Claude Codeを使い始めて、こんな不安を感じたことはありませんか。

「AIが勝手に何かしてしまわないか」「大事なファイルを消されたら困る」「パスワードを読まれたりしないか」

実は、この不安は正しい感覚です。Claude Codeはデスクトップ上で動くAIエージェントで、ファイルの読み書きやコマンドの実行まで行える非常に強力なツールです。だからこそ、最初に「守りの設定」をしておくことが重要になります。

エンジニアは何かトラブルが起きても自分で元に戻せますが、非エンジニアはそうはいきません。先に安全の仕組みを整えてから使う、それが非エンジニアにとっての正しい順番です。

AIへの「鍵」と「ルール表」を用意する

Claude Codeのセキュリティ設定は、大きく2つのファイルで管理します。それぞれをわかりやすく言うと、「鍵」と「ルール表」です。

「鍵」の役割を持つのが、settings.local.jsonというファイルです。ここには「AIに何を許可して、何を禁止するか」を機械的な言語で書き込みます。このファイルに書いたルールは仕組みとして強制されるため、AIが「やろうとしても実行できない」状態になります。

「ルール表」の役割を持つのが、CLAUDE.mdというファイルです。ここにはAIへの指示を日本語の文章で書きます。「このフォルダは触らないでください」「削除する前に必ず確認してください」といった内容を、人に伝えるように書けばOKです。

2つのファイルを組み合わせた「二重ロック」の状態にしておくことで、AIの行動範囲を安全に管理できます。

特に注意したい3つのリスク

実際にnoteやXで報告されている事故・ヒヤリハット（あわや事故になりかけた体験）から、非エンジニアが特に気をつけるべきリスクを3つ紹介します。

・.envファイルの流出リスク

.envファイルとは、パスワードやAPIキー（外部サービスとの接続情報）を保存しているファイルです。デフォルト状態のClaude Codeはこのファイルを読み込めてしまうため、誤って内容が外部に送られるリスクがあります。設定ファイルで「.envファイルは読み取り禁止」と明記しておくことが基本の対策です。

・ファイル削除の誤実行リスク

rm -rfと呼ばれるコマンドは、フォルダごとデータを完全削除する操作です。AIが自動でこのコマンドを実行すると、元に戻せない場合があります。削除系のコマンドは「必ず確認を求める」設定にしておくのが安心です。

・信頼できないファイルからの悪意ある操作

インターネット上からダウンロードしたファイルの中に、AIへの指示が仕込まれているケースがまれにあります。見知らぬソースのファイルをそのままプロジェクトに取り込まないよう、運用ルールとして徹底することが重要です。

デスクトップ版でできる最低限の設定

難しい操作は不要です。デスクトップ版のClaude Codeでは、会話の中で「セキュリティ設定をしてください」と伝えるだけで、AIが設定ファイルの作成を手伝ってくれます。

最初に依頼する内容としては、以下の3点を伝えるのがおすすめです。

・.envファイルをはじめとした機密ファイルは読み取り禁止にする
・ファイルを削除するコマンドは実行前に必ず確認を求める
・プロジェクトフォルダ以外の場所へはアクセスしない

これだけ設定しておくだけで、日常的な使用における主要なリスクのほとんどに対応できます。

まとめ

Claude Codeはデスクトップ上で強力に動くツールだからこそ、設定なしに使い続けることには一定のリスクがあります。「鍵（settings.local.json）」と「ルール表（CLAUDE.md）」という2つのファイルを用意し、AIに何をしてよくて何をしてはいけないかを明確に伝えることが、安全な活用の第一歩です。

非エンジニアだからこそ、最初に守りを固めてから使い始める。 その姿勢が、業務でのAI活用を長く安心して続けるための土台になります。

＜Information＞
AI活用について、社内でどう進めるべきか迷っていませんか？ AI-Brainでは、中小企業向けに30分の無料相談を実施しています。 まずはお気軽にご相談ください。
30分無料相談はこちら