Claude Codeを入れた。さあ何から始める?
答え: 安全装置を入れる。
Claude Codeはデフォルトで安全hookがゼロ。rm -rf /もgit push --forceも何もブロックしない。実際にC:\Usersが全削除された事故もある。
3つだけやれば最低限の安全が手に入る。
1. 安全hookを入れる(30秒)
npx cc-safe-setup
これで8個のhookがインストールされる:
-
rm -rf /→ ブロック -
git push main→ ブロック -
git add .env→ ブロック - 編集後の構文エラー → 自動検出
- コンテキスト枯渇 → 警告
2. 権限プロンプトを減らす(10秒)
Claude Codeはlsやcatでも毎回「許可していいですか?」と聞いてくる。読むだけのコマンドは自動で許可させる:
npx cc-safe-setup --install-example auto-approve-readonly
これで権限プロンプトが約80%減る。
3. 動作確認する(10秒)
hookがちゃんと動くか確認する:
npx cc-safe-setup --doctor
全項目が✓なら完了。
もし✗が出たら、表示される修正方法に従う。ほとんどの場合、jqのインストールか権限設定で解決する。
おまけ: 危険なコマンドをシミュレーション
hookが本当にブロックするか試す:
npx cc-safe-setup --simulate "rm -rf /"
# → ✗ BLOCK — destructive-guard
npx cc-safe-setup --simulate "git status"
# → ✓ APPROVE — auto-approve-readonly
まとめ
npx cc-safe-setup # 安全hookを入れる
npx cc-safe-setup --install-example auto-approve-readonly # 権限プロンプトを減らす
npx cc-safe-setup --doctor # 動作確認
50秒で終わる。Claude Codeを再起動したら完了。
📘 Anthropic公式ガイドにない事故防止——Claude Code 800+時間で19点→85点にした全記録(¥800)
第2章「Safety Guards」を無料で読む
📕 AIに仕事を任せてみた——800時間の全記録(¥800・第2章まで無料)— 非エンジニアがAIと事業を回した800時間の体験記
Claude Codeのセットアップ、本当に安全ですか? npx cc-health-check で20項目の無料診断ができます。スコア80未満なら改善の余地あり。
「どのhookを入れればいいかわからない」なら → Hook Selector(5つの質問で最適なhookセットを推薦)
「CLAUDE.mdのトークンコストが気になる」なら → Token Checkup(トークン消費パターンを診断)
📖 トークン消費に困っているなら → Claude Codeのトークン消費を半分にする——800時間の運用データから見つけた実践テクニック(¥2,500・はじめに+第1章 無料)
⚠ Opus 4.7緊急情報(2026年4月)
auto modeの安全分類器がOpus 4.6にハードコードされており、Opus 4.7では正常に機能しない(#49618)。hookはモデル非依存で動作するため、分類器の故障に関係なく防御が機能する。→ Opus 4.7 Survival Guide / Safety Scanner