コンテンツにスキップ
Claude ChatGPT Gemini GitHub Copilot Codex Midjourney Stable Diffusion その他AI
初心者・入門 AI開発・プログラミング 開発環境・インフラ AIエージェント・自動化 仕事効率化 ライティング デザイン データ分析 学習・教育 副業・収益化 ゲーム開発 セキュリティ・ガバナンス AIリスク・社会影響
AI講座 AIスキル診断 プロンプト集 サイトについて お問い合わせ
ログイン 新規登録
AI Platform

AIを、もっと自由に。

AIの使い方・活用術・最新情報をわかりやすくお届け。
無料のAI講座やAIスキル診断も。

記事を読む 診断する 学習する

AI Arte でできること

AI記事

AIツールの使い方・比較・最新情報を初心者にもわかりやすく解説

記事を読む

AI偏差値診断

あなたのAIリテラシーを診断して、強みと弱みを可視化

診断する

AI講座

AIスキルを体系的に学べる無料のAI講座

学習する

AI偏差値診断

公開中

AI基礎力診断

AIの基本知識を20問で診断。あなたのAIリテラシーを数値化します。
準備中

プロンプト力診断

AIへの指示力を測定。効果的なプロンプトを書く力を診断します。

準備中

AI活用力診断

実務でのAI活用スキルを測定。業務効率化の実践力を診断します。

注目の記事

Claude Codeの権限ルール(allow/ask/deny)とsettings.json設定ガイド
Claude 開発環境・インフラ セキュリティ・ガバナンス

Claude Codeの権限ルール(allow/ask/deny)とsettings.json設定ガイド

Claude Codeの権限ルール(permission rules)は、settings.jsonに allow/ask/deny を書いて「どのツール・コマンド・ファイル・ドメインを、確認なしで許す/毎回聞く/禁止するか」を細かく指定する仕組み。本記事は、権限ルールとは何か(権限モードが確認頻度の大枠、ルールが個別ツール単位。ルールはモデルではなくClaude Codeが強制)、allow/ask/denyと優先順位(評価順は deny→ask→allow で最初の一致が勝ち、具体性は順序を変えない=広いdenyは具体的なallowより強い。denyは例外を持てない。ツール名だけのdenyはツールごと文脈から消す)、ルールの書き方(Tool(指定子)。Bashはワイルドカード=空白+*は単語境界・:*は末尾*と等価・複合コマンドは各サブコマンドが一致要・読み取り専用コマンドは全モード確認なし・timeout等のラッパーは剥がして照合、Read/Editはgitignore形式の4アンカー=//絶対・~/ホーム・/プロジェクトルート・./カレント、WebFetchはdomain:、MCPはmcp__server__tool、AgentはAgent(名前))、settings.jsonの階層と優先順位(managed>CLI>.claude/settings.local.json>.claude/settings.json>~/.claude/settings.json。どの階層のdenyも他のどのallowより必ず勝つ。defaultModeやadditionalDirectoriesもここ)、実用レシピ(秘密ファイルをdenyで守る・危険操作をaskで必ず確認・定型作業をallowで自動化・URL制限はBash引数では脆いのでcurl/wgetをdenyしWebFetch(domain:)を使う)、注意点(Read/Editのdenyはスクリプト経由の間接アクセスを防げないのでサンドボックス併用・環境ランナーdevbox run/npx/docker execは内側コマンドまで書く・フックはルールを拡張するがdeny/askは不変)までを公式ドキュメント(2026年6月時点)に基づき解説する。

最新の記事

すべて見る
Claude Codeの権限ルール(allow/ask/deny)とsettings.json設定ガイド
Claude 開発環境・インフラ セキュリティ・ガバナンス

Claude Codeの権限ルール(allow/ask/deny)とsettings.json設定ガイド

Claude Codeの権限ルール(permission rules)は、settings.jsonに allow/ask/deny を書いて「どのツール・コマンド・ファイル・ドメインを、確認なしで許す/毎回聞く/禁止するか」を細かく指定する仕組み。本記事は、権限ルールとは何か(権限モードが確認頻度の大枠、ルールが個別ツール単位。ルールはモデルではなくClaude Codeが強制)、allow/ask/denyと優先順位(評価順は deny→ask→allow で最初の一致が勝ち、具体性は順序を変えない=広いdenyは具体的なallowより強い。denyは例外を持てない。ツール名だけのdenyはツールごと文脈から消す)、ルールの書き方(Tool(指定子)。Bashはワイルドカード=空白+*は単語境界・:*は末尾*と等価・複合コマンドは各サブコマンドが一致要・読み取り専用コマンドは全モード確認なし・timeout等のラッパーは剥がして照合、Read/Editはgitignore形式の4アンカー=//絶対・~/ホーム・/プロジェクトルート・./カレント、WebFetchはdomain:、MCPはmcp__server__tool、AgentはAgent(名前))、settings.jsonの階層と優先順位(managed>CLI>.claude/settings.local.json>.claude/settings.json>~/.claude/settings.json。どの階層のdenyも他のどのallowより必ず勝つ。defaultModeやadditionalDirectoriesもここ)、実用レシピ(秘密ファイルをdenyで守る・危険操作をaskで必ず確認・定型作業をallowで自動化・URL制限はBash引数では脆いのでcurl/wgetをdenyしWebFetch(domain:)を使う)、注意点(Read/Editのdenyはスクリプト経由の間接アクセスを防げないのでサンドボックス併用・環境ランナーdevbox run/npx/docker execは内側コマンドまで書く・フックはルールを拡張するがdeny/askは不変)までを公式ドキュメント(2026年6月時点)に基づき解説する。

Claude Codeの権限モードとは?許可を確認/編集を承認/プラン/自動/バイパスを解説
Claude 開発環境・インフラ セキュリティ・ガバナンス

Claude Codeの権限モードとは?許可を確認/編集を承認/プラン/自動/バイパスを解説

Claude Codeで入力欄の隣に出る「権限モード」(Shift+Tabで切替)は、Claudeがファイル編集・コマンド実行の前にどれだけ「確認(許可)」を求めるかを決める設定。本記事は、権限モードとは何か(確認の頻度=監視と自律のトレードオフ。.git/.claude等の保護パスはバイパス以外で常に保護)、5つのモード(許可を確認=default=読み取り以外は毎回確認/編集を承認=acceptEdits=作業フォルダ内の編集と一部コマンドを自動/プランモード=plan=編集せず計画だけ/自動モード=auto=別の判定モデルの安全チェック付きでほぼ無確認/許可をバイパス=bypassPermissions=全部無確認で隔離環境専用)+設定専用の6番目dontAsk、切り替え方法(Shift+Tabで default→acceptEdits→plan を循環、autoとbypassは条件付き、--permission-modeフラグ、settingsのdefaultMode。auto はユーザー設定でのみ有効)、自動モードの深掘り(分類器が危険操作をブロック・利用条件はOpus 4.6以降/Sonnet 4.6等・会話で述べた境界も尊重・連続/累計ブロックで一時停止)、使い分けと安全性(バイパスはプロンプトインジェクション防御なし=隔離環境のみ・日常はautoが正解・hooksはバイパスでも実行)、工数(effort)との関係(権限モード=どれだけ確認するか/工数=どれだけ賢く考えるか)までを公式ドキュメントと実機UI(2026年6月時点)に基づき初心者向けに解説する。

Claude Codeの「工数(effort)」とは?速い↔賢いを使い分ける設定ガイド
Claude AI開発・プログラミング 開発環境・インフラ

Claude Codeの「工数(effort)」とは?速い↔賢いを使い分ける設定ガイド

Claude Codeでモデル名の隣に出る「工数(effort)」のスライダー=「速い↔賢い」のつまみは、AIが応答にかける手間(思考量・ツール呼び出し・応答テキストの量)を決める設定。本記事では、工数とは何か、スライダーの6項目と表示名(APIの工数は low/medium/high/xhigh/max の5段、Claude Codeはこれに独自モードのUltracodeを足した6項目。日本語表示は 低・中・高・特大・Max・Ultracode。重要:「特大」=xhighで最大ではなく、最大の工数は「Max」。Ultracodeは工数の段ではなく上乗せモード)、各レベルの意味と保存可否(低〜特大は保存、MaxとUltracodeはセッション限定)、モデル別の対応と自動降格(xhighはFable 5・Opus 4.8・Opus 4.7 など上位モデル限定、Opus 4.6・Sonnet 4.6はxhigh不可で指定時はhighに降格。既定はClaude Codeでhigh=Opus 4.7のみxhigh、APIの既定は全モデルhigh)、設定方法(/effortスライダーや直接指定・/effort auto、/model、--effort、CLAUDE_CODE_EFFORT_LEVEL環境変数が最優先、settingsのeffortLevel、skill/subagentのfrontmatter)、使い分け、Ultracode徹底解説(xhighを送りつつClaudeがマルチエージェントの動的ワークフローを自動起動する2層構造、xhigh対応モデル限定・セッション限定、有効化方法と使いどころ・コスト注意)、隣接機能(ultrathink=その回だけ深く考える、/fast=高速モード)までを公式ドキュメントと実機UI(2026年6月時点)に基づき初心者向けに解説する。

エージェント評価(Agent Evals)とは——成果と軌跡の両方を測る
Claude AI開発・プログラミング 初心者・入門

エージェント評価(Agent Evals)とは——成果と軌跡の両方を測る

エージェント評価(Agent Evals)は、ツールを使い複数手を踏んで目標を達成するエージェントが本当にタスクを成し遂げられるかを体系的に測る工程。単発出力を採点するLLM評価の発展形で、対象が「1つの出力」から「一連の行動」に広がる。エージェントは計画し、ツールを呼び、状態を更新するため最終出力だけでは不十分で、Googleも「出力確認だけでは足りず行動のなぜを理解する必要がある」として最終応答と軌跡(trajectory)の2系統に分ける。測る軸は5つ=①成果(タスク成功=「予約しました」という発言ではなくDBに予約が実在するかという最終状態で判定)②軌跡(妥当な手順・正しいツールを正しい順序で)③ツール使用の正確さ(正しいツール・正しい引数・関数名や型まで照合)④効率(手数・トークン・コスト・遅延。多くはオブザーバビリティの観測値を持ち込む実務的扱い)⑤最終応答の質(LLM-as-judge/ルーブリック)。採点者はコード(速い/安い/再現可能だが脆い)→LLM-as-judge(柔軟だが非決定的で要較正)→人間(ゴールド標準だが高コスト・可能なら避ける)を使い分ける。Anthropicは「ツール呼び出しを正しい順序で踏んだかの確認は厳しすぎて脆い。エージェントは妥当な別解を見つけるので、経路ではなく成果を採点する方がよい」と勧める一方、Google/Microsoftは軌跡一致度を正式指標に持つ。固有の難所は非決定性(pass^k)・誤差の連鎖(p^t)・報酬ハッキング(DeepMindのロボットアームが掴んだように見せかけた例)・評価セットの陳腐化や汚染。実務はAnthropic推奨で、本番の失敗から20〜50件をテストケース化→自動採点でCIに乗せ→能力evalと回帰evalを分け→早く書く。SWE-bench/τ-bench/WebArena/GAIA/OSWorld/BFCL等のベンチマークも参考になる(スコアは版で動くので鵜呑みにしない)。公式情報に基づき不確実点を明示しつつ整理する。

Claude Code hooks(フック)とは——ライフサイクルの要所で確定的に自動実行する
Claude AI開発・プログラミング 初心者・入門

Claude Code hooks(フック)とは——ライフサイクルの要所で確定的に自動実行する

Claude Code hooks(フック)は、Claude Codeのライフサイクルの特定の時点で自動実行されるユーザー定義のシェルコマンドで、「必ずこうなってほしい」をLLMの判断に頼らず確定的に実現する仕組み。定番イベントはSessionStart/UserPromptSubmit/PreToolUse/PostToolUse/Notification/Stop/SubagentStop/SessionEnd/PreCompactの9つで、PreToolUse等はブロック可能(保護ファイル編集や危険コマンドを止められる)。設定はsettings.jsonの"hooks"キーにイベント名→マッチャ→type+commandの形で記述。入出力はstdinにJSON(session_id・tool_input等)を受け取り、終了コード0(成功)/2(ブロック、stderrがClaudeに渡る)または構造化JSON(continue・decision:block・permissionDecision:deny/allow/ask等)で返す。原則は「制限はきつくできるが緩くできない」(denyは常に優先、bypassPermissionsでも止まる)。定番ユースケースは編集後の自動整形(PostToolUse+Edit|Write)・保護ファイル防御・危険コマンド阻止・コンテキスト再注入(SessionStart)・通知/監査ログ・終了前テスト(Stop)。安全面では任意のシェルコマンドを自分の権限で実行するため信頼できるフックだけを設定し、入力の検証/クォート・機微ファイル回避が必須。フック設定はセッション開始時にスナップショットとして固定され、セッション中の変更が反映されないのは安全機構。公式ドキュメントに基づき、定番9イベントと入出力契約を軸に整理する。

Claude Codeのチェックポイントと/rewindとは——変更を巻き戻して復旧する
Claude AI開発・プログラミング 初心者・入門

Claude Codeのチェックポイントと/rewindとは——変更を巻き戻して復旧する

チェックポイント(checkpointing)と/rewindは、Claude Codeが作業中にClaudeのファイル編集を自動追跡し、数キーで「やり直す前」まで巻き戻せる安全網。スナップショットは各編集の前に自動で取られ、送った各プロンプトが復元ポイントになり、セッションをまたいで保持される。使い方は/rewindと打つか入力欄が空のときにEscを2回押してメニューを開き、一覧から地点を選んで「コードと会話を復元/会話を復元/コードを復元」を選ぶ(入力欄に文字が残っていればEsc2回は入力のクリアになる点に注意)。最重要の注意は、復元されるのはClaudeの編集ツール(Write/Edit/NotebookEdit)によるファイル変更だけで、bashコマンドの変更(rm/mv/cp)・セッション外や別セッションの変更・ディレクトリ操作・リモートファイル・DB等は巻き戻しで戻らないこと。公式は「チェックポイント=ローカルの取り消し、Git=恒久的な履歴」と位置づけ、補完はするが置き換えはしないと明言しており、節目ではGitコミットの併用が鉄則。さらに/rewindはツール同時実行やthinkingブロック関連の400エラーからの復旧手段でもあり、製品自身が実行を促す(ただしv2.1.156より前は/rewindでクリアできないことがあるためclaude updateが先)。対話型CLIでは既定で有効、Agent SDKはオプトイン、保持はセッションと一緒に30日(設定可)。公式ドキュメントに基づき不確実点を明示しつつ整理する。