Claude Code でツール実行前にセキュリティリスクをパーセンテージ表示させる CLAUDE.md 設定

Claude Code でツール実行の許可を求められるたびに、セキュリティリスクをパーセンテージで表示させる CLAUDE.md の設定が話題になっています。「なんかやばそうだけど…まあいいか」で Yes を連打してしまう問題への対策です。

背景

Claude Code はファイル操作やシェルコマンドの実行時にユーザーの許可を求めますが、表示される内容だけでは何がどの程度危険なのか判断しにくいことがあります。特に初心者は、よく分からないまま Yes を連打してしまいがちです。

CLAUDE.md に追加する設定

プロジェクトのルートディレクトリにある CLAUDE.md に以下の内容を追加します:

1
2
3
4
5
6
7
8

## ツール実行時の許可ルール

- ツール実行（Bash、ファイル操作など）の許可を求めるときは、必ず日本語で説明・確認を行うこと
- 許可を求める際、以下のセキュリティリスクをパーセンテージ(%)で提示すること
  - パスワードや秘密鍵が外に漏れる可能性
  - 外部サーバーにデータが送られる可能性
  - 悪意あるコードが勝手に動く可能性
  - PCの設定が書き換わる可能性

表示イメージ

この設定を入れると、ツール実行の確認時に以下のようなリスク評価が表示されるようになります:

・パスワードが外に漏れる可能性: 0%
・外部サーバーにデータが送られる可能性: 0%
・悪意あるコードが動く可能性: 5%
・PCの設定が書き換わる可能性: 80%

これにより、各操作のリスクを具体的な数値で把握した上で、許可するかどうかを判断できるようになります。

注意点

• このリスク表示は Claude 自身の判断によるもので、完全に正確とは限りません
• パーセンテージはあくまで目安として活用し、不安な場合は操作内容をよく確認してから判断しましょう
• CLAUDE.md はプロジェクトルートに置くとそのプロジェクト内で有効になり、~/.claude/CLAUDE.md に置くとすべてのプロジェクトで有効になります

まとめ

Claude Code を安全に使うための簡単な工夫として、CLAUDE.md にセキュリティリスク表示のルールを追加する方法を紹介しました。特に Claude Code を使い始めたばかりの方や、チームで共有する際に有用な設定です。