Claude CodeのPermission Budget Loop: 毎回承認せず安全に進める権限設計

なぜこの流れが必要か

Claude Codeを実務で使い始めると、毎回すべてのコマンドを承認する運用はすぐ破綻します。一方で、何でも許可すると秘密情報、課金、deploy、DB変更が危険になります。解決策は、作業前にpermission budgetを決め、読む・検証する・安全に編集する作業だけを自動化することです。

関連して、基礎を固めるなら Claude Code入門, harness engineering, 権限ガイド。

実務で使う手順

最初に3つのレーンを作ります。承認不要、事前確認、禁止です。記事やドキュメントの編集は承認不要に寄せ、依存追加やdeployは事前確認にします。秘密情報の表示やgit履歴の破壊は常に禁止にします。

コピペできる最小セット

permission_budget:
  no_approval:
    - read repository files
    - run lint, unit tests, and local build
    - edit docs, articles, and non-secret config
  ask_first:
    - install packages
    - change auth, billing, or deploy settings
    - run database migrations
  never:
    - print secrets
    - rewrite git history
    - delete production data
done:
  - diff reviewed
  - proof command captured
  - rollback note written

Before changing files, classify this task:
1. safe without approval
2. needs approval
3. should not be done in this session

Then propose the smallest patch that stays inside the safe budget.

type Action = "read" | "test" | "editContent" | "install" | "deploy" | "secret";

export function permissionLane(action: Action) {
  if (["read", "test", "editContent"].includes(action)) return "no-approval";
  if (["install", "deploy"].includes(action)) return "ask-first";
  return "never";
}

実例: 3つの使いどころ

• 記事本文、CTA文言、内部リンクの更新は承認なしで進める。
• npm install、wrangler deploy、DB migrationは必ず人間の判断を挟む。
• チームではCLAUDE.mdにpermission budgetを置き、PRテンプレートにも証拠コマンドを残す。

失敗例と避け方

失敗例は「安全のため全部承認」にすることです。承認が多すぎると人間は流れ作業で押すようになり、本当に危険な操作が埋もれます。分類を粗くても固定し、危険な境界だけ目立たせます。

無料PDF・Gumroad・導入相談への導線

無料チートシートで基本コマンドを覚えたら、Setup GuideでCLAUDE.md、hooks、permissionsをまとめて整えると運用が安定します。チームで承認境界を決める必要があるなら導入相談が現実的です。

• 無料Claude Codeチートシート
• プロンプトテンプレート集
• Claude Code Setup Guide
• 商品一覧
• 導入相談

まず無料チートシートでコマンドを確認し、作業を標準化したくなったらGumroad教材、チーム導入や収益導線まで設計するなら導入相談に進んでください。

この記事の検証メモ

この記事ではYAML、分類プロンプト、TypeScriptの小さな判定関数を用意しました。どれも実際のCLAUDE.mdやチームルールへ移せる粒度にしています。