AIを知りたい
AIツールのパーミッション設定って重要なんですか?
AIエンジニア
非常に重要です!AIエージェントに適切な権限を設定しないと、意図しないファイル削除やコマンド実行のリスクがあります。
AIを知りたい
怖いですね…安全に使う方法を教えてください!
AIエンジニア
各ツールのパーミッション設定を詳しく解説しますね。
AIパーミッション設定とは
AIパーミッション設定とは、AIコーディングツールがファイルシステム、コマンド実行、ネットワークアクセスなどに対して持つ権限を制御する設定です。適切に設定することで、AIの能力を最大限に活かしながら安全性を確保できます。
Claude Codeのパーミッション設定
AIを知りたい
Claude Codeの権限設定を教えてください!
AIエンジニア
Claude Codeには複数のパーミッションレベルがあります。
| モード | ファイル編集 | コマンド実行 | 確認 |
|---|---|---|---|
| デフォルト | 毎回確認 | 毎回確認 | すべて要確認 |
| allowedTools設定 | 許可したツールのみ自動 | 許可したコマンドのみ自動 | 部分的に自動 |
| –dangerously-skip-permissions | 自動 | 自動 | 確認なし |
settings.jsonでの細かい権限制御:
// .claude/settings.json
{
"permissions": {
"allow": [
"Read",
"Glob",
"Grep",
"Bash(npm test)",
"Bash(npm run lint)",
"Bash(git diff *)",
"Bash(git log *)"
],
"deny": [
"Bash(rm *)",
"Bash(git push *)",
"Bash(curl *)"
]
}
}
Gemini CLIのパーミッション設定
AIを知りたい
Gemini CLIの権限はどうなっていますか?
AIエンジニア
Gemini CLIにも段階的なパーミッション設定があります。
| モード | 説明 |
|---|---|
| デフォルト | コマンド実行前に毎回確認 |
| –yolo | すべてのコマンドを確認なしで実行 |
| sandbox | 制限された環境内でのみ実行 |
Codex CLIのサンドボックス
AIを知りたい
Codex CLIはサンドボックスがあるんでしたよね?
AIエンジニア
Codex CLIはサンドボックスで安全性を担保しています。
| モード | 読み取り | 書き込み | ネットワーク |
|---|---|---|---|
| suggest | 可能 | 不可 | 不可 |
| auto-edit | 可能 | 可能(確認あり) | 不可 |
| full-auto | 可能 | 可能 | サンドボックス内 |
安全な自動化のベストプラクティス
AIを知りたい
安全に自動化するにはどうすればいいですか?
AIエンジニア
段階的に権限を広げていくのがおすすめです。
| 段階 | 設定 | 用途 |
|---|---|---|
| 1. 読み取りのみ許可 | Read/Glob/Grepを自動化 | コード分析・調査 |
| 2. テスト実行を許可 | npm testを自動化 | テスト駆動開発 |
| 3. ファイル編集を許可 | Edit/Writeを自動化 | コード修正 |
| 4. Git操作を許可 | git add/commitを自動化 | CI/CD統合 |
| 5. フル自動化 | –dangerously-skip-permissions | 信頼できる環境のみ |
AIを知りたい
段階的に権限を広げればいいんですね!
AIエンジニア
最小権限の原則が鉄則です。必要な権限だけを許可して、慣れてきたら徐々に広げていきましょう。特に–dangerously-skip-permissionsは本当に信頼できる環境でのみ使ってくださいね!