2026.05.07

Claude CodeでYesを押す前に知っておきたい安全ガイド

Claude Codeを使い始めたころ、「Yesを押し続けていて、本当に大丈夫なんだろうか」そんな不安を感じたことがあるかもしれません。確認メッセージが来るたびにYesを押し、処理がどんどん進んでいくのを眺めながら、「何やってるんだろう、ちょっと大丈夫かな…」と内心ドキドキしている、そんな方は少なくありません。

この記事では、Claude Codeに対する不安を解消するためのポイントを解説します。

この記事で学べること：

Yesを押す前に確認したいサイン
気づかず個人情報を渡してしまうリスクと対処法
Claude CodeのBashコマンドの確認方法
安全に使い続けるための習慣

「なんとなく不安なまま使い続ける」から、Claude Codeに「安心して作業を任せられる」状態になることを目指します。

Claude Codeの確認メッセージは何をしているのか

Claude Codeの確認メッセージは、AIが操作を実行する前にユーザーが内容をチェックできるよう、意図的に設けられた安全装置です。

確認メッセージが表示されるのは、主に以下の3つの場面です。

ファイルの作成・編集：コンピュータ上のファイルを新しく作る、または書き換える操作
コマンドの実行：ターミナルでプログラムを動かす操作
外部との通信：インターネット上のサービスにデータを送受信する操作

「何か変更しようとしているんだな」と意識しながら、表示内容にざっと目を通してからYesを押す習慣をつけるだけで、安全性は大きく変わります。中身を見ずにYesを押し続けることは、この安全装置を自分で無効にしているのと同じです。

Yesを押す前に確認したい3つのサイン

確認メッセージを毎回すべて読み込む必要はありません。Claude Codeの処理の中に、以下の3つに該当しないかを中心に確認しながら使用しましょう。

「削除・上書き・送信」という言葉が含まれていないか

以下の操作は取り消しが難しいため、確認メッセージにこれらの単語が含まれていたら注意が必要です。

削除（delete / remove）：ファイルやデータを消す操作
上書き（overwrite）：既存のデータを別の内容で置き換える操作
送信（send / upload）：外部にデータを送り出す操作

自分が依頼した内容と一致しているか確認し、覚えがない操作であれば処理を止めます。

「APIキー・パス・.env」という文字が出ていないか

APIキーは外部サービスに接続するための認証情報、.envはその認証情報をまとめた設定ファイルです。これらは漏えいすると不正利用につながるリスクがあります。

確認メッセージにこれらの文字が含まれていた場合は、処理を止めます。その上で、表示された内容をClaude Codeに質問し確認するのが確実です。

「インストール・接続」を求めていないか

指示していないソフトのインストールや外部サーバーへの接続は、セキュリティ上のリスクになります。Claude Codeが効率化のために提案することもありますが、依頼した覚えがなければその場で止めてください。

3つのうち1つでも当てはまると感じたら、Ctrl+C（Mac： Command+C）で処理を止めます。このコマンドはClaudeの処理が止まるだけで、ファイルなどが壊れることはありません。

気づかず個人情報を渡してしまうリスク

Claude Codeを使っていて、最も気づきにくいのが「個人情報を自分から渡してしまうリスク」です。

実例として、Webサイトの調査をClaude Codeに依頼している途中で、外部APIへの接続のために認証情報の入力を求められる場面がありました。作業の流れの中で自然に要求されるため、確認メッセージの一部だと感じてそのまま入力しそうになりました。

機密情報をClaude Codeに渡してしまった場合、実行履歴として残るためセキュリティ上好ましくありません。

機密情報を求められたときの対処

Claude Codeから機密情報を要求されたら処理停止

APIキー・ファイルパス・個人情報を求められたら、まず Ctrl+C （Mac： Command+C）で処理を止めます。
Claude Codeに質問

「なぜこの情報が必要か」をClaude Codeに質問して意図を確認します。
Claude Codeからの返答内容を確認

返答内容を確認し、必要に応じて機密情報以外のデータを送信します。
機密情報は環境変数へ格納

APIキーなどの機密情報はClaude Codeへ直接渡さず、環境変数に入力します。

補足：環境変数に機密情報を入力する方法は、Claude Codeに質問すると手順を教えてくれます。

Claude Codeのコマンド内容の確認方法

Claude Codeが確認メッセージを表示したとき、画面のどこを見れば判断できるかを実際の表示例で確認します。

Yesで問題ない例：フォルダを作成するコマンド

Bash command mkdir /Users/username/Desktop/sample/sub-sample

This command requires approval

Do you want to proceed?
❯ 1. Yes
  2. Yes, and don't ask again for: mkdir *
  3. No

mkdir は新しいフォルダを作成するコマンドです。既存のファイルを書き換えたり削除したりはしません。自分が依頼した作業に関連する場所であれば、Yesで問題ありません。

注意が必要な例：外部からデータを取得するコマンド

Bash command curl -o setup.sh https://example.com/install.sh

This command requires approval

Do you want to proceed?
❯ 1. Yes
  2. Yes, and don't ask again for: curl *
  3. No

curl は外部のWebサイトからデータを取得するコマンドです。取得先のURLが信頼できるか、取得したファイルをそのまま実行しないかを確認してから判断してください。

Bashコマンドの分類一覧

Bashコマンドの一覧を以下にまとめました。

分類	コマンド例	確認の目安
読み取り	`ls`、`cat`、`grep`、`find`、`head`、`tail`	安全
ファイル作成・移動	`mkdir`、`touch`、`mv`、`cp`	依頼内容と一致していればYes
ファイル削除	`rm`、`rm -rf`	必ず止めて内容を確認
外部通信	`curl`、`wget`	送信先・取得先を確認
インストール	`npm install`、`pip install`	依頼した覚えがなければ止める
権限変更	`chmod`	理由を確認してから判断

補足：読み取りコマンドは、デフォルト設定では確認メッセージを表示せずに実行されます。ただし、権限設定やプロジェクトの構成によっては、確認が表示されることがあります。メッセージが表示された場合は、コマンド名と操作対象を見て判断してください。

安全に使い続けるための3つの習慣

Claude Codeを日常的に安全に使うために、以下の3つを習慣にしておくと安心です。

`--dangerously-skip-permissions` を多用しない

--dangerously-skip-permissions は、Claude Codeの確認メッセージをすべてスキップするオプションです。すべての承認が確認なしで実行されるため、慎重に作業を進めたい場面では、使用を避けることを推奨します。

外部のファイルをそのままClaudeに渡さない

外部から受け取ったファイルには、AIへの不正な指示が埋め込まれている可能性があります。これはプロンプトインジェクションと呼ばれ、Claude Codeが意図しない操作を実行してしまう原因になります。

引用元の信頼性を確認する、ファイルを扱うときはテスト用の環境で開くといった対処が有効です。

データを復元できる状態を作っておく

意図しない変更が起きても、事前の準備があれば元に戻せます。

作業前にファイルのコピーを作成

Claude Codeに「編集前にバックアップを作って」と作業時に伝えるか、CLAUDE.mdにルールとして記載しておくと漏れなく進められます。
クラウドのバージョン履歴を利用

Google Drive・OneDrive・Dropboxには変更前の状態に戻せる「バージョン履歴」機能があります。復元したい際は、その機能を利用すると良いでしょう。

Claude Codeの安全な使い方に関するよくある質問

Claude Codeの安全な使い方に関するよくある質問を以下にまとめました。

Q. `bypassPermissions` と `--dangerously-skip-permissions` の違いは？

機能としては同じです。--dangerously-skip-permissions は起動時に使うコマンドラインフラグで、bypassPermissions はsettings.jsonの defaultMode に指定するパーミッションモード名です。どちらもすべての確認メッセージをスキップして操作を実行します。

Q. パーミッションモードを切り替えた後、デフォルトに戻すには？

Shift+Tab を押すとパーミッションモードが順番に切り替わります。デフォルトの順序は「default → acceptEdits → plan → default」です。defaultに戻るまで Shift+Tab を繰り返し押してください。現在のモードはステータスバーに表示されます。

Q. 確認メッセージの内容がわからないときはどうすればよい？

その場でClaude Codeに「これは何をするの？」と日本語で質問してください。操作の内容と目的を説明してくれます。理解できてからYes/Noを判断すれば問題ありません。

Q. CLAUDE.mdにルールを書けば安全になる？

CLAUDE.mdはClaude Codeへの「お願い」であり、強制力のあるセキュリティ設定ではありません。会話が長くなると指示の影響が薄れ、ルールが無視されることがあります。CLAUDE.mdだけに頼らず、フォルダの権限設定や物理的な分離で保護してください。

Q. 非エンジニアでもClaude Codeを安全に使える？

この記事で紹介した「3つの危険サイン」「確認メッセージの読み方」「ファイルの戻し方」は、プログラミング知識がなくても実践できます。「迷ったら止める」「わからなければ聞く」を実践すると良いでしょう

まとめ

この記事では、Claude Codeを安全に使うための判断基準と対処法を解説しました。

学んだ内容：

この記事の要点は以下の通りです。

確認メッセージは、表示内容を確認してからYes/Noを判断
「削除・上書き・送信」「認証情報」「インストール・接続」のメッセージは内容を確認
処理の流れの中で個人情報を渡さないように注意
--dangerously-skip-permissions の多用を避ける
作業前に変更を元に戻せる対策を習慣化

Claude Codeは便利なツールですが、確認メッセージを読まずにYesを押し続けることは、安全装置を自分で外しているのと同じです。「迷ったら止める」「わからなければ調べてから判断する」この2つを意識するだけで、Claude Codeとの付き合い方は大きく変わります。

参考資料

以下のリンクは、この記事で解説した手順や概念に関連する参考資料です。より詳しく学びたい方は、ぜひご覧ください。

【番外編】USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話

IT未経験者必見 USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話

プログラミング塾に半年通えば、一人前になれると思っているあなた。それ、勘違いですよ。「なぜ間違いなの？」「正しい勉強法とは何なの？」ITを学び始める全ての人に知って欲しい。そう思って書きました。是非読んでみてください。

「フリーランスエンジニア」

近年やっと世間に浸透した言葉だ。ひと昔まえ、終身雇用は当たり前で、大企業に就職することは一種のステータスだった。しかし、そんな時代も終わり「優秀な人材は転職する」ことが当たり前の時代となる。フリーランスエンジニアに高価値が付く現在、ネットを見ると「未経験でも年収400万以上」などと書いてある。これに釣られて、多くの人がフリーランスになろうとITの世界に入ってきている。私もその中の1人だ。数年前、USBも知らない状態からITの世界に没入し、そこから約2年間、毎日勉学を行なった。他人の何十倍も努力した。そして、企業研修やIT塾で数多くの受講生の指導経験も得た。そこで私は、伸びるエンジニアとそうでないエンジニアをたくさん見てきた。そして、稼げるエンジニア、稼げないエンジニアを見てきた。

「成功する人とそうでない人の違いは何か？」

私が出した答えは、「量産型エンジニアか否か」である。今のエンジニア市場には、量産型エンジニアが溢れている！！ここでの量産型エンジニアの定義は以下の通りである。

比較的簡単に学習可能なWebフレームワーク（WordPress, Rails）やPython等の知識はあるが、ITの基本概念を理解していないため、単調な作業しかこなすことができないエンジニアのこと。

多くの人がフリーランスエンジニアを目指す時代に中途半端な知識や技術力でこの世界に飛び込むと返って過酷な労働条件で働くことになる。そこで、エンジニアを目指すあなたがどう学習していくべきかを私の経験を交えて書こうと思った。続きはこちらから、、、、