Claude Code の設定は settings.json で一元管理でき、適切な permissions 設定で安全性と効率を両立できます。
- 要点1: 設定ファイルはグローバル・プロジェクト・ローカル・Managed の4スコープで使い分ける
- 要点2: defaultMode を acceptEdits にするだけで、ファイル編集の確認ダイアログを省略できる
- 要点3: .env や SSH キーを deny 設定しておくことで、機密情報の誤流出を防げる
対象: Claude Code を導入済みで設定を最適化したい開発者・IT担当者
今日やること: ~/.claude/settings.json に language: “japanese” を追加して日本語化する
この記事の目次
Claude Code は、設定ファイル(settings.json)を使って動作を細かくコントロールできます。適切に設定することで、確認ダイアログを減らして作業効率を上げながら、機密ファイルの誤読み取りを防ぐといった安全対策も同時に実現できます。
「設定項目が多くて何を変えればいいかわからない」「英語の公式ドキュメントが読みにくい」という声は、Claude Code を導入した企業からよく聞かれます。
この記事では、全設定項目を日本語で網羅的に解説するとともに、役割別(非エンジニア・個人開発・チーム)のおすすめテンプレートを提供します。
機密情報を守るdeny設定のベストプラクティス
設定のなかで特に重要なのが、機密情報を Claude Code に読み取らせないための deny 設定です。設定を怠ると、.env ファイルの API キーや SSH 秘密鍵が会話ログに含まれるリスクがあります。
絶対に設定すべきdenyルール
以下は、すべての環境で推奨する最低限の deny 設定です。
{
"permissions": {
"deny": [
"Read(./.env)",
"Read(./.env.*)",
"Read(./.env.local)",
"Read(./.env.production)",
"Read(./secrets/**)",
"Read(~/.ssh/**)",
"Read(~/.aws/credentials)",
"Bash(sudo *)",
"Bash(rm -rf *)",
"Bash(curl * | bash)",
"Bash(wget * | bash)"
]
}
}
ポイント
denyルールはallowより優先されます。allowで広くアクセスを許可しつつ、機密ファイルだけをdenyで保護するという組み合わせが実用的です。
additionalDirectories(アクセス許可フォルダの追加)
デフォルトでは、Claude Code はプロジェクトルートのみにアクセスできます。他のフォルダ(ドキュメントフォルダ等)にもアクセスさせたい場合は additionalDirectories を設定します。
{
"permissions": {
"additionalDirectories": ["../docs/", "~/shared-resources/"]
}
}
関連記事
- Claude Code 始め方|インストールから最初の自動化まで完全ガイド
- Claude Code Hooks完全ガイド|自動化ワークフロー構築法【2026年版】
- Claude Code セキュリティ完全ガイド|企業が知るべき5つのリスクと対策
- Claude Code MCP連携ガイド|外部ツールとAIを直結する方法
