Documentation — Spybara

admin-setup.md +3 −2

Details

63 63

64デフォルトでは WSL は `/etc/claude-code` の Linux ファイルパスのみを読み取ります。同じマシン上の WSL に Windows レジストリと `C:\Program Files\ClaudeCode` ポリシーを拡張するには、これらの管理者のみが使用できる Windows ソースのいずれかで [`wslInheritsWindowsSettings: true`](/ja/settings#available-settings) を設定してください。64デフォルトでは WSL は `/etc/claude-code` の Linux ファイルパスのみを読み取ります。同じマシン上の WSL に Windows レジストリと `C:\Program Files\ClaudeCode` ポリシーを拡張するには、これらの管理者のみが使用できる Windows ソースのいずれかで [`wslInheritsWindowsSettings: true`](/ja/settings#available-settings) を設定してください。

65 65

66どのメカニズムを選択しても、マネージド値はユーザーおよびプロジェクト設定よりも優先されます。`permissions.allow` や `permissions.deny` などの配列設定は、すべてのソースからのエントリをマージするため、開発者はマネージドリストを拡張できますが、削除することはできません。66どのメカニズムを選択しても、マネージド値はユーザーおよびプロジェクト設定よりも優先されます。`permissions.allow` や `permissions.deny` などの配列設定は、すべてのソースからのエントリをマージするため、開発者はマネージドリストを拡張できますが、削除することはできません。[2 つの例外](/ja/settings#settings-precedence) があります。`fallbackModel` と `availableModels` では、マネージド値は下位レイヤーとマージするのではなく、置き換えます。

67 67

68[Server-managed settings](/ja/server-managed-settings) と [Settings files and precedence](/ja/settings#settings-files) を参照してください。68[Server-managed settings](/ja/server-managed-settings) と [Settings files and precedence](/ja/settings#settings-files) を参照してください。

69 69

74マネージド設定は、ツール、サンドボックス実行、MCP サーバーとプラグインソースへのアクセスをロックダウンし、実行されるフックを制御できます。各行は、それを駆動する設定キーを持つ制御サーフェスです。74マネージド設定は、ツール、サンドボックス実行、MCP サーバーとプラグインソースへのアクセスをロックダウンし、実行されるフックを制御できます。各行は、それを駆動する設定キーを持つ制御サーフェスです。

75 75

76| 制御 | 機能 | キー設定 |76| 制御 | 機能 | キー設定 |

77| :------------------------------------------------------------------------------------- | :-------------------------------------------------------------------------------- | :----------------------------------------------------------------------------------------------------- |77| :------------------------------------------------------------------------------------- | :------------------------------------------------------------------------------------------------------------------------------------------------ | :----------------------------------------------------------------------------------------------------- |

79| [Permission lockdown](/ja/permissions#managed-only-settings) | マネージドパーミッションルールのみが適用される。`--dangerously-skip-permissions` を無効化する | `allowManagedPermissionRulesOnly`、`permissions.disableBypassPermissionsMode` |79| [Permission lockdown](/ja/permissions#managed-only-settings) | マネージドパーミッションルールのみが適用される。`--dangerously-skip-permissions` を無効化する | `allowManagedPermissionRulesOnly`、`permissions.disableBypassPermissionsMode` |

84| [Customization lockdown](/ja/settings#strictpluginonlycustomization) | スキル、エージェント、フック、および MCP サーバーをユーザーおよびプロジェクトソースからブロックし、プラグインまたはマネージド設定からのみ取得できるようにする | `strictPluginOnlyCustomization` |84| [Customization lockdown](/ja/settings#strictpluginonlycustomization) | スキル、エージェント、フック、および MCP サーバーをユーザーおよびプロジェクトソースからブロックし、プラグインまたはマネージド設定からのみ取得できるようにする | `strictPluginOnlyCustomization` |

87| [Model restrictions](/ja/model-config#restrict-model-selection) | ユーザーが選択できるモデルを制限し、オプションでデフォルトモデル選択にも許可リストを適用する。この設定が CLI、ウェブ、IDE にどのように到達するかについては、[surface coverage](/ja/model-config#surface-coverage) を参照してください | `availableModels`、`enforceAvailableModels` |

89 90

advisor.md +4 −4

Details

52/advisor opus52/advisor opus

53```53```

54 54

55選択は、ユーザー設定の `advisorModel` に保存され、セッション全体で保持されます。現在のメインモデルが advisor をサポートしていない場合、選択は引き続き保存され、[`/model`](/ja/model-config#setting-your-model)で[互換性のあるメインモデル](#choose-an-advisor-model)に切り替えるときにアクティブになります。55選択は、ユーザー設定の `advisorModel` に保存され、セッション全体で保持されます。組織の [`availableModels`](/ja/model-config#restrict-model-selection)許可リストが保存された advisor モデルを除外している場合、`/advisor` で許可されたモデルを選択するまで advisor は呼び出されません。現在のメインモデルが advisor をサポートしていない場合、選択は引き続き保存され、[`/model`](/ja/model-config#setting-your-model)で[互換性のあるメインモデル](#choose-an-advisor-model)に切り替えるときにアクティブになります。

56 56

57<h3 id="set-advisormodel-in-settings">57<h3 id="set-advisormodel-in-settings">

58 設定で `advisorModel` を設定する58 設定で `advisorModel` を設定する

76claude --advisor opus76claude --advisor opus

77```77```

78 78

79フラグはそのセッションの `advisorModel` 設定よりも優先されます。`/advisor` とは異なり、セッションのメインモデルが advisor をサポートしていない場合、フラグはエラーで終了します。79フラグはそのセッションの `advisorModel` 設定よりも優先されます。セッションのメインモデルが advisor をサポートしていない場合、またはリクエストされた advisor モデルが組織の [`availableModels`](/ja/model-config#restrict-model-selection)許可リストで除外されている場合、エラーで終了します。

80 80

81<h2 id="choose-an-advisor-model">81<h2 id="choose-an-advisor-model">

82 advisor モデルを選択する82 advisor モデルを選択する

182advisor は、モデルの強みを組み合わせるいくつかの方法の 1 つです。2 番目のモデルをいつ関与させるかに基づいて選択します。182advisor は、モデルの強みを組み合わせるいくつかの方法の 1 つです。2 番目のモデルをいつ関与させるかに基づいて選択します。

183 183

185| ----------------------------------------------------- | ------------------------------- | ----------------------------- |185| ----------------------------------------------------- | --------------------------------------------------------------------------------------------------------- | ----------------------------- |

190 190

agent-sdk/claude-code-features.md +3 −3

Details

86`settingSources` はユーザー、プロジェクト、ローカル設定をカバーします。その値に関係なく読み込まれるいくつかの入力があります。86`settingSources` はユーザー、プロジェクト、ローカル設定をカバーします。その値に関係なく読み込まれるいくつかの入力があります。

87 87

88| 入力 | 動作 | 無効にするには |88| 入力 | 動作 | 無効にするには |

89| :----------------------------------------------------------- | :----------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------- |89| :----------------------------------------------------------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------- |

90| マネージドポリシー設定 | ホストに存在する場合は常に読み込まれます | マネージド設定ファイルを削除します |90| マネージドポリシー設定 | エンドポイント管理ポリシー（MDM plist、レジストリポリシー、またはマネージド設定ファイルかどうか）はホストから読み込まれます；[サーバー管理設定](/ja/server-managed-settings)は、組織 OAuth ログインまたは直接構成された API キーでセッションが認証されるときに取得されます（[対象となる構成](/ja/server-managed-settings#platform-availability)の場合）。 | エンドポイントポリシー：ホストからマネージド設定ファイル、plist、またはレジストリポリシーを削除します。サーバー管理設定：組織管理者によって制御されます；SDK から無効にすることはできません。 |

93| [claude.ai MCP コネクタ](/ja/mcp#use-mcp-servers-from-claude-ai) | アクティブな認証方法が claude.ai サブスクリプションの場合に読み込まれます。`mcpServers: {}` を渡しても抑制されません | `strictMcpConfig: true` を設定するか、設定で [`disableClaudeAiConnectors: true`](/ja/mcp#disable-claude-ai-connectors) を設定するか、`env` で `ENABLE_CLAUDEAI_MCP_SERVERS=false` を設定します |93| [claude.ai MCP コネクタ](/ja/mcp#use-mcp-servers-from-claude-ai) | アクティブな認証方法が claude.ai サブスクリプションの場合に読み込まれます。`mcpServers: {}` を渡しても抑制されません | `strictMcpConfig: true` を設定するか、設定で [`disableClaudeAiConnectors: true`](/ja/mcp#disable-claude-ai-connectors) を設定するか、`env` で `ENABLE_CLAUDEAI_MCP_SERVERS=false` を設定します |

94 94

95<Warning>95<Warning>

96 マルチテナント分離のためにデフォルトの `query()` オプションに依存しないでください。上記の入力は `settingSources` に関係なく読み込まれるため、SDK プロセスはホストレベルの設定とディレクトリごとのメモリを取得できます。マルチテナント展開の場合は、各テナントを独自のファイルシステムで実行し、`settingSources: []` と `env` で `CLAUDE_CODE_DISABLE_AUTO_MEMORY=1` を設定します。[セキュアな展開](/ja/agent-sdk/secure-deployment)を参照してください。96 マルチテナント分離のためにデフォルトの `query()` オプションに依存しないでください。上記の入力は `settingSources` に関係なく読み込まれるため、SDK プロセスはホストレベルの設定とディレクトリごとのメモリを取得できます。マルチテナント展開の場合は、各テナントを独自のファイルシステムで実行し、`settingSources: []` と `env` で `CLAUDE_CODE_DISABLE_AUTO_MEMORY=1` を設定します。[サーバー管理設定](/ja/server-managed-settings)は、プロセスが組織認証情報で認証されるときに取得されます；ファイルシステム分離はそれらを削除しません。[セキュアな展開](/ja/agent-sdk/secure-deployment)を参照してください。

97</Warning>97</Warning>

98 98

99<h2 id="project-instructions-claude-md-and-rules">99<h2 id="project-instructions-claude-md-and-rules">

agent-sdk/typescript.md +3 −3

Details

421| パラメータ | 型 | デフォルト | 説明 |421| パラメータ | 型 | デフォルト | 説明 |

422| :------------------------------ | :------------------------------------ | :-------------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |422| :------------------------------ | :------------------------------------ | :-------------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |

424| `options.settingSources` | [`SettingSource`](#settingsource)`[]` | すべてのソース | 読み込むファイルシステムソース。ユーザー、プロジェクト、およびローカル設定をスキップするには `[]` を渡します。管理ポリシー設定はすべての場合に読み込まれます |424| `options.settingSources` | [`SettingSource`](#settingsource)`[]` | すべてのソース | 読み込むファイルシステムソース。ユーザー、プロジェクト、およびローカル設定をスキップするには `[]` を渡します。管理ポリシー設定はすべての場合に読み込まれます。サーバー管理設定はホストが `serverManagedSettings` を渡すときにそこから取得されるか、そうでない場合は CLI のオンディスクキャッシュから読み取られます。スナップショットはネットワークからそれらをフェッチしません |

425| `options.managedSettings` | `Settings` | `undefined` | 埋め込みホストによって提供される制限的なポリシーティア設定。管理者がデプロイした管理ティアが存在する場合、ドロップされます。[`parentSettingsBehavior`](/ja/settings#available-settings) が `"merge"` の場合、そのティアの下でマージされます。`model` などの非制限的なキーは静かにドロップされるため、このオプションは管理ポリシーを厳しくできますが、緩くすることはできません |425| `options.managedSettings` | `Settings` | `undefined` | 埋め込みホストによって提供される制限的なポリシーティア設定。管理者がデプロイした管理ティアが存在する場合、ドロップされます。[`parentSettingsBehavior`](/ja/settings#available-settings) が `"merge"` の場合、そのティアの下でマージされます。`model` などの非制限的なキーは静かにドロップされるため、このオプションは管理ポリシーを厳しくできますが、緩くすることはできません |

427 427

517| `sessionStore` | [`SessionStore`](/ja/agent-sdk/session-storage#the-sessionstore-interface) | `undefined` | セッショントランスクリプトを外部バックエンドにミラーリングして、任意のホストがそれらを再開できるようにします。[セッションを外部ストレージに永続化](/ja/agent-sdk/session-storage) を参照してください |517| `sessionStore` | [`SessionStore`](/ja/agent-sdk/session-storage#the-sessionstore-interface) | `undefined` | セッショントランスクリプトを外部バックエンドにミラーリングして、任意のホストがそれらを再開できるようにします。[セッションを外部ストレージに永続化](/ja/agent-sdk/session-storage) を参照してください |

520| `settingSources` | [`SettingSource`](#settingsource)`[]` | CLI デフォルト（すべてのソース） | ロードするファイルシステム設定を制御します。ユーザー、プロジェクト、ローカル設定を無効にするには `[]` を渡します。管理ポリシー設定は関係なくロードされます。[Claude Code 機能を使用](/ja/agent-sdk/claude-code-features#what-settingsources-does-not-control) を参照してください |520| `settingSources` | [`SettingSource`](#settingsource)`[]` | CLI デフォルト（すべてのソース） | ロードするファイルシステム設定を制御します。ユーザー、プロジェクト、ローカル設定を無効にするには `[]` を渡します。管理ポリシー設定は関係なくロードされます。サーバー管理設定は、[適格な設定](/ja/server-managed-settings#platform-availability) で組織認証情報を使用してセッションが認証されるときにフェッチされます。[Claude Code 機能を使用](/ja/agent-sdk/claude-code-features#what-settingsources-does-not-control) を参照してください |

521| `skills` | `string[] \| 'all'` | `undefined` | セッションで利用可能なスキル。すべての検出されたスキルを有効にするには `'all'` を渡すか、スキル名のリストを渡します。設定すると、SDK は `allowedTools` に `'Skill'` を含めていなくても Skill ツールを自動的に追加します。`tools` も渡す場合は、そのリストに `'Skill'` を含めます。[スキル](/ja/agent-sdk/skills) を参照してください |521| `skills` | `string[] \| 'all'` | `undefined` | セッションで利用可能なスキル。すべての検出されたスキルを有効にするには `'all'` を渡すか、スキル名のリストを渡します。設定すると、SDK は `allowedTools` に `'Skill'` を含めていなくても Skill ツールを自動的に追加します。`tools` も渡す場合は、そのリストに `'Skill'` を含めます。[スキル](/ja/agent-sdk/skills) を参照してください |

765 デフォルト動作765 デフォルト動作

766</h4>766</h4>

767 767

768`settingSources` が省略または `undefined` の場合、`query()` は Claude Code CLI と同じファイルシステム設定をロードします：ユーザー、プロジェクト、ローカル。管理ポリシー設定はすべての場合にロードされます。このオプションに関係なく読み取られる入力については [Claude Code 機能を使用](/ja/agent-sdk/claude-code-features#what-settingsources-does-not-control) を参照してください。768`settingSources` が省略または `undefined` の場合、`query()` は Claude Code CLI と同じファイルシステム設定をロードします：ユーザー、プロジェクト、ローカル。管理ポリシー設定はすべての場合にロードされます。サーバー管理設定は、[適格な設定](/ja/server-managed-settings#platform-availability) で組織認証情報を使用してセッションが認証されるときにフェッチされます。このオプションに関係なく読み取られる入力については [Claude Code 機能を使用](/ja/agent-sdk/claude-code-features#what-settingsources-does-not-control) を参照してください。

769 769

770<h4 id="why-use-settingsources">770<h4 id="why-use-settingsources">

771 settingSources を使用する理由771 settingSources を使用する理由

amazon-bedrock.md +2 −2

Details

477export CLAUDE_CODE_USE_MANTLE=1477export CLAUDE_CODE_USE_MANTLE=1

478```478```

479 479

480Mantle モデルを `/model` ピッカーに表示するには、[settings file](/ja/settings) の `availableModels` にその ID をリストします。この設定はピッカーをリストされたエントリに制限するため、保持したいすべてのエイリアスを含めます。480Mantle モデルを `/model` ピッカーに表示するには、[settings file](/ja/settings) の `availableModels` にその ID をリストします。この設定はピッカーをリストされたエントリに制限するため、保持したいバージョンのバージョンプレフィックスまたは完全な ID もリストします。[Merge behavior](/ja/model-config#merge-behavior) を参照してください。

481 481

482```json theme={null}482```json theme={null}

483{483{

484 "availableModels": ["opus", "sonnet", "haiku", "anthropic.claude-haiku-4-5"]484 "availableModels": ["opus", "sonnet", "claude-haiku-4-5", "anthropic.claude-haiku-4-5"]

485}485}

486```486```

487 487

claude-code-on-the-web.md +5 −4

Details

63 クラウドセッションで利用可能なもの63 クラウドセッションで利用可能なもの

64</h3>64</h3>

65 65

66クラウドセッションはリポジトリの新しいクローンから開始されます。リポジトリにコミットされたものはすべて利用可能です。自分のマシンにのみインストールまたは設定したものは利用できません。66クラウドセッションはリポジトリの新しいクローンから開始されます。リポジトリにコミットされたものはすべて利用可能です。自分のマシンにのみインストールまたは設定したものは利用できません。組織のポリシーは [サーバー管理設定](/ja/server-managed-settings)を通じて別途到着します。

67 67

68| | クラウドセッションで利用可能 | 理由 |68| | クラウドセッションで利用可能 | 理由 |

~~69| :----------------------------------------------------------------- | :------------- | :--------------------------------------------------------------------------------------------------------- |~~69| :----------------------------------------------------------------- | :------------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |

70| リポジトリの `CLAUDE.md` | はい | クローンの一部 |70| リポジトリの `CLAUDE.md` | はい | クローンの一部 |

71| リポジトリの `.claude/settings.json` フック | はい | クローンの一部 |71| リポジトリの `.claude/settings.json` フック | はい | クローンの一部 |

72| リポジトリの `.mcp.json` MCP サーバー | はい | クローンの一部 |72| リポジトリの `.mcp.json` MCP サーバー | はい | クローンの一部 |

73| リポジトリの `.claude/rules/` | はい | クローンの一部 |73| リポジトリの `.claude/rules/` | はい | クローンの一部 |

74| リポジトリの `.claude/skills/`、`.claude/agents/`、`.claude/commands/` | はい | クローンの一部 |74| リポジトリの `.claude/skills/`、`.claude/agents/`、`.claude/commands/` | はい | クローンの一部 |

75| `.claude/settings.json` で宣言されたプラグイン | はい | 宣言した[マーケットプレイス](/ja/plugin-marketplaces)からセッション開始時にインストールされます。マーケットプレイスソースに到達するためにはネットワークアクセスが必要です |75| `.claude/settings.json` で宣言されたプラグイン | はい | 宣言した[マーケットプレイス](/ja/plugin-marketplaces)からセッション開始時にインストールされます。マーケットプレイスソースに到達するためにはネットワークアクセスが必要です |

76| 組織の[サーバー管理設定](/ja/server-managed-settings) | はい | セッション開始時に Anthropic のサーバーから取得されます。クラウドセッションで `availableModels` がどのように適用されるかについては [Surface coverage](/ja/model-config#surface-coverage) を参照してください。MDM または管理設定ファイルを通じてデバイスにデプロイされた設定は、セッションが Anthropic 管理 VM で実行されるため適用されません |

76| ユーザー `~/.claude/CLAUDE.md` | いいえ | マシンに存在し、リポジトリには存在しません |77| ユーザー `~/.claude/CLAUDE.md` | いいえ | マシンに存在し、リポジトリには存在しません |

77| ユーザー `~/.claude/skills/`、`~/.claude/agents/`、`~/.claude/commands/` | いいえ | マシンに存在し、リポジトリには存在しません。代わりにリポジトリの `.claude/` ディレクトリにコミットしてください。claude.ai で有効にしたスキルはクラウドセッションに自動的にロードされます |78| ユーザー `~/.claude/skills/`、`~/.claude/agents/`、`~/.claude/commands/` | いいえ | マシンに存在し、リポジトリには存在しません。代わりにリポジトリの `.claude/` ディレクトリにコミットしてください。claude.ai で有効にしたスキルはクラウドセッションに自動的にロードされます |

78| ユーザー設定でのみ有効なプラグイン | いいえ | ユーザースコープの `enabledPlugins` は `~/.claude/settings.json` に存在します。代わりにリポジトリの `.claude/settings.json` で宣言してください |79| ユーザー設定でのみ有効なプラグイン | いいえ | ユーザースコープの `enabledPlugins` は `~/.claude/settings.json` に存在します。代わりにリポジトリの `.claude/settings.json` で宣言してください |

80| 静的 API トークンと認証情報 | いいえ | 専用シークレットストアはまだ存在しません。以下を参照してください |81| 静的 API トークンと認証情報 | いいえ | 専用シークレットストアはまだ存在しません。以下を参照してください |

81| AWS SSO のようなインタラクティブ認証 | いいえ | サポートされていません。SSO はクラウドセッションで実行できないブラウザベースのログインが必要です |82| AWS SSO のようなインタラクティブ認証 | いいえ | サポートされていません。SSO はクラウドセッションで実行できないブラウザベースのログインが必要です |

82 83

83クラウドセッションで設定を利用可能にするには、リポジトリにコミットしてください。専用シークレットストアはまだ利用できません。環境変数とセットアップスクリプトの両方は環境設定に保存され、その環境を編集できる誰もが見ることができます。クラウドセッションでシークレットが必要な場合は、その可視性を念頭に置いて環境変数として追加してください。84クラウドセッションで設定を利用可能にするには、リポジトリにコミットしてください。組織のポリシーは [サーバー管理設定](/ja/server-managed-settings)を通じて別途到着します。専用シークレットストアはまだ利用できません。環境変数とセットアップスクリプトの両方は環境設定に保存され、その環境を編集できる誰もが見ることができます。クラウドセッションでシークレットが必要な場合は、その可視性を念頭に置いて環境変数として追加してください。

84 85

85<h3 id="installed-tools">86<h3 id="installed-tools">

86 インストール済みツール87 インストール済みツール

245| 実行 | Claude Code が起動する前、[キャッシュされた環境](#environment-caching)が利用できない場合のみ | Claude Code が起動した後、再開を含むすべてのセッション |246| 実行 | Claude Code が起動する前、[キャッシュされた環境](#environment-caching)が利用できない場合のみ | Claude Code が起動した後、再開を含むすべてのセッション |

247 248

248SessionStart フックはローカルのユーザーレベル `~/.claude/settings.json` でも定義できますが、ユーザーレベルの設定はクラウドセッションに引き継がれません。クラウドでは、リポジトリにコミットされたフックのみが実行されます。249SessionStart フックはローカルのユーザーレベル `~/.claude/settings.json` でも定義できますが、ユーザーレベルの設定はクラウドセッションに引き継がれません。クラウドでは、リポジトリとお客様の組織の[サーバー管理設定](/ja/server-managed-settings)からフックが取得されます。

249 250

250<h3 id="install-dependencies-with-a-sessionstart-hook">251<h3 id="install-dependencies-with-a-sessionstart-hook">

251 SessionStart フックで依存関係をインストール252 SessionStart フックで依存関係をインストール

commands.md +1 −1

Details

88| `/ide` | IDE 統合を管理し、ステータスを表示します |88| `/ide` | IDE 統合を管理し、ステータスを表示します |

91| `/install-github-app` | リポジトリ用の [Claude GitHub Actions](/ja/github-actions) アプリをセットアップします。リポジトリを選択して統合を構成するプロセスをガイドします |91| `/install-github-app` | リポジトリ用の Claude GitHub App をインストールします。オプションで [GitHub Actions](/ja/github-actions) ワークフローとシークレットをセットアップするステップを含みます。リポジトリを選択して統合を構成するプロセスをガイドします |

desktop.md +8 −4

Details

691 管理設定691 管理設定

692</h3>692</h3>

693 693

694管理設定はプロジェクトおよびユーザー設定をオーバーライドし、Desktop が CLI セッションを生成するときに適用されます。これらのキーを組織の[管理設定](/ja/settings#settings-precedence)ファイルで設定するか、管理コンソールを通じてリモートでプッシュできます。694管理設定はプロジェクトおよびユーザー設定をオーバーライドし、Claude Code セッションに Desktop で適用されます。これらのキーを組織の[管理設定](/ja/settings#settings-precedence)ファイルで設定するか、管理コンソールを通じてリモートでプッシュできます。

695 695

696| キー | 説明 |696| キー | 説明 |

697| ------------------------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |697| ------------------------------------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |

699| `disableAutoMode` | ユーザーが[Auto](/ja/permission-modes#eliminate-prompts-with-auto-mode)モードを有効にするのを防ぐには`"disable"`に設定します。モードセレクタから Auto を削除します。`permissions`の下でも受け入れられます。 |699| `disableAutoMode` | ユーザーが[Auto](/ja/permission-modes#eliminate-prompts-with-auto-mode)モードを有効にするのを防ぐには`"disable"`に設定します。モードセレクタから Auto を削除します。`permissions`の下でも受け入れられます。 |

702| `sshHostAllowlist` | [SSH セッション](#restrict-which-ssh-hosts-users-can-connect-to)を、解決されたホスト名がこれらのパターンのいずれかと一致するホストに制限します。空の配列は SSH セッションを無効にします。管理設定からのみ読み取られます。 |702| `sshHostAllowlist` | [SSH セッション](#restrict-which-ssh-hosts-users-can-connect-to)を、解決されたホスト名がこれらのパターンのいずれかと一致するホストに制限します。空の配列は SSH セッションを無効にします。管理設定からのみ読み取られます。 |

703| `managedMcpServers` | MCP サーバー設定をサードパーティデプロイメント内のすべてのユーザーにプッシュします。各エントリは`"http"`、`"sse"`、または`"stdio"`のトランスポート、接続詳細、およびオプションで、そのサーバー内のどのツールをユーザーが呼び出せるかを制限する`toolPolicy`マップを指定します。サードパーティ（3P）Desktop デプロイメントでのみ利用可能です。 |703| `managedMcpServers` | MCP サーバー設定をサードパーティデプロイメント内のすべてのユーザーにプッシュします。各エントリは`"http"`、`"sse"`、または`"stdio"`のトランスポート、接続詳細、およびオプションで、そのサーバー内のどのツールをユーザーが呼び出せるかを制限する`toolPolicy`マップを指定します。サードパーティ（3P）Desktop デプロイメントでのみ利用可能です。管理設定ファイルまたは MDM を通じてこのキーを配信してください。サードパーティデプロイメントは管理コンソール設定を受け取らないためです。 |

704 704

705ディスク上の各マシンにデプロイされた管理設定ファイルは Desktop セッションに適用されます。管理コンソールを通じてリモートでプッシュされた管理設定は、現在 CLI および IDE セッションにのみ適用されるため、Desktop デプロイメントの場合は MDM 経由でファイルを配布するか、上記の[管理コンソールコントロール](#admin-console-controls)を使用してください。705Desktop セッションがどこで実行されるかに応じて、どの管理設定がそのセッションに到達するかが異なります。[`availableModels`](/ja/model-config#restrict-model-selection)などのモデル制限は、Desktop の Claude Code セッションでターミナル CLI と同じ方法で適用されます。[surface coverage](/ja/model-config#surface-coverage)を参照してください。

706

707* **このマシン上のローカルセッション**：ディスクにデプロイされた管理設定ファイルが適用されます。管理コンソールを通じてリモートでプッシュされた管理設定は、セッションが組織ログインまたは直接設定された API キーで認証する場合、Anthropic の API でこれらのセッションに到達します。ターミナル CLI と同じ[設定の優先順位](/ja/settings#settings-precedence)に従います。

708* **[クラウドセッション](#cloud-sessions)**：Anthropic が管理する VM で実行され、[サーバー管理設定](/ja/server-managed-settings)のみを受け取ります。

709* **[SSH セッション](#ssh-sessions)**：セッションはリモートホストから管理設定ファイルを読み取ります。Desktop 自体は接続を作成するときに、ローカルマシンの管理設定から`sshConfigs`と`sshHostAllowlist`を読み取ります。

706 710

707`permissions.disableBypassPermissionsMode`と`disableAutoMode`はユーザーおよびプロジェクト設定でも機能しますが、管理設定に配置するとユーザーがそれらをオーバーライドするのを防ぎます。`autoMode`はユーザー設定、`.claude/settings.local.json`、および管理設定から読み取られますが、チェックイン済みの`.claude/settings.json`からは読み取られません：クローンされたリポジトリは独自の分類器ルールを注入できません。`allowManagedPermissionRulesOnly`と`allowManagedHooksOnly`を含む管理専用設定の完全なリストについては、[管理専用設定](/ja/permissions#managed-only-settings)を参照してください。711`permissions.disableBypassPermissionsMode`と`disableAutoMode`はユーザーおよびプロジェクト設定でも機能しますが、管理設定に配置するとユーザーがそれらをオーバーライドするのを防ぎます。`autoMode`はユーザー設定、`.claude/settings.local.json`、および管理設定から読み取られますが、チェックイン済みの`.claude/settings.json`からは読み取られません：クローンされたリポジトリは独自の分類器ルールを注入できません。`allowManagedPermissionRulesOnly`と`allowManagedHooksOnly`を含む管理専用設定の完全なリストについては、[管理専用設定](/ja/permissions#managed-only-settings)を参照してください。

708 712

discover-plugins.md +4 −0

Details

330 330

331詳細ビューには、プラグインが提供するコンポーネントが表示されます。コマンド、skills、agents、hooks、MCP サーバー、LSP サーバーです。同じインベントリは、コマンドラインから `claude plugin details` で利用できます。331詳細ビューには、プラグインが提供するコンポーネントが表示されます。コマンド、skills、agents、hooks、MCP サーバー、LSP サーバーです。同じインベントリは、コマンドラインから `claude plugin details` で利用できます。

332 332

333Claude Code v2.1.187 以降では、Installed タブに **Not used recently** グループが追加されます。これは、マーケットプレイスから自分でインストールしたプラグインのうち、少なくとも 2 週間以上、かつ少なくとも 10 セッション以上にわたって呼び出していないプラグインを表示します。詳細ビューには、各プラグインの **Last used** 行が表示されます。これらを使用して、もう使用していないが、それでもスタートアップとコンテキストコストを追加しているプラグインを見つけ、無効化またはアンインストールできます。

334

335組織が管理するプラグイン、または `--plugin-dir` で読み込むプラグインは、未使用として一覧表示されることはありません。また、LSP サーバー、テーマ、出力スタイル、モニター、またはワークフローを提供するプラグインも、追跡する呼び出しなしで価値を提供するため、一覧表示されることはありません。グループと **Last used** 行は、組織が [`strictKnownMarketplaces`](/ja/settings#strictknownmarketplaces) でマーケットプレイスを制限している場合、両方とも非表示になります。

336

333依存関係を宣言するプラグインをインストールすると、インストール出力には、それと共に自動インストールされた依存関係が一覧表示されます。337依存関係を宣言するプラグインをインストールすると、インストール出力には、それと共に自動インストールされた依存関係が一覧表示されます。

334 338

335直接コマンドでプラグインを管理することもできます。339直接コマンドでプラグインを管理することもできます。

env-vars.md +1 −0

Details

231| `CLAUDE_CODE_MAX_TURNS` | 明示的な制限が渡されない場合、agentic ターン数をキャップします。[`--max-turns`](/ja/cli-reference#cli-flags) を渡すのと同等です。両方が設定されている場合、フラグが優先されます。正の整数ではない値は、キャップなしとして扱われるのではなく、スタートアップ時にエラーで拒否されます |231| `CLAUDE_CODE_MAX_TURNS` | 明示的な制限が渡されない場合、agentic ターン数をキャップします。[`--max-turns`](/ja/cli-reference#cli-flags) を渡すのと同等です。両方が設定されている場合、フラグが優先されます。正の整数ではない値は、キャップなしとして扱われるのではなく、スタートアップ時にエラーで拒否されます |

233| `CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT` | {/* min-version: 2.1.187 */}リモート MCP ツール呼び出しのアイドルタイムアウト（ミリ秒）（デフォルト：300000、または 5 分）。HTTP、SSE、WebSocket、または [claude.ai コネクター](/ja/mcp#use-mcp-servers-from-claude-ai) MCP サーバーがこの期間、レスポンスと進捗通知を送信しない場合、ツール呼び出しはウォール時計 `MCP_TOOL_TIMEOUT` を待つ代わりにエラーで中止されます。`0` に設定してアイドルチェックを無効にします。1000 未満の値は 1 秒に引き上げられ、値は有効な `MCP_TOOL_TIMEOUT` でキャップされます。stdio または IDE サーバーには適用されません。Claude Code v2.1.187 以降が必須です |

234| `CLAUDE_CODE_NEW_INIT` | `/init` が対話的なセットアップフローを実行するようにするには `1` に設定します。フローは、CLAUDE.md、スキル、フックを含む、生成するファイルを尋ねてから、コードベースを探索して書き込みます。この変数がない場合、`/init` はプロンプトなしに CLAUDE.md を自動的に生成します。 |235| `CLAUDE_CODE_NEW_INIT` | `/init` が対話的なセットアップフローを実行するようにするには `1` に設定します。フローは、CLAUDE.md、スキル、フックを含む、生成するファイルを尋ねてから、コードベースを探索して書き込みます。この変数がない場合、`/init` はプロンプトなしに CLAUDE.md を自動的に生成します。 |

235| `CLAUDE_CODE_NO_FLICKER` | [フルスクリーンレンダリング](/ja/fullscreen) を有効にするには `1` に設定します。これは研究プレビューで、フリッカーを減らし、長い会話でメモリをフラットに保ちます。[`tui`](/ja/settings#available-settings) 設定と同等です。`/tui fullscreen` で切り替えることもできます |236| `CLAUDE_CODE_NO_FLICKER` | [フルスクリーンレンダリング](/ja/fullscreen) を有効にするには `1` に設定します。これは研究プレビューで、フリッカーを減らし、長い会話でメモリをフラットに保ちます。[`tui`](/ja/settings#available-settings) 設定と同等です。`/tui fullscreen` で切り替えることもできます |

errors.md +17 −0

Details

57| `Claude Opus is not available with the Claude Pro plan` | [リクエストエラー](#claude-opus-is-not-available-with-the-claude-pro-plan) |57| `Claude Opus is not available with the Claude Pro plan` | [リクエストエラー](#claude-opus-is-not-available-with-the-claude-pro-plan) |

58| `Model ... is restricted by your organization's settings` | [リクエストエラー](#model-is-restricted-by-your-organization%E2%80%99s-settings) |

58| `thinking.type.enabled is not supported for this model` | [リクエストエラー](#thinking-type-enabled-is-not-supported-for-this-model) |59| `thinking.type.enabled is not supported for this model` | [リクエストエラー](#thinking-type-enabled-is-not-supported-for-this-model) |

706* 最近プランをアップグレードしてもこれが表示される場合は、`/logout` を実行してから `/login` を実行してください。保存されたトークンはサインイン時のプランを反映しているため、ウェブでアップグレードしても既存のセッションで有効になるまで再認証する必要があります。707* 最近プランをアップグレードしてもこれが表示される場合は、`/logout` を実行してから `/login` を実行してください。保存されたトークンはサインイン時のプランを反映しているため、ウェブでアップグレードしても既存のセッションで有効になるまで再認証する必要があります。

707* [claude.com/pricing](https://claude.com/pricing)を参照して、各プランに含まれるモデルを確認してください708* [claude.com/pricing](https://claude.com/pricing)を参照して、各プランに含まれるモデルを確認してください

708 709

710<h3 id="model-is-restricted-by-your-organization’s-settings">

711 Model is restricted by your organization's settings

712</h3>

713

714組織の管理者が Claude Console でこのモデルを無効にしたか、管理設定の [`availableModels`](/ja/model-config#restrict-model-selection) 許可リストで除外されています。制限されたモデルが `--model`、`ANTHROPIC_MODEL`、または `model` 設定で設定された場合、Claude Code は許可されたモデルに置き換えて続行します。制限されたモデルに対して `/model <name>` を入力すると、`Run /model to choose a different model.` で拒否され、セッションは現在のモデルを保持します。

715

716```text theme={null}

717Model "claude-opus-4-8" is restricted by your organization's settings. Using claude-sonnet-4-6 instead.

718```

719

720**対応方法：**

721

722* `/model` を実行して、組織が許可するモデルから選択してください。制限されたモデルはピッカーから非表示になります。

723* 制限されたモデルが `--model`、`ANTHROPIC_MODEL`、または設定ファイルの `model` フィールドで設定された場合は、その値を削除または更新して、起動するたびに通知が繰り返されないようにしてください

724* 制限されたモデルへのアクセスが必要な場合は、組織の管理者に有効にするよう依頼してください。[組織モデル制限](/ja/model-config#organization-model-restrictions)を参照してください。

725

709<h3 id="thinking-type-enabled-is-not-supported-for-this-model">726<h3 id="thinking-type-enabled-is-not-supported-for-this-model">

710 thinking.type.enabled is not supported for this model727 thinking.type.enabled is not supported for this model

711</h3>728</h3>

fast-mode.md +1 −1

Details

115* **Team および Enterprise の管理者による有効化**：高速モードは Team および Enterprise 組織ではデフォルトで無効になっています。ユーザーがアクセスできるようにするには、管理者が明示的に[高速モードを有効にする](#enable-fast-mode-for-your-organization)必要があります。115* **Team および Enterprise の管理者による有効化**：高速モードは Team および Enterprise 組織ではデフォルトで無効になっています。ユーザーがアクセスできるようにするには、管理者が明示的に[高速モードを有効にする](#enable-fast-mode-for-your-organization)必要があります。

116 116

117<Note>117<Note>

118 管理者が組織の高速モードを有効にしていない場合、`/fast` コマンドは「Fast mode has been disabled by your organization.」と表示されます。組織の [`availableModels`](/ja/model-config#restrict-model-selection) 許可リストが高速モード Opus モデルを除外している場合、`/fast` は「is not in your organization's allowed models」で拒否されます。118 管理者が組織の高速モードを有効にしていない場合、`/fast` コマンドは「Fast mode has been disabled by your organization.」と表示されます。組織の [`availableModels`](/ja/model-config#restrict-model-selection) 許可リストが高速モード Opus モデルを除外している場合、`/fast` は「is not in your organization's allowed models」で拒否されます。例外は、高速モードをサポートする許可された Opus モデルで既に実行中のセッションです：`/fast` はそのモデルに適用されます。

119</Note>119</Note>

120 120

121<h3 id="enable-fast-mode-for-your-organization">121<h3 id="enable-fast-mode-for-your-organization">

fullscreen.md +1 −0

Details

56 56

57* **プロンプト入力をクリック**して、入力しているテキスト内の任意の場所にカーソルを配置します。57* **プロンプト入力をクリック**して、入力しているテキスト内の任意の場所にカーソルを配置します。

58* **`/` コマンドまたは `@` ファイルリストの候補をクリック**して受け入れます。ホバーするとカーソルの下の行がハイライトされます。58* **`/` コマンドまたは `@` ファイルリストの候補をクリック**して受け入れます。ホバーするとカーソルの下の行がハイライトされます。

59* **選択メニューのオプションをクリック**して選択します。これは権限プロンプト、`/model`、`/config`、およびオプションのリストを表示するその他のダイアログをカバーしています。ホバーするとカーソルの下の行にポインターが表示されます。{/* min-version: 2.1.187 */}Claude Code v2.1.187 以降が必要です。

59* **折りたたまれたツール結果をクリック**して展開し、完全な出力を表示します。もう一度クリックして折りたたみます。ツール呼び出しとその結果は一緒に展開されます。表示するものがあるメッセージのみがクリック可能です。60* **折りたたまれたツール結果をクリック**して展開し、完全な出力を表示します。もう一度クリックして折りたたみます。ツール呼び出しとその結果は一緒に展開されます。表示するものがあるメッセージのみがクリック可能です。

60* **macOS では `Cmd` を押しながら、Linux と Windows では `Ctrl` を押しながら、URL またはファイルパスをクリック**して開きます。Edit または Write の後に出力されたものなど、ツール出力内のファイルパスはデフォルトアプリケーションで開きます。プレーン `http://` および `https://` URL はブラウザで開きます。v2.1.181 以降では、`Cmd` または `Ctrl` を押さずにクリックするだけではリンクが開かなくなり、ネイティブターミナルの動作に合わせています。VS Code 統合ターミナルおよび同様の xterm.js ベースのターミナルでは、Claude Code はターミナル独自のリンクハンドラに従い、同じジェスチャーを使用します。61* **macOS では `Cmd` を押しながら、Linux と Windows では `Ctrl` を押しながら、URL またはファイルパスをクリック**して開きます。Edit または Write の後に出力されたものなど、ツール出力内のファイルパスはデフォルトアプリケーションで開きます。プレーン `http://` および `https://` URL はブラウザで開きます。v2.1.181 以降では、`Cmd` または `Ctrl` を押さずにクリックするだけではリンクが開かなくなり、ネイティブターミナルの動作に合わせています。VS Code 統合ターミナルおよび同様の xterm.js ベースのターミナルでは、Claude Code はターミナル独自のリンクハンドラに従い、同じジェスチャーを使用します。

61* **クリックしてドラッグ**して、会話内の任意の場所のテキストを選択します。ダブルクリックで単語を選択し、iTerm2 の単語境界に一致するため、ファイルパスは 1 つのユニットとして選択されます。トリプルクリックで行を選択します。62* **クリックしてドラッグ**して、会話内の任意の場所のテキストを選択します。ダブルクリックで単語を選択し、iTerm2 の単語境界に一致するため、ファイルパスは 1 つのユニットとして選択されます。トリプルクリックで行を選択します。

github-actions.md +2 −2

Details

44 クイックセットアップ44 クイックセットアップ

45</h2>45</h2>

46 46

47このアクションをセットアップする最も簡単な方法は、ターミナルで Claude Code を使用することです。claude を開いて `/install-github-app` を実行するだけです。47Claude Code ターミナルで `/install-github-app` を実行して、統合をインタラクティブにセットアップします。このコマンドは Claude GitHub App をリポジトリにインストールし、GitHub Actions ワークフローと API キーシークレットの追加をガイドします。

48 48

~~49このコマンドは、GitHub アプリと必要なシークレットのセットアップをガイドします。~~49GitHub App がインストールされた後、コマンドは GitHub Actions セットアップを続行するかどうかを尋ねます。Claude Code v2.1.187 以降では、**Skip for now** を選択して App のインストールのみで停止し、後で `/install-github-app` を再度実行してワークフローとシークレットのステップに戻ることができます。以前のバージョンではワークフロー選択に直接進みます。

50 50

51<Note>51<Note>

52 * GitHub アプリをインストールしてシークレットを追加するには、リポジトリ管理者である必要があります52 * GitHub アプリをインストールしてシークレットを追加するには、リポジトリ管理者である必要があります

glossary.md +2 −2

Details

208 Managed settings208 Managed settings

209</h3>209</h3>

210 210

211IT または DevOps によって組織全体で実施される設定ファイル。`~/.claude` の外の OS レベルパスに配置されます。ユーザーは managed settings をオーバーライドまたは除外することはできません。セキュリティポリシー、コンプライアンス要件、またはフロート全体の標準化されたツールに使用します。211IT または DevOps によって組織全体で実施される設定。Anthropic のサーバーから管理コンソール経由で配信されるか、`~/.claude` の外の OS レベルパスにデバイスにデプロイされます。ユーザーは、より低い優先度のスコープから managed settings をオーバーライドすることはできません。サーバー管理配信は[対象となる構成](/ja/server-managed-settings#platform-availability)に適用されます。[セキュリティに関する考慮事項](/ja/server-managed-settings#security-considerations)を参照してください。セキュリティポリシー、コンプライアンス要件、またはフロート全体の標準化されたツールに使用します。

212 212

213詳細情報: [Server-managed settings](/ja/server-managed-settings)213詳細情報: [Server-managed settings](/ja/server-managed-settings) · [Settings files](/ja/settings#settings-files)

214 214

215<h3 id="mcp-model-context-protocol">215<h3 id="mcp-model-context-protocol">

216 MCP (Model Context Protocol)216 MCP (Model Context Protocol)

interactive-mode.md +2 −1

Details

268 * `Ctrl+C` を押して検索をキャンセルし、元の入力を復元268 * `Ctrl+C` を押して検索をキャンセルし、元の入力を復元

269 * 空の検索で `Backspace` を押してキャンセル269 * 空の検索で `Backspace` を押してキャンセル

270 270

271検索は検索用語が強調表示されたマッチングコマンドを表示するため、前の入力を見つけて再利用できます。271検索は選択されたスコープ内の 100 個の最新の一意なプロンプトを読み込み、重複は最新の出現に折りたたまれます。マッチングプロンプトは検索用語が強調表示されて表示されるため、前の入力を見つけて再利用できます。

272 272

273<h2 id="background-bash-commands">273<h2 id="background-bash-commands">

274 バックグラウンド bash コマンド274 バックグラウンド bash コマンド

374| :----------------------- | :---------------------------------------------------------------------------------------------------------------------------------------- |374| :----------------------- | :---------------------------------------------------------------------------------------------------------------------------------------- |

377| `Left` / `Right` | {/* min-version: 2.1.187 */}このセッションからの以前の `/btw` 回答の間をステップします。`Left` は古い回答に移動し、`Right` は現在のものに戻ります。Claude Code v2.1.187 以降が必要です |

377| `c` | 回答をクリップボードに生の Markdown としてコピーします。マウス選択の代わりにこれを使用してください。マウス選択はハードラップされたターミナルレンダリングをキャプチャするのではなく、ソーステキストをキャプチャします |378| `c` | 回答をクリップボードに生の Markdown としてコピーします。マウス選択の代わりにこれを使用してください。マウス選択はハードラップされたターミナルレンダリングをキャプチャするのではなく、ソーステキストをキャプチャします |

378| `f` | 新しいセッションにフォークします。フォークは親会話にこの質問と回答を実際のトランスクリプトターンとして継承するため、完全なツールアクセスで続行できます。元のセッションは [`/resume`](/ja/commands) の下に保持されます。ローカルセッションでのみ利用可能 |379| `f` | 新しいセッションにフォークします。フォークは親会話にこの質問と回答を実際のトランスクリプトターンとして継承するため、完全なツールアクセスで続行できます。元のセッションは [`/resume`](/ja/commands) の下に保持されます。ローカルセッションでのみ利用可能 |

379| `x` | 現在の回答の上に表示されている以前の `/btw` 交換のリストをクリアします |380| `x` | 現在の回答の上に表示されている以前の `/btw` 交換のリストをクリアします |

mcp.md +2 −0

Details

218 218

219サーバーごとの `timeout` はツール呼び出しごとのハードウォールクロック制限であり、サーバーからの進捗通知はそれを延長しません。1000 未満の値は無視され、`MCP_TOOL_TIMEOUT` にフォールスルーするか、その変数が設定されていない場合は約 28 時間のデフォルトにフォールスルーします。{/* min-version: 2.1.162 */}v2.1.162 より前は、1000 未満の値は 1 秒に切り下げられていました。HTTP および SSE サーバーの場合、リクエストごとのフェッチ最初バイト予算には 60 秒の最小値があります。219サーバーごとの `timeout` はツール呼び出しごとのハードウォールクロック制限であり、サーバーからの進捗通知はそれを延長しません。1000 未満の値は無視され、`MCP_TOOL_TIMEOUT` にフォールスルーするか、その変数が設定されていない場合は約 28 時間のデフォルトにフォールスルーします。{/* min-version: 2.1.162 */}v2.1.162 より前は、1000 未満の値は 1 秒に切り下げられていました。HTTP および SSE サーバーの場合、リクエストごとのフェッチ最初バイト予算には 60 秒の最小値があります。

220 220

221v2.1.187 以降、リモート HTTP、SSE、WebSocket、または [claude.ai コネクタ](#use-mcp-servers-from-claude-ai) サーバーへのツール呼び出しで、5 分間応答も進捗通知も送信されない場合、ウォールクロック制限を待つ代わりにエラーで中止されます。[`CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT`](/ja/env-vars) 環境変数をミリ秒単位で設定して、アイドルウィンドウを変更するか、`0` に設定してチェックを無効にしてください。Stdio サーバーはローカルプロセスであり、アイドルタイムアウトの対象ではありません。

222

221<h3 id="plugin-provided-mcp-servers">223<h3 id="plugin-provided-mcp-servers">

222 プラグイン提供の MCP サーバー224 プラグイン提供の MCP サーバー

223</h3>225</h3>

monitoring-usage.md +1 −1

Details

1164 1164

1165Claude Code は失敗した API リクエストを内部的に再試行し、あきらめた後にのみ単一の `claude_code.api_error` イベントを出力するため、イベント自体がそのリクエストの終端信号です。中間再試行試行は個別のイベントとしてログされません。1165Claude Code は失敗した API リクエストを内部的に再試行し、あきらめた後にのみ単一の `claude_code.api_error` イベントを出力するため、イベント自体がそのリクエストの終端信号です。中間再試行試行は個別のイベントとしてログされません。

1166 1166

1167イベントの `attempt` 属性は、試行の総数を記録します。`CLAUDE_CODE_MAX_RETRIES` (デフォルト `10`、上限 `15`) より大きい値は、リクエストが一時的なエラーのすべての再試行を枯渇させたことを示します。より低い値は、`400` レスポンスなどの再試行不可能なエラーを示します。1167イベントの `attempt` 属性は、試行の総数を記録します。`CLAUDE_CODE_MAX_RETRIES` はデフォルトで 10 で、15 で上限です。リクエストが一時的なエラーのすべての再試行を枯渇させた場合、`attempt` はその有効な制限より 1 つ多くなります: デフォルトでは 11、16 を超えることはありません。より低い値は、`400` レスポンスなどの再試行不可能なエラーを示します。

1168 1168

1169セッションが回復したものと停止したものを区別するには、イベントを `session.id` でグループ化し、エラーの後に後続の `api_request` イベントが存在するかどうかを確認します。1169セッションが回復したものと停止したものを区別するには、イベントを `session.id` でグループ化し、エラーの後に後続の `api_request` イベントが存在するかどうかを確認します。

1170 1170

permission-modes.md +4 −4

Details

24| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | すべて | 隔離されたコンテナと VM のみ |24| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | すべて | 隔離されたコンテナと VM のみ |

25 25

169```169```

170 170

171<h2 id="eliminate-prompts-with-auto-mode">171<h2 id="eliminate-prompts-with-auto-mode">

172 自動モードでプロンプトを削除する172 自動モードでパーミッションプロンプトをなくす

173</h2>173</h2>

174 174

175<Note>175<Note>

181自動モードはまた Claude に明確化の質問を停止せずに作業を続けるよう促します。ただし、Claude はプロンプトまたはスキルが明示的にそれに依存する場合は依然として質問します。パーミッションプロンプトを保持しながらより強い自律的な動作を取得するには、代わりに [プロアクティブ出力スタイル](/ja/output-styles) を設定してください。181自動モードはまた Claude に明確化の質問を停止せずに作業を続けるよう促します。ただし、Claude はプロンプトまたはスキルが明示的にそれに依存する場合は依然として質問します。パーミッションプロンプトを保持しながらより強い自律的な動作を取得するには、代わりに [プロアクティブ出力スタイル](/ja/output-styles) を設定してください。

182 182

183<Warning>183<Warning>

184 自動モードはリサーチプレビューです。プロンプトを削除しますが、安全性を保証しません。一般的な方向を信頼するタスクに使用し、機密操作のレビューの代わりとしては使用しないでください。184 自動モードはリサーチプレビューです。パーミッションプロンプトを減らしますが、安全性を保証しません。一般的な方向を信頼するタスクに使用し、機密操作のレビューの代わりとしては使用しないでください。

185</Warning>185</Warning>

186 186

187自動モードはアカウントがこれらすべての要件を満たす場合にのみ利用可能です。187自動モードはアカウントがこれらすべての要件を満たす場合にのみ利用可能です。

342[Web 上の Claude Code](/ja/claude-code-on-the-web) は設定ファイルの `defaultMode: "bypassPermissions"` または `"dontAsk"` を尊重しないため、リポジトリのチェックイン済み設定はクラウドセッションを bypass-permissions モードで開始することはできません。この設定は無視され、セッションはモードドロップダウンに表示されるモードで開始されます。クラウドセッションが提供するモードについては、[パーミッションモードを切り替える](#switch-permission-modes)を参照してください。342[Web 上の Claude Code](/ja/claude-code-on-the-web) は設定ファイルの `defaultMode: "bypassPermissions"` または `"dontAsk"` を尊重しないため、リポジトリのチェックイン済み設定はクラウドセッションを bypass-permissions モードで開始することはできません。この設定は無視され、セッションはモードドロップダウンに表示されるモードで開始されます。クラウドセッションが提供するモードについては、[パーミッションモードを切り替える](#switch-permission-modes)を参照してください。

343 343

344<Warning>344<Warning>

345 `bypassPermissions` はプロンプトインジェクションまたは意図しないアクションに対する保護を提供しません。プロンプトが大幅に少ない背景安全チェックの場合は、代わりに[自動モード](#eliminate-prompts-with-auto-mode)を使用してください。管理者は[管理設定](/ja/permissions#managed-settings)で `permissions.disableBypassPermissionsMode` を `"disable"` に設定することでこのモードをブロックできます。345 `bypassPermissions` はプロンプトインジェクションまたは意図しないアクションに対する保護を提供しません。パーミッションプロンプトが大幅に少ないバックグラウンド安全チェックの場合は、代わりに[自動モード](#eliminate-prompts-with-auto-mode)を使用してください。管理者は[管理設定](/ja/permissions#managed-settings)で `permissions.disableBypassPermissionsMode` を `"disable"` に設定することでこのモードをブロックできます。

346</Warning>346</Warning>

347 347

348<h2 id="protected-paths">348<h2 id="protected-paths">

sandboxing.md +32 −2

Details

202 202

203`.` が `allowRead` に含まれるのは、この設定がプロジェクト設定に存在するためです。同じ設定を `~/.claude/settings.json` に配置した場合、`.` は `~/.claude` に解決され、プロジェクトファイルは `denyRead` ルールによってブロックされたままになります。203`.` が `allowRead` に含まれるのは、この設定がプロジェクト設定に存在するためです。同じ設定を `~/.claude/settings.json` に配置した場合、`.` は `~/.claude` に解決され、プロジェクトファイルは `denyRead` ルールによってブロックされたままになります。

204 204

205<h3 id="protect-credentials">

206 認証情報を保護する

207</h3>

208

209`sandbox.credentials` 設定は、サンドボックス化されたコマンドがアクセスしてはいけない認証情報ファイルと環境変数を宣言します。リストされたファイルパスは、`filesystem.denyRead` が適用するのと同じブロック内でサンドボックス内の読み取りが拒否され、リストされた環境変数は各サンドボックス化されたコマンド実行前に設定解除されます。専用の `credentials` ブロックは、環境変数の設定解除とともに認証情報ルールをグループ化し、一般的なファイルシステムルールから分離します。Claude Code v2.1.187 以降が必要です。

210

211以下の例は、AWS 認証情報ファイルと SSH ディレクトリの読み取りをブロックし、サンドボックス化されたコマンドの環境から `GITHUB_TOKEN` と `NPM_TOKEN` を削除します。

212

213```json theme={null}

214{

215 "sandbox": {

216 "enabled": true,

217 "credentials": {

218 "files": [

219 { "path": "~/.aws/credentials", "mode": "deny" },

220 { "path": "~/.ssh", "mode": "deny" }

221 ],

222 "envVars": [

223 { "name": "GITHUB_TOKEN", "mode": "deny" },

224 { "name": "NPM_TOKEN", "mode": "deny" }

225 ]

226 }

227 }

228}

229```

230

231各エントリは `"mode": "deny"` を持ち、これが唯一サポートされている値です。明示的な `mode` フィールドは、スキーマを将来のモードとの互換性を保つようにします。ファイルパスは `sandbox.filesystem.*` 設定と同じ [プレフィックスルール](/ja/settings#sandbox-path-prefixes) に従い、すべての [設定スコープ](/ja/settings#settings-precedence) からのエントリはマージされます。唯一のモードが `deny` であるため、任意のスコープは制限を追加できますが、どのスコープも制限を削除することはできません。

232

233組み込みの認証情報拒否リストはないため、リストしたファイルと変数のみが制限されます。この設定は、サンドボックス化された Bash コマンドのみに影響します。サンドボックス化に関係なくすべてのサブプロセスから Anthropic およびクラウドプロバイダーの認証情報を削除するには、[`CLAUDE_CODE_SUBPROCESS_ENV_SCRUB`](/ja/env-vars) を設定します。

234

205<h2 id="how-sandboxing-works">235<h2 id="how-sandboxing-works">

206 サンドボックス化の仕組み236 サンドボックス化の仕組み

207</h2>237</h2>

213サンドボックス化された Bash ツールはファイルシステムアクセスを特定のディレクトリに制限します。243サンドボックス化された Bash ツールはファイルシステムアクセスを特定のディレクトリに制限します。

214 244

215* **デフォルトの書き込み動作**：現在の作業ディレクトリとそのサブディレクトリへの読み取りおよび書き込みアクセス、加えて `$TMPDIR` が指すセッション一時ディレクトリへのアクセス245* **デフォルトの書き込み動作**：現在の作業ディレクトリとそのサブディレクトリへの読み取りおよび書き込みアクセス、加えて `$TMPDIR` が指すセッション一時ディレクトリへのアクセス

216* **デフォルトの読み取り動作**：特定の拒否ディレクトリを除く、コンピュータ全体への読み取りアクセス。このデフォルトは `~/.aws/credentials` や `~/.ssh/` などの認証情報ファイルの読み取りを許可することに注意してください。これらをブロックするには、`denyRead` に追加してください。246* **デフォルトの読み取り動作**：特定の拒否ディレクトリを除く、コンピュータ全体への読み取りアクセス。このデフォルトは `~/.aws/credentials` や `~/.ssh/` などの認証情報ファイルの読み取りを許可することに注意してください。[`sandbox.credentials`](#protect-credentials) を使用してこれらのファイルの読み取りをブロックし、シークレット環境変数の設定を解除するか、パスを `denyRead` に追加してください。

217* **ブロックされたアクセス**：明示的な許可なしに現在の作業ディレクトリおよびセッション一時ディレクトリ外のファイルを変更できません。これには `~/.bashrc` などのシェル設定ファイルと `/bin/` のシステムバイナリが含まれます。247* **ブロックされたアクセス**：明示的な許可なしに現在の作業ディレクトリおよびセッション一時ディレクトリ外のファイルを変更できません。これには `~/.bashrc` などのシェル設定ファイルと `/bin/` のシステムバイナリが含まれます。

218* **Git worktrees**：作業ディレクトリが[リンクされた git worktree](/ja/worktrees)の場合、サンドボックスはメインリポジトリの共有 `.git` ディレクトリへの書き込みも許可するため、`git commit` などのコマンドが refs とインデックスを更新できます。そのディレクトリ内の `hooks/` と `config` への書き込みは引き続き拒否されます。248* **Git worktrees**：作業ディレクトリが[リンクされた git worktree](/ja/worktrees)の場合、サンドボックスはメインリポジトリの共有 `.git` ディレクトリへの書き込みも許可するため、`git commit` などのコマンドが refs とインデックスを更新できます。そのディレクトリ内の `hooks/` と `config` への書き込みは引き続き拒否されます。

219* **設定可能**：設定を通じてカスタム許可パスと拒否パスを定義します249* **設定可能**：設定を通じてカスタム許可パスと拒否パスを定義します

326* **`failIfUnavailable`**：Linux の bubblewrap などの不足している依存関係は、警告を表示してサンドボックス化されていない実行にフォールバックするのではなく、Claude Code の起動をブロックします356* **`failIfUnavailable`**：Linux の bubblewrap などの不足している依存関係は、警告を表示してサンドボックス化されていない実行にフォールバックするのではなく、Claude Code の起動をブロックします

327* **`allowUnsandboxedCommands: false`**：`dangerouslyDisableSandbox` エスケープハッチは無視されるため、サンドボックス内で失敗するコマンドはサンドボックス外で再試行できません357* **`allowUnsandboxedCommands: false`**：`dangerouslyDisableSandbox` エスケープハッチは無視されるため、サンドボックス内で失敗するコマンドはサンドボックス外で再試行できません

328 358

329それらと一緒に検討する価値のある 2 つの追加があります。サンドボックス化なしで実行する必要がある組織承認ツールについて `excludedCommands` を追加します。`~/.aws` や `~/.ssh` などの認証情報ディレクトリについて [`denyRead`](#filesystem-isolation) エントリを追加します。デフォルトの読み取りポリシーはこれらを許可します。359それらと一緒に検討する価値のある 2 つの追加があります。サンドボックス化なしで実行する必要がある組織承認ツールについて `excludedCommands` を追加します。`~/.aws` や `~/.ssh` などの認証情報ディレクトリについて [`sandbox.credentials`](#protect-credentials) エントリを追加します。また、秘密環境変数についても追加します。デフォルトの読み取りポリシーはこれらを許可します。

330 360

331サンドボックスはネイティブ Windows では実行されないため、フリートに Windows ホストが含まれている場合、この設定を macOS と Linux にスコープするか、それらのユーザーに WSL2 またはコンテナ内で Claude Code を実行させてください。361サンドボックスはネイティブ Windows では実行されないため、フリートに Windows ホストが含まれている場合、この設定を macOS と Linux にスコープするか、それらのユーザーに WSL2 またはコンテナ内で Claude Code を実行させてください。

332 362

server-managed-settings.md +6 −5

Details

6 6

7> デバイス管理インフラストラクチャを必要とせずに、Claude.ai 上のウェブベースインターフェースを通じて、組織全体で Claude Code を一元的に構成します。7> デバイス管理インフラストラクチャを必要とせずに、Claude.ai 上のウェブベースインターフェースを通じて、組織全体で Claude Code を一元的に構成します。

8 8

9サーバー管理設定により、管理者は Claude.ai 上のウェブベースインターフェースを通じて Claude Code を一元的に構成できます。Claude Code クライアントは、ユーザーが組織の認証情報で認証すると、これらの設定を自動的に受け取ります。9サーバー管理設定により、管理者は Claude.ai 上のウェブベースインターフェースを通じて Claude Code を一元的に構成できます。Claude Code クライアントは、ユーザーが組織の OAuth ログインまたは直接構成された API キーで認証すると、これらの設定を自動的に受け取ります。サーバー管理配信がサポートされているプラットフォームについては、[プラットフォームの可用性](#platform-availability)を参照してください。

10 10

11このアプローチは、デバイス管理インフラストラクチャが導入されていない組織、または管理されていないデバイス上のユーザーの設定を管理する必要がある組織向けに設計されています。11このアプローチは、デバイス管理インフラストラクチャが導入されていない組織、または管理されていないデバイス上のユーザーの設定を管理する必要がある組織向けに設計されています。

12 12

37 37

38デバイスが MDM またはエンドポイント管理ソリューションに登録されている場合、エンドポイント管理設定はより強力なセキュリティ保証を提供します。これは、設定ファイルが OS レベルでユーザーの変更から保護される可能性があるためです。38デバイスが MDM またはエンドポイント管理ソリューションに登録されている場合、エンドポイント管理設定はより強力なセキュリティ保証を提供します。これは、設定ファイルが OS レベルでユーザーの変更から保護される可能性があるためです。エンドポイント管理設定は[クラウドセッション](/ja/model-config#surface-coverage)に到達しないため、Web 上で Claude Code を使用する組織はサーバー管理設定も構成する必要があります。

39 39

40<h2 id="configure-server-managed-settings">40<h2 id="configure-server-managed-settings">

41 サーバー管理設定を構成する41 サーバー管理設定を構成する

226 プラットフォームの可用性226 プラットフォームの可用性

227</h2>227</h2>

228 228

229サーバー管理設定は `api.anthropic.com` への直接接続が必要であり、サードパーティのモデルプロバイダーを使用する場合は利用できません。229サーバー管理設定は `api.anthropic.com` への直接接続が必要であり、配信にはセッションが組織 OAuth ログインまたは直接設定された API キーで認証される必要があります。[`apiKeyHelper`](/ja/settings#available-settings) スクリプトによって返されたキーは設定フェッチをトリガーしません。サーバー管理設定は、サードパーティのモデルプロバイダーを使用する場合は利用できません。

230 230

231* Amazon Bedrock231* Amazon Bedrock

232* Google Vertex AI232* Google Vertex AI

233* Microsoft Foundry233* Microsoft Foundry

234* [Claude Platform on AWS](/ja/claude-platform-on-aws)

234* `ANTHROPIC_BASE_URL` または [LLM ゲートウェイ](/ja/llm-gateway)を通じたカスタム API エンドポイント235* `ANTHROPIC_BASE_URL` または [LLM ゲートウェイ](/ja/llm-gateway)を通じたカスタム API エンドポイント

235 236

236<h2 id="audit-logging">237<h2 id="audit-logging">

248サーバー管理設定は一元的なポリシー適用を提供しますが、クライアント側の制御として機能します。管理されていないデバイスでは、管理者またはスーパーユーザーアクセス権を持つユーザーは、Claude Code バイナリ、ファイルシステム、またはネットワーク構成を変更できます。249サーバー管理設定は一元的なポリシー適用を提供しますが、クライアント側の制御として機能します。管理されていないデバイスでは、管理者またはスーパーユーザーアクセス権を持つユーザーは、Claude Code バイナリ、ファイルシステム、またはネットワーク構成を変更できます。

249 250

250| シナリオ | 動作 |251| シナリオ | 動作 |

251| :--------------------------------------------------- | :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |252| :--------------------------------------------------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |

252| ユーザーがキャッシュされた設定ファイルを編集する | 改ざんされたファイルは起動時に適用されますが、次のサーバーフェッチで正しい設定が復元されます |253| ユーザーがキャッシュされた設定ファイルを編集する | 改ざんされたファイルは起動時に適用されますが、次のサーバーフェッチで正しい設定が復元されます |

253| ユーザーがキャッシュされた設定ファイルを削除する | 初回起動動作が発生します。設定は非同期でフェッチされ、短い未適用ウィンドウがあります |254| ユーザーがキャッシュされた設定ファイルを削除する | 初回起動動作が発生します。設定は非同期でフェッチされ、短い未適用ウィンドウがあります |

254| API が利用不可 | キャッシュされた設定が利用可能な場合は適用されます。そうでない場合、管理設定は次の成功したフェッチまで適用されません。`forceRemoteSettingsRefresh: true` の場合、CLI は続行するのではなく終了します。ただし、[`claude auth` サブコマンド](#enforce-fail-closed-startup)を除きます |255| API が利用不可 | キャッシュされた設定が利用可能な場合は適用されます。そうでない場合、管理設定は次の成功したフェッチまで適用されません。`forceRemoteSettingsRefresh: true` の場合、CLI は続行するのではなく終了します。ただし、[`claude auth` サブコマンド](#enforce-fail-closed-startup)を除きます |

255| ユーザーが別の組織で認証する | 管理対象組織外のアカウントには設定が配信されません |256| ユーザーが別の組織で認証する | 管理対象組織外のアカウントには設定が配信されません |

256| ユーザーが[サードパーティモデルプロバイダー](#platform-availability)を構成する | サーバー管理設定はバイパスされます。これには `CLAUDE_CODE_USE_BEDROCK`、`CLAUDE_CODE_USE_MANTLE`、`CLAUDE_CODE_USE_VERTEX`、`CLAUDE_CODE_USE_FOUNDRY`、またはデフォルト以外の `ANTHROPIC_BASE_URL` の設定が含まれます |257| ユーザーが[サードパーティモデルプロバイダー](#platform-availability)を構成する | サーバー管理設定はバイパスされます。これには `CLAUDE_CODE_USE_BEDROCK`、`CLAUDE_CODE_USE_MANTLE`、`CLAUDE_CODE_USE_VERTEX`、`CLAUDE_CODE_USE_FOUNDRY`、`CLAUDE_CODE_USE_ANTHROPIC_AWS`、またはデフォルト以外の `ANTHROPIC_BASE_URL` の設定が含まれます |

257 258

258ランタイム構成の変更を検出するには、[`ConfigChange` フック](/ja/hooks#configchange)を使用して、変更をログに記録するか、変更が有効になる前に不正な変更をブロックしてください。259ランタイム構成の変更を検出するには、[`ConfigChange` フック](/ja/hooks#configchange)を使用して、変更をログに記録するか、変更が有効になる前に不正な変更をブロックしてください。

259 260

settings.md +15 −8

Details

19</h3>19</h3>

20 20

21| スコープ | 場所 | 影響を受けるユーザー | チームと共有? |21| スコープ | 場所 | 影響を受けるユーザー | チームと共有? |

~~22| :---------- | :--------------------------------------------------------- | :------------------ | :----------------------------------- |~~22| :---------- | :--------------------------------------------------------- | :-------------------------------------------------------------------------------------- | :----------------------------------- |

230| `autoMode` | [自動モード](/ja/permission-modes#eliminate-prompts-with-auto-mode)分類器がブロックおよび許可するものをカスタマイズします。`environment`、`allow`、`soft_deny`、および `hard_deny` 配列の散文ルールを含みます。リテラル文字列 `"$defaults"` を配列に含めて、その位置で組み込みルールを継承します。[自動モードを構成](/ja/auto-mode-config)を参照してください。共有プロジェクト設定から読み込まれません | `{"soft_deny": ["$defaults", "Never run terraform apply"]}` |230| `autoMode` | [自動モード](/ja/permission-modes#eliminate-prompts-with-auto-mode)分類器がブロックおよび許可するものをカスタマイズします。`environment`、`allow`、`soft_deny`、および `hard_deny` 配列の散文ルールを含みます。リテラル文字列 `"$defaults"` を配列に含めて、その位置で組み込みルールを継承します。[自動モードを構成](/ja/auto-mode-config)を参照してください。共有プロジェクト設定から読み込まれません | `{"soft_deny": ["$defaults", "Never run terraform apply"]}` |

232| `autoUpdatesChannel` | 更新に従うリリースチャネル。約 1 週間古いバージョンで、大きな回帰のあるバージョンをスキップする `"stable"` を使用するか、最新リリースの `"latest"`（デフォルト）を使用します。自動更新を完全に無効にするには、`env` で [`DISABLE_AUTOUPDATER`](/ja/setup#disable-auto-updates)を設定します | `"stable"` |232| `autoUpdatesChannel` | 更新に従うリリースチャネル。約 1 週間古いバージョンで、大きな回帰のあるバージョンをスキップする `"stable"` を使用するか、最新リリースの `"latest"`（デフォルト）を使用します。自動更新を完全に無効にするには、`env` で [`DISABLE_AUTOUPDATER`](/ja/setup#disable-auto-updates)を設定します | `"stable"` |

233| `availableModels` | ユーザーがメインセッション、[subagents](/ja/sub-agents)、および [advisor](/ja/advisor)用に選択できるモデルを制限します。[モデル選択を制限](/ja/model-config#restrict-model-selection)を参照してください。`enforceAvailableModels` も参照してください。デフォルトを制限します | `["sonnet", "haiku"]` |233| `availableModels` | ユーザーがメインセッション、[subagents](/ja/sub-agents)、[skills](/ja/skills)、および [advisor](/ja/advisor)用に選択できるモデルを制限します。`enforceAvailableModels` も設定されている場合を除き、デフォルトオプションには影響しません。[モデル選択を制限](/ja/model-config#restrict-model-selection)を参照してください | `["sonnet", "haiku"]` |

234| `awaySummaryEnabled` | 数分間ターミナルから離れた後に戻ったときに、1 行のセッション要約を表示します。`false` に設定するか、`/config` でセッション要約をオフにして無効にします。[`CLAUDE_CODE_ENABLE_AWAY_SUMMARY`](/ja/env-vars)と同じです | `true` |234| `awaySummaryEnabled` | 数分間ターミナルから離れた後に戻ったときに、1 行のセッション要約を表示します。`false` に設定するか、`/config` でセッション要約をオフにして無効にします。[`CLAUDE_CODE_ENABLE_AWAY_SUMMARY`](/ja/env-vars)と同じです | `true` |

258| `effortLevel` | [努力レベル](/ja/model-config#adjust-effort-level)をセッション全体で永続化します。`"low"`、`"medium"`、`"high"`、または `"xhigh"` を受け入れます。これらの値のいずれかで `/effort` を実行すると自動的に書き込まれます。`--effort` と [`CLAUDE_CODE_EFFORT_LEVEL`](/ja/env-vars)はこれを 1 セッション間オーバーライドします。[努力レベルを調整](/ja/model-config#adjust-effort-level)でサポートされているモデルを参照してください | `"xhigh"` |258| `effortLevel` | [努力レベル](/ja/model-config#adjust-effort-level)をセッション全体で永続化します。`"low"`、`"medium"`、`"high"`、または `"xhigh"` を受け入れます。これらの値のいずれかで `/effort` を実行すると自動的に書き込まれます。`--effort` と [`CLAUDE_CODE_EFFORT_LEVEL`](/ja/env-vars)はこれを 1 セッション間オーバーライドします。[努力レベルを調整](/ja/model-config#adjust-effort-level)でサポートされているモデルを参照してください | `"xhigh"` |

261| `enforceAvailableModels` | {/* min-version: 2.1.175 */}managed またはポリシー設定で `true` で `availableModels` が空でないリストの場合、デフォルトモデルもホワイトリストに制限されます。詳細については [モデル選択を制限](/ja/model-config#restrict-model-selection)を参照し、`availableModels` が複数のレベルで設定されている場合の[マージ動作](/ja/model-config#merge-behavior)を参照してください。Claude Code v2.1.175 以降が必要です | `true` |261| `enforceAvailableModels` | {/* min-version: 2.1.175 */}managed 設定で `true` で `availableModels` が空でないリストの場合、デフォルトモデルもホワイトリストに制限されます。利用可能なモデルが最初のホワイトリストエントリにフォールバックします。`availableModels` が未設定または空の場合は効果がありません。[モデル選択を制限](/ja/model-config#restrict-model-selection)を参照してください。Claude Code v2.1.175 以降が必要です | `true` |

262| `env` | すべてのセッションに適用される環境変数。{/* min-version: 2.1.143 */}v2.1.143 以降、`NO_COLOR` と `FORCE_COLOR` がここで設定されている場合、サブプロセスに渡されますが、Claude Code 自体のインターフェイスの色は変更されません。インターフェイスの色を変更するには、`claude` を起動する前にシェルでこれらを設定します | `{"FOO": "bar"}` |262| `env` | すべてのセッションに適用される環境変数。{/* min-version: 2.1.143 */}v2.1.143 以降、`NO_COLOR` と `FORCE_COLOR` がここで設定されている場合、サブプロセスに渡されますが、Claude Code 自体のインターフェイスの色は変更されません。インターフェイスの色を変更するには、`claude` を起動する前にシェルでこれらを設定します | `{"FOO": "bar"}` |

263| `fallbackModel` | プライマリモデルがオーバーロードされているか利用できない場合に順番に試すフォールバックモデル。Claude Code はチェーン内の次の利用可能なモデルに切り替え、ターンの残りを表示し、通知を表示します。`"default"` はデフォルトモデルに展開されます。チェーンは 3 つのモデルに制限されます。余分なエントリは無視されます。ほとんどの配列設定とは異なり、このキーはスコープ全体でマージされません：これを定義する最高優先度ファイルが全体の値を提供します。[`--fallback-model`](/ja/cli-reference#cli-flags)フラグはこれを 1 セッション間オーバーライドします。[フォールバックモデルチェーン](/ja/model-config#fallback-model-chains)を参照してください | `["claude-sonnet-4-6", "claude-haiku-4-5"]` |263| `fallbackModel` | プライマリモデルがオーバーロードされているか利用できない場合に順番に試すフォールバックモデル。Claude Code はチェーン内の次の利用可能なモデルに切り替え、ターンの残りを表示し、通知を表示します。`"default"` はデフォルトモデルに展開されます。チェーンは 3 つのモデルに制限されます。余分なエントリは無視されます。ほとんどの配列設定とは異なり、このキーはスコープ全体でマージされません：これを定義する最高優先度ファイルが全体の値を提供します。[`--fallback-model`](/ja/cli-reference#cli-flags)フラグはこれを 1 セッション間オーバーライドします。[フォールバックモデルチェーン](/ja/model-config#fallback-model-chains)を参照してください | `["claude-sonnet-4-6", "claude-haiku-4-5"]` |

264| `fastModePerSessionOptIn` | `true` の場合、高速モードはセッション全体で永続化されません。各セッションは高速モードがオフで開始され、ユーザーが `/fast` で有効にする必要があります。ユーザーの高速モード設定は引き続き保存されます。[セッションごとのオプトインを要求](/ja/fast-mode#require-per-session-opt-in)を参照してください | `true` |264| `fastModePerSessionOptIn` | `true` の場合、高速モードはセッション全体で永続化されません。各セッションは高速モードがオフで開始され、ユーザーが `/fast` で有効にする必要があります。ユーザーの高速モード設定は引き続き保存されます。[セッションごとのオプトインを要求](/ja/fast-mode#require-per-session-opt-in)を参照してください | `true` |

394高度なサンドボックス動作を構成します。サンドボックスは bash コマンドをファイルシステムとネットワークから分離します。詳細については [サンドボックス](/ja/sandboxing)を参照してください。394高度なサンドボックス動作を構成します。サンドボックスは bash コマンドをファイルシステムとネットワークから分離します。詳細については [サンドボックス](/ja/sandboxing)を参照してください。

395 395

396| キー | 説明 | 例 |396| キー | 説明 | 例 |

397| :------------------------------------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-------------------------------- |397| :------------------------------------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------------------------------- |

399| `failIfUnavailable` | `sandbox.enabled` が true だがサンドボックスが起動できない場合（依存関係の欠落、サポートされていないプラットフォーム）、起動時にエラーで終了します。false（デフォルト）の場合、警告が表示され、コマンドはサンドボックス化されずに実行されます。managed 設定デプロイメント用で、サンドボックスをハードゲートとして必要とします | `true` |399| `failIfUnavailable` | `sandbox.enabled` が true だがサンドボックスが起動できない場合（依存関係の欠落、サポートされていないプラットフォーム）、起動時にエラーで終了します。false（デフォルト）の場合、警告が表示され、コマンドはサンドボックス化されずに実行されます。managed 設定デプロイメント用で、サンドボックスをハードゲートとして必要とします | `true` |

406| `filesystem.allowRead` | `denyRead` 領域内での読み取りを再度許可するパス。`denyRead` よりも優先されます。配列はすべての設定スコープ全体でマージされます。これを使用してワークスペースのみの読み取りアクセスパターンを作成します。 | `["."]` |406| `filesystem.allowRead` | `denyRead` 領域内での読み取りを再度許可するパス。`denyRead` よりも優先されます。配列はすべての設定スコープ全体でマージされます。これを使用してワークスペースのみの読み取りアクセスパターンを作成します。 | `["."]` |

408| `credentials.files` | サンドボックス化されたコマンドが読み取りできない認証情報ファイルまたはディレクトリ。`filesystem.denyRead` と同じ読み取りブロックを適用します。個別のキーは認証情報パスを `credentials.envVars` と一緒にグループ化し、一般的なファイルシステムルールから離します。各エントリは `{ "path": "...", "mode": "deny" }` です。パスは `filesystem.*` 設定と同じ[プレフィックス](#sandbox-path-prefixes)を使用します。配列はすべての設定スコープ全体でマージされます。`deny` のみがサポートされています。Claude Code v2.1.187 以降が必要です。 | `[{ "path": "~/.aws/credentials", "mode": "deny" }]` |

409| `credentials.envVars` | サンドボックス化されたコマンドを実行する前に設定解除する環境変数。各エントリは `{ "name": "...", "mode": "deny" }` です。配列はすべての設定スコープ全体でマージされます。`deny` のみがサポートされています。Claude Code v2.1.187 以降が必要です。 | `[{ "name": "GITHUB_TOKEN", "mode": "deny" }]` |

408| `network.allowUnixSockets` | （macOS のみ）サンドボックスでアクセス可能な Unix ソケットパス。Linux と WSL2 では無視されます。seccomp フィルターは `socket(AF_UNIX, ...)` 呼び出しをブロックできないため、代わりに `allowAllUnixSockets` を使用します。 | `["~/.ssh/agent-socket"]` |410| `network.allowUnixSockets` | （macOS のみ）サンドボックスでアクセス可能な Unix ソケットパス。Linux と WSL2 では無視されます。seccomp フィルターは `socket(AF_UNIX, ...)` 呼び出しをブロックできないため、代わりに `allowAllUnixSockets` を使用します。 | `["~/.ssh/agent-socket"]` |

409| `network.allowAllUnixSockets` | サンドボックス内のすべての Unix ソケット接続を許可します。Linux と WSL2 ではこれが Unix ソケットを許可する唯一の方法です。seccomp フィルターをスキップするため、`socket(AF_UNIX, ...)` 呼び出しをブロックします。デフォルト：false | `true` |411| `network.allowAllUnixSockets` | サンドボックス内のすべての Unix ソケット接続を許可します。Linux と WSL2 ではこれが Unix ソケットを許可する唯一の方法です。seccomp フィルターをスキップするため、`socket(AF_UNIX, ...)` 呼び出しをブロックします。デフォルト：false | `true` |

424 サンドボックスパスプレフィックス426 サンドボックスパスプレフィックス

425</h4>427</h4>

426 428

427`filesystem.allowWrite`、`filesystem.denyWrite`、`filesystem.denyRead`、および `filesystem.allowRead` のパスは、これらのプレフィックスをサポートしています：429`filesystem.allowWrite`、`filesystem.denyWrite`、`filesystem.denyRead`、`filesystem.allowRead`、および `credentials.files` のパスは、これらのプレフィックスをサポートしています：

428 430

429| プレフィックス | 意味 | 例 |431| プレフィックス | 意味 | 例 |

430| :---------------- | :--------------------------------------------------- | :---------------------------------------------------------------------- |432| :---------------- | :--------------------------------------------------- | :---------------------------------------------------------------------- |

674たとえば、ユーザー設定が `permissions.defaultMode` を `acceptEdits` に設定しているが、プロジェクトの共有設定がそれを `default` に設定している場合、プロジェクト値が適用されます。以下の例は、配列値の設定（権限ルールなど）がどのように結合されるかについて説明しています。676たとえば、ユーザー設定が `permissions.defaultMode` を `acceptEdits` に設定しているが、プロジェクトの共有設定がそれを `default` に設定している場合、プロジェクト値が適用されます。以下の例は、配列値の設定（権限ルールなど）がどのように結合されるかについて説明しています。

675 677

676<Note>678<Note>

677 **配列設定はスコープ全体でマージされます。** 同じ配列値の設定（`sandbox.filesystem.allowWrite` や `permissions.allow` など）が複数のスコープに表示される場合、配列は**連結および重複排除**され、置き換えられません。これは、低優先度のスコープが高優先度のスコープで設定されたエントリをオーバーライドすることなくエントリを追加でき、その逆も同様です。たとえば、managed 設定が `allowWrite` を `["/opt/company-tools"]` に設定し、ユーザーが `["~/.kube"]` を追加する場合、両方のパスが最終構成に含まれます。唯一の例外は [`fallbackModel`](#available-settings)。位置が意味を持つ順序付きチェーン：これを定義する最高優先度ファイルが全体の値を提供します。{/* min-version: 2.1.175 */}v2.1.175 以降、[`availableModels`](#available-settings)。managed またはポリシー値は低優先度エントリを完全に置き換えます。[マージ動作](/ja/model-config#merge-behavior)を参照してください。679 **配列設定はスコープ全体でマージされます。** 同じ配列値の設定（`sandbox.filesystem.allowWrite` や `permissions.allow` など）が複数のスコープに表示される場合、配列は**連結および重複排除**され、置き換えられません。これは、低優先度のスコープが高優先度のスコープで設定されたエントリをオーバーライドすることなくエントリを追加でき、その逆も同様です。たとえば、managed 設定が `allowWrite` を `["/opt/company-tools"]` に設定し、ユーザーが `["~/.kube"]` を追加する場合、両方のパスが最終構成に含まれます。

680

681 2 つの配列設定はこのようにマージされません：

682

683 * [`fallbackModel`](#available-settings) は位置が意味を持つ順序付きチェーン：これを定義する最高優先度ファイルが全体の値を提供します。

684 * [`availableModels`](#available-settings)：{/* min-version: 2.1.175 */}[最高優先度の managed ソース](/ja/server-managed-settings#settings-precedence)がこれを定義する場合、そのリストはそのまま適用され、ユーザー、プロジェクト、およびローカルエントリはそれを拡張できません。非 managed スコープ全体では、配列は通常どおりマージされます。[マージ動作](/ja/model-config#merge-behavior)を参照してください。

678</Note>685</Note>

679 686

680<h3 id="verify-active-settings">687<h3 id="verify-active-settings">

696* **Skills**：`/skill-name` で呼び出すか、Claude によって自動的に読み込むことができるカスタムプロンプト703* **Skills**：`/skill-name` で呼び出すか、Claude によって自動的に読み込むことができるカスタムプロンプト

697* **MCP サーバー**：追加のツールと統合で Claude Code を拡張します704* **MCP サーバー**：追加のツールと統合で Claude Code を拡張します

698* **優先度**：高レベルの構成（Managed）が低レベルの構成（User/Project）をオーバーライドします705* **優先度**：高レベルの構成（Managed）が低レベルの構成（User/Project）をオーバーライドします

699* **継承**：設定はマージされ、スカラー値はより高い優先度のスコープからオーバーライドされ、配列は連結されます。例外：`fallbackModel`。位置が意味を持つ順序付きチェーン：これを定義する最高優先度ファイルが全体の値を提供します。{/* min-version: 2.1.175 */}v2.1.175 以降、`availableModels`。managed またはポリシー値は低優先度エントリを完全に置き換えます706* **継承**：設定はマージされ、スカラー値はより高い優先度のスコープからオーバーライドされ、配列は連結されます。例外：`fallbackModel` は位置が意味を持つ順序付きチェーン：これを定義する最高優先度ファイルが全体の値を提供します。{/* min-version: 2.1.175 */}v2.1.175 以降、`availableModels` は managed またはポリシー値が低優先度エントリを完全に置き換えます

700 707

701<h3 id="system-prompt">708<h3 id="system-prompt">

702 システムプロンプト709 システムプロンプト

skills.md +2 −2

Details

245すべてのフィールドはオプションです。Claude がスキルをいつ使用するかを知るために、`description` のみが推奨されます。245すべてのフィールドはオプションです。Claude がスキルをいつ使用するかを知るために、`description` のみが推奨されます。

246 246

247| フィールド | 必須 | 説明 |247| フィールド | 必須 | 説明 |

248| :------------------------- | :-- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |248| :------------------------- | :-- | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |

249| `name` | いいえ | スキルリストに表示される表示名。ディレクトリ名がデフォルトです。スキルを呼び出すときに入力する名前とこれがどのように異なるかについては、[スキルがコマンド名を取得する方法](#how-a-skill-gets-its-command-name)を参照してください。 |249| `name` | いいえ | スキルリストに表示される表示名。ディレクトリ名がデフォルトです。スキルを呼び出すときに入力する名前とこれがどのように異なるかについては、[スキルがコマンド名を取得する方法](#how-a-skill-gets-its-command-name)を参照してください。 |

250| `description` | 推奨 | スキルが何をするか、いつ使用するか。Claude はこれを使用してスキルを適用するかどうかを決定します。省略した場合、マークダウンコンテンツの最初の段落を使用します。主要なユースケースを前置きしてください。スキルリストのコンテキスト使用量を削減するため、`description` と `when_to_use` の組み合わせテキストは 1,536 文字で短縮されます。 |250| `description` | 推奨 | スキルが何をするか、いつ使用するか。Claude はこれを使用してスキルを適用するかどうかを決定します。省略した場合、マークダウンコンテンツの最初の段落を使用します。主要なユースケースを前置きしてください。スキルリストのコンテキスト使用量を削減するため、`description` と `when_to_use` の組み合わせテキストは 1,536 文字で短縮されます。 |

251| `when_to_use` | いいえ | Claude がスキルを呼び出すべき場合の追加コンテキスト（トリガーフレーズやリクエスト例など）。スキルリストの `description` に追加され、1,536 文字の上限にカウントされます。 |251| `when_to_use` | いいえ | Claude がスキルを呼び出すべき場合の追加コンテキスト（トリガーフレーズやリクエスト例など）。スキルリストの `description` に追加され、1,536 文字の上限にカウントされます。 |

255| `user-invocable` | いいえ | `/` メニューから非表示にするには `false` に設定します。ユーザーが直接呼び出すべきではないバックグラウンド知識用です。デフォルト：`true`。 |255| `user-invocable` | いいえ | `/` メニューから非表示にするには `false` に設定します。ユーザーが直接呼び出すべきではないバックグラウンド知識用です。デフォルト：`true`。 |

256| `allowed-tools` | いいえ | このスキルがアクティブな場合、Claude が許可を求めずに使用できるツール。スペース区切り文字列または YAML リストを受け入れます。 |256| `allowed-tools` | いいえ | このスキルがアクティブな場合、Claude が許可を求めずに使用できるツール。スペース区切り文字列または YAML リストを受け入れます。 |

257| `disallowed-tools` | いいえ | このスキルがアクティブな場合、Claude の利用可能なプールから削除されるツール。`AskUserQuestion` など、特定のツールを呼び出すべきではない自律スキル用です。スペース区切り文字列または YAML リストを受け入れます。制限は次のメッセージを送信するときにクリアされます。 |257| `disallowed-tools` | いいえ | このスキルがアクティブな場合、Claude の利用可能なプールから削除されるツール。`AskUserQuestion` など、特定のツールを呼び出すべきではない自律スキル用です。スペース区切り文字列または YAML リストを受け入れます。制限は次のメッセージを送信するときにクリアされます。 |

258| `model` | いいえ | このスキルがアクティブな場合に使用するモデル。オーバーライドは現在のターンの残りに適用され、設定に保存されません。セッションモデルは次のプロンプトで再開されます。[`/model`](/ja/model-config)と同じ値を受け入れるか、アクティブなモデルを保持するために `inherit` を受け入れます。 |258| `model` | いいえ | このスキルがアクティブな場合に使用するモデル。オーバーライドは現在のターンの残りに適用され、設定に保存されません。セッションモデルは次のプロンプトで再開されます。[`/model`](/ja/model-config)と同じ値を受け入れるか、アクティブなモデルを保持するために `inherit` を受け入れます。組織の [`availableModels`](/ja/model-config#restrict-model-selection) 許可リストで除外された値は使用されず、セッションは現在のモデルを保持します。 |

259| `effort` | いいえ | [努力レベル](/ja/model-config#adjust-effort-level)（このスキルがアクティブな場合）。セッション努力レベルをオーバーライドします。デフォルト：セッションから継承。オプション：`low`、`medium`、`high`、`xhigh`、`max`。利用可能なレベルはモデルに依存します。 |259| `effort` | いいえ | [努力レベル](/ja/model-config#adjust-effort-level)（このスキルがアクティブな場合）。セッション努力レベルをオーバーライドします。デフォルト：セッションから継承。オプション：`low`、`medium`、`high`、`xhigh`、`max`。利用可能なレベルはモデルに依存します。 |

260| `context` | いいえ | フォークされたサブエージェントコンテキストで実行するには `fork` に設定します。 |260| `context` | いいえ | フォークされたサブエージェントコンテキストで実行するには `fork` に設定します。 |

261| `agent` | いいえ | `context: fork` が設定されている場合に使用するサブエージェントタイプ。 |261| `agent` | いいえ | `context: fork` が設定されている場合に使用するサブエージェントタイプ。 |

sub-agents.md +4 −0

Details

3173. サブエージェント定義の `model` フロントマター3173. サブエージェント定義の `model` フロントマター

3184. メイン会話のモデル3184. メイン会話のモデル

319 319

320環境変数、呼び出しごとのパラメーター、およびフロントマター値は、組織の [`availableModels`](/ja/model-config#restrict-model-selection)許可リストに対してチェックされます。除外されたモデルに解決される値は使用されず、サブエージェントは継承されたモデルで実行されます。

321

320<h3 id="control-subagent-capabilities">322<h3 id="control-subagent-capabilities">

321 サブエージェント機能を制御する323 サブエージェント機能を制御する

322</h3>324</h3>

849 851

850深さは、各レベルが[フォアグラウンドまたはバックグラウンド](#run-subagents-in-foreground-or-background)で実行されるかどうかに関係なく、メイン会話の下のサブエージェントレベルの数として数えられます。深さ 5 のサブエージェントは Agent ツールを受け取らず、さらに生成することはできません。制限は固定されており、設定不可能です。852深さは、各レベルが[フォアグラウンドまたはバックグラウンド](#run-subagents-in-foreground-or-background)で実行されるかどうかに関係なく、メイン会話の下のサブエージェントレベルの数として数えられます。深さ 5 のサブエージェントは Agent ツールを受け取らず、さらに生成することはできません。制限は固定されており、設定不可能です。

851 853

854Claude Code v2.1.187 以降、バックグラウンドサブエージェントの深さは最初に生成されるときに固定され、後で[再開](#resume-subagents)しても深さは変わりません。例えば、メイン会話がサブエージェント A を生成し、A が深さ 2 でバックグラウンドサブエージェント B を生成する場合、B はメイン会話から直接再開するときも深さ 2 のままです。サブエージェントをより浅いコンテキストから再開しても、深さ制限が既に防止した追加レベルを生成させることはできません。

855

852特定のサブエージェントが他のサブエージェントを生成するのを防ぐには、その [`tools`](#available-tools) リストから `Agent` を省略するか、`disallowedTools` に追加します。856特定のサブエージェントが他のサブエージェントを生成するのを防ぐには、その [`tools`](#available-tools) リストから `Agent` を省略するか、`disallowedTools` に追加します。

853 857

854[フォーク](#fork-the-current-conversation)は引き続き別のフォークを生成することはできません。他のサブエージェントタイプを生成でき、それらは深さ制限にカウントされます。858[フォーク](#fork-the-current-conversation)は引き続き別のフォークを生成することはできません。他のサブエージェントタイプを生成でき、それらは深さ制限にカウントされます。

voice-dictation.md +2 −2

Details

34 34

35```35```

36/voice36/voice

~~37Voice mode enabled (hold). Hold Space to record. Dictation language: en (/config to change).~~37Voice mode enabled (hold). Hold space to record. Dictation language: en (/config to change).

38```38```

39 39

40`/voice` はオプションのモード引数を受け入れます。40`/voice` はオプションのモード引数を受け入れます。

57}57}

58```58```

59 59

60音声ディクテーションが有効な場合、プロンプトが空のときは入力フッターに `hold Space to speak` ヒントが表示されます。ヒントテキストは現在の `voice:pushToTalk` バインディングを反映し、[ディクテーションキーを再バインド](#rebind-the-dictation-key)する場合は更新されます。ヒントテキストは両方のモードで同じであり、[カスタムステータスラインを](/ja/statusline)設定している場合は表示されません。60音声ディクテーションが有効な場合、プロンプトが空のときは入力フッターに `hold space to speak` ヒントが表示されます。ヒントテキストは現在の `voice:pushToTalk` バインディングを反映し、[ディクテーションキーを再バインド](#rebind-the-dictation-key)する場合は更新されます。ヒントテキストは両方のモードで同じであり、[カスタムステータスラインを](/ja/statusline)設定している場合は表示されません。

61 61

62文字起こしは両方のモードでコーディング語彙用に調整されています。`regex`、`OAuth`、`JSON`、`localhost` などの一般的な開発用語は正しく認識され、現在のプロジェクト名と git ブランチ名は認識ヒントとして自動的に追加されます。62文字起こしは両方のモードでコーディング語彙用に調整されています。`regex`、`OAuth`、`JSON`、`localhost` などの一般的な開発用語は正しく認識され、現在のプロジェクト名と git ブランチ名は認識ヒントとして自動的に追加されます。

63 63

Documentation 2026-06-23 22:00 UTC to 2026-06-24 22:02 UTC