Claude Code –dangerously-skip-permissions:自動化モードの使い方と注意点
AIを知りたい
Claude Codeで毎回ファイル編集やコマンド実行の許可を求められるのが面倒なのですが、省略する方法はありますか?
AIエンジニア
–dangerously-skip-permissionsフラグを使うと、ファイルの読み書きやシェルコマンド実行の確認プロンプトをスキップできます。ただし名前の通り「dangerously(危険に)」という警告が含まれており、AIが確認なしにファイルを変更したりコマンドを実行するので、使い方には十分注意が必要です。
AIを知りたい
具体的にどうやって使うのですか?
AIエンジニア
ターミナルでclaude –dangerously-skip-permissionsと入力して起動するだけです。または省略形のclaude –dspでもOKです。さらにワンショット実行と組み合わせて「claude –dangerously-skip-permissions -p “全テストを実行して失敗したものを修正して”」のように使うと、完全自動で処理が進みます。
–dangerously-skip-permissionsは、Claude Codeの権限確認プロンプトを全てスキップするフラグで、完全自動でのコード生成・編集・コマンド実行を可能にします。
CI/CDパイプライン、バッチ処理、自動テスト修正など人間の介入なしで処理を進めたい場面で使用します。ファイルの削除やシステムコマンドの実行も確認なしに行われるため、実行環境の安全性確保が必須です。
活用シーン
AIを知りたい
どんな場面で使うのが良いですか?
AIエンジニア
主に3つのシーンで活用されています。1つ目はCI/CDパイプラインでのコードレビューやテスト修正の自動化。2つ目は大規模リファクタリングで、何十ファイルもの変更を一気に進めたい場合。3つ目はコードベースの分析・ドキュメント生成で、読み取りと生成を自動で行わせる場合です。
AIを知りたい
CI/CDで使う具体例を教えてください。
AIエンジニア
GitHub Actionsの例です。PRが作成されたら自動でClaude Codeにコードレビューさせ、修正提案をコメントとして投稿する、というワークフローが組めます。「claude –dangerously-skip-permissions -p “このPRの差分をレビューして問題点を指摘して”」をCI/CDジョブとして実行します。
| 活用シーン | コマンド例 | 効果 |
|---|---|---|
| テスト自動修正 | claude –dsp -p “テストを実行し失敗分を修正” | 手動修正の工数削減 |
| コードレビュー | claude –dsp -p “PRの差分をレビュー” | レビュー待ち時間削減 |
| リファクタリング | claude –dsp -p “関数名をスネークケースに統一” | 大規模変更の自動化 |
| ドキュメント生成 | claude –dsp -p “全関数にJSDocを追加” | ドキュメント工数削減 |
| マイグレーション | claude –dsp -p “React→Next.jsに移行” | フレームワーク移行支援 |
安全に使うための注意点
AIを知りたい
危険だと名前にある通り、リスクもあるんですよね?
AIエンジニア
はい。主なリスクは意図しないファイル削除・上書き、危険なシェルコマンドの実行、機密情報の漏洩です。対策として、1)Git管理されたリポジトリで使う(変更をrevertできる)、2)Dockerコンテナ内で実行(ホストを保護)、3)重要でないブランチで実行する、の3つを必ず守りましょう。
AIを知りたい
allowlistで許可するコマンドを制限することはできますか?
AIエンジニア
はい。.claude/settings.jsonでパーミッション設定を細かく制御できます。allowlistに特定のBashコマンドのみ許可する設定を書けば、–dangerously-skip-permissionsを使わなくても自動化が可能です。例えば「npm test」と「git commit」だけを自動許可にする、といった設定ができます。
settings.jsonによる安全な自動化
AIを知りたい
settings.jsonの設定方法を教えてください。
AIエンジニア
.claude/settings.jsonにallowedToolsを定義します。例えば「Bash(npm test)」「Bash(git diff)」「Read」「Edit」のように許可するツールを列挙できます。これにより–dangerously-skip-permissionsほど危険ではなく、必要な操作だけ自動許可できる安全な自動化が実現します。
AIを知りたい
結局どっちを使うべきですか?
AIエンジニア
日常の開発ではsettings.jsonのallowlistの方が安全です。–dangerously-skip-permissionsは使い捨ての環境(CI/CD、Docker)での一括処理に限定して使いましょう。本番コードを直接操作する場面では確認プロンプトを維持するのが鉄則です。
まとめ
–dangerously-skip-permissionsはClaude Codeの完全自動化を実現する強力なフラグですが、名前通りリスクも伴います。CI/CDやDockerコンテナなどの隔離環境で使い、日常開発ではsettings.jsonのallowlistで安全に自動化しましょう。Git管理下での利用を徹底し、変更のrevertが常にできる状態を保つことが重要です。