https://hdknr.github.io/blogs/tags/%E3%83%91%E3%83%BC%E3%83%9F%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3/Recent content in パーミッション on hdknr blogHugo -- 0.157.0jaTue, 31 Mar 2026 00:00:00 +0000https://hdknr.github.io/blogs/posts/2026/03/claude-code-%E3%81%AE-sensitive-file-%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%82%92%E5%9B%9E%E9%81%BF%E3%81%99%E3%82%8B-git-worktree-%E3%81%AE%E9%85%8D%E7%BD%AE%E5%A0%B4%E6%89%80%E3%82%92-.claude/-%E3%81%AE%E5%A4%96%E3%81%AB%E7%A7%BB%E3%81%99/Tue, 31 Mar 2026 00:00:00 +0000https://hdknr.github.io/blogs/posts/2026/03/claude-code-%E3%81%AE-sensitive-file-%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%82%92%E5%9B%9E%E9%81%BF%E3%81%99%E3%82%8B-git-worktree-%E3%81%AE%E9%85%8D%E7%BD%AE%E5%A0%B4%E6%89%80%E3%82%92-.claude/-%E3%81%AE%E5%A4%96%E3%81%AB%E7%A7%BB%E3%81%99/<p>Claude Code の auto モードでブログ記事作成を完全自動化しようとしたところ、<code>.claude/</code> ディレクトリ配下のファイルへの書き込みで毎回同意を求められる問題に遭遇しました。原因と対処法を記録します。</p> <h2 id="問題claude-配下は-sensitive-file-扱い">問題：<code>.claude/</code> 配下は sensitive file 扱い</h2> <p>Claude Code には、<code>.claude/</code> ディレクトリ内のファイルを「sensitive file」（設定やスキル定義など、ツールの動作に影響する重要ファイル）として扱う組み込みのセキュリティチェックがあります。<code>settings.local.json</code> の <code>permissions.allow</code> に Write/Edit の許可パターンを追加しても回避できません。sensitive file チェックは permissions とは別レイヤーで動作するためです。</p> <p>実際に発生したメッセージ:</p> <pre tabindex="0"><code>Claude requested permissions to edit .claude/temp/pr_body.md which is a sensitive file. </code></pre><h2 id="背景ブログ記事作成の自動化ワークフロー">背景：ブログ記事作成の自動化ワークフロー</h2> <p>このブログでは <code>/blog</code> スキルで記事作成から PR 作成まで自動化しています。ワークフローの概要:</p> <ol> <li>git worktree を作成してブランチを切る</li> <li>worktree 内に記事ファイルを作成</li> <li>Hugo ビルド確認</li> <li>コミット・プッシュ</li> <li><strong>PR 本文ファイルを書き出し</strong>、<code>gh pr create --body-file</code> で PR 作成</li> <li>ソース元に PR リンクを追記</li> </ol> <p>問題が起きたのはステップ 5 です。PR 本文ファイル（<code>pr_body.md</code>）を <code>.claude/temp/</code> に Write ツールで書き込もうとすると、sensitive file チェックに引っかかります。</p>