パーミッションとは？

詳しい解説

Claude Code はファイルの書き込みやシェルコマンドの実行など、システムに影響する操作を行う前にユーザーの承認を求めます。承認モードには「常に確認」「セッション中は許可」「永続的に許可」があり、プロジェクトの .claude/settings.json で事前に許可するツールやコマンドパターンを定義できます。チーム開発では settings.json をリポジトリに含めることで、全メンバーに統一的な権限ポリシーを適用できます。具体的なツール権限として、Read（ファイル読み取り）は常に許可、Write/Edit（ファイル書き込み）は確認あり、Bash（シェルコマンド）は確認あり、がデフォルトの挙動です。settings.json の allowedTools に "Bash(npm test)" のようにパターンを記述すると、npm test だけは確認なしで実行を許可できます。正規表現パターンも使えるため "Bash(npm *)" で npm 系コマンドをまとめて許可することも可能です。セキュリティのベストプラクティスとして、本番環境に影響するコマンド（deploy、push --force など）は常に確認を求める設定にし、テストやリント実行などの安全な操作のみを自動許可するのが推奨されます。完全に確認を省略する YOLO モード（--dangerously-skip-permissions）もありますが、CI/CD 環境以外での常用は推奨されません。