Claude Codeの3つの新しい失敗の集積と、利用者の側の3つの自己防衛の確認の手順 (2026年5月26日時点)
Claude Codeを業務で使う中で、2026年5月の14日間 (5月12日から26日) で3つの構造的な失敗の集積が独立に発見されました。 累計の起票は50件以上、 累計の利用者の反応は約4,000件で、 全件で公式の対応はまだ発火していません。
利用者の側の自己防衛の経路の整備は、 6月15日の課金分割の前の準備の段で特に重要です。 本稿では3つの集積の中核の失敗の様式と、 利用者の側の自己防衛の3つの確認の手順を整理します。
第1の集積: Pro Maxの利用枠が想定より早く枯渇する
何が起きるか
Pro / Max 5x / Max 20x の購読の枠が、 同じ作業の流れを使っていても、 想定より早く尽きる。 2026年3月以降の集積で10件の起票が立ち、 累計の反応は約2,200件で全件で公開のまま継続中です。
3つの独立な経路
第1の経路はサーバ側のキャッシュ作成のトークン数の膨張。 起票46917で、 同じ形の --print の呼び出しが、 v2.1.98では49,726トークン、 v2.1.100では69,922トークンを報告する事実が確認されました。 差の20,000トークンは利用者の側から見えない位置で消費されます。
第2の経路は副の作業者の並行の起動の文脈の窓の独立性。 同時に4件から5件の副の作業者を立ち上げると、 各々が独立な文脈の窓を持つため、 累積のトークンの消費が並列の度合いに応じて増大します。
第3の経路はセッションの開始の初期の意図しない大量の文脈の読み込み。 既定の hooks や AGENTS.md などの設定の連鎖で、 セッションの最初の数分以内に5万から10万トークンの読み込みが発生する事例。
利用者の側の自己防衛の3つの確認の手順
手順1: ccusage で基準値を取得する。 セッションの開始時に ccusage --range 1d を実行し、 直近24時間の消費の数値を取得します。 5分の確認の作業で、 セッションの終了時の想定外の枯渇の事例と比較する基準値が得られます。
手順2: 副の作業者の並行の上限を整備する。 過去に5件の副の作業者の並行で1時間以内に枠を尽くした事例があった場合、 上限を3件に設定します。 cc-safe-setup の parallel-session-guard.sh の hook で自動の制限が可能です。
手順3: セッションの開始の文脈の読み込みの月次の確認。 hooks と AGENTS.md と環境の設定の累積の読み込みの量を wc -c で測定し、 80,000バイトを超える場合は剪定の整備の段で確認。
第2の集積: settings.jsonの権限のルールが期待通りに機能しない
何が起きるか
~/.claude/settings.json と settings.local.json に allow と deny と ask のルールを配置したのに、 Claude Codeが期待通りに照合しない。 2025年8月から2026年5月の9ヶ月以上にわたり、 30件以上の起票が立ち、 累計の反応は約804件で全件で公開のまま継続中です。
7つの独立な失敗の様式
第1の様式: * の指定が複合の命令と不一致 (Bash(git:*) は git add file && git commit -m "msg" と照合しない)。 第2の様式: Always Allow が無効なルールを保存 (git commit -m "fix typo" の文字列の全体が保存される)。 第3の様式: 利用者の側の設定が project の側で適用されない。 第4の様式: 引用符の追跡が allow の一覧を完全に回避。 第5の様式: deny のルールも同じ欠陥 (多行と引数の入れ替えで回避可能)。 第6の様式: コロンと空白の構文の矛盾 (Bash(git:*) と Bash(git *) が異なる動作)。 第7の様式: --dangerously-skip-permissions の経路が部分的に動作しない。
利用者の側の自己防衛の3つの確認の手順
手順1: 設定の点検の月次の作業。 jq '.permissions' ~/.claude/settings.json で利用者の側の整理を確認、 project の側の settings.local.json も同様の確認。 無効なルール (文字通りの文字列で * を含まない) の数が累計100件を超える場合、 * の整理に再構築。
手順2: --dangerously-skip-permissions の利用の判定。 全部の操作を回避する経路ではなく、 部分の回避の経路 (個別の道具の allow の整理) を優先。 bypass の経路の利用は、 検証された script の単一のセッションだけに限定。
手順3: メタ起票 #30519 と #39523 の状態の月次の確認。 公式の対応の更新があった場合、 自己防衛の経路を更新。 公式の修正がない場合、 既存の整理の維持の継続。
第3の集積: Skillsの設定の検証と読み込みの確認の不在
何が起きるか
Claude Codeの2.x系で追加されたSkillsの機能を使い始めると、 3つの典型の症状が出ます。 1つめは「disabledSkills を ~/.claude/settings.json に書いて、 /reload-plugins も再起動もしたのに、 目当てのskillが依然として動く」。 2つめは「SKILL.md の paths: の項目で対応するファイルを指定したのに、 そのファイルを読み書きしてもskillが自動で読み込まれない」。 3つめは「claude agents の画面で副の作業者を立ち上げる時、 skillが半分だけ読み込まれた状態で先に進んでしまう」。
2026年5月の14日の窓だけで、 Skills関連の起票が10件以上、 副の作業者の画面の関連を含めると30件以上が立っています。
3つの独立な経路
第1の経路は設定の項目の存在の検証の不在。 起票62421で「自動の作業者が disabledSkills という存在しない項目を直接書き込み、 /reload-plugins も完全な再起動も無効化に至らない」事実が確認されました。
第2の経路は SKILL.md の paths: の項目の発火の不在。 起票62049で、 paths: に *.py を書いたskillが、 Claudeが .py のファイルを読み書きしても自動で読み込まれない事実が確認されました。
第3の経路は SKILL.md の argument-hint: の項目の表示の不在。 起票62127で、 「3点リーダーの省略の表示だけが出て、 設定した値は表示されない」事実が確認されました。
利用者の側の自己防衛の3つの確認の手順
手順1: Skillsの整備の前の文書の確認。 SKILL.md の整備の項目 (paths:、 argument-hint:、 disabledSkills の整備) を書く前に、 Claude Codeの公式の文書の最新の状態と起票の集積の状態を確認。 文書の整備と実機の挙動の差異を整理の前提として組み込む。
手順2: Skillsの月次の点検の作業。 ~/.claude/skills/ と .claude/skills/ の整理を確認、 不要なskillの削除、 jq '.skills' ~/.claude/settings.json の確認の経路の整備 (公式の構造との差異の判定の入力としてのみ使う)。
手順3: Skills以外の経路の整備の選択。 SKILL.md を整備する代わりに、 命令 (.claude/commands/) や AGENTS.md (プロジェクト直下) の整備の経路に切り替え、 Skills特定の不在の機能を回避。
3つの集積の構造の共通点
3つの集積は全件で「機能の文書の整備と実機の挙動の差異」 の様式を共有しています。 利用者の側から見ると、 設定したのに動かない症状、 文書の通りに書いたのに動かない症状、 書いた整理が利用者に届かない症状で、 自分の書き方が間違っているのか機能が壊れているのかの判定ができない状態です。
公式の検証の整備がまだない現状で、 利用者の側の選択肢は機能を使わない経路、 毎回手動で確認する経路、 hook を書いて検証を再実装する経路の3件のみ。 各集積の中核の起票の反応の数は、 公式の修正の優先度の判定の唯一の合図です。
関連の資源
3つの集積の詳細な技術の整理は、 以下の3件の英語の長編の手引きで公開済です。
- Pro Maxの利用枠の異常の集積の手引き (2,639単語、 5経路の計測の手順)
- 権限の照合の境界の不在の集積の手引き (1,818単語、 7軸の失敗の様式の整理)
- Skillsの集積の手引き (2,106単語、 4件の失敗の様式と3件の操作の側の検出の経路)
加えて、 cc-safe-setup には750件以上の MIT ライセンスの hook script が整備済で、 各集積の自己防衛の経路の整備の経路として活用可能です。 6月号以降の継続購読の動機の整備は Safety Lab Founder Membership (月額500円、 Founder価格据え置き) で月次の深掘りの章として配信中です。