく『読めなさ』を作る。
ignorePatterns 旧除外パターン Claude Code の旧方式設定。検索や一覧から見えにくくする寄りで、現行の秘密保護の中心ではない。
read operation 読み取り操作 agent がファイル内容を開いて読む処理。ここを拒否できるかが秘密保護の本体になる。
sensitive files 秘密ファイル `.env`、鍵ファイル、認証情報 JSON など、agent に読ませたくない対象。
configuration scope 設定スコープ managed、user、project、local のような設定の適用範囲。どこで決めたルールかを表す。
managed settings 管理設定 組織側が中央配布する設定。個人の convenience より強い統制を置きたい時に使う。
試す

試すなら

  1. repo 直下と周辺にある `.env`、`secrets`、認証情報 JSON、生成成果物を棚卸しし、『検索に出したくない』対象と『読ませたくない』対象を分ける。
  2. `.claude/settings.json` か managed settings に `permissions.deny` を追加し、少なくとも `Read(./.env)`、`Read(./.env.*)`、`Read(./secrets/**)` 相当の拒否を先に置く。
  3. agent に依頼する前に、秘密ファイルを読もうとした時に本当に deny されるかを小さく検証し、search 非表示だけで満足しない。
注意

注意点

  • deny rule を置いても、別の場所へ複製された秘密や build 出力に埋め込まれた秘密までは自動では守れない。保護対象の棚卸しが先である。
  • project scope の設定だけでは個人が別環境で外す余地がある。組織統制が必要なら managed scope まで上げる検討が要る。
関連原典

関連原典

関連して読む

01 MCP / Authorization Enterprise-Managed Authorization は「各自で OAuth 接続」から「会社の権限設計でつなぐ」へ進める Model Context Protocol / 2026-06-18 / 運用で事故を防ぐ 02 Open-source / Agent Architecture agent は一種類ではない。コードを書かせるか、JSON に閉じるかで責任が変わる Hugging Face / 公式ドキュメント上では公開日未記載 / 運用で事故を防ぐ 03 MCP / Security MCP Security Best Practices は「つながる」より先に、誰の権限を誰が横取りできるかを見る Model Context Protocol / 公式ドキュメント上では公開日未記載 / 運用で事故を防ぐ 04 Coding Agents / Permissions Claude Code permissions は「承認が出るから安全」という雑な期待を壊す Anthropic / 公式ドキュメント上では公開日未記載 / 運用で事故を防ぐ
原典を開く