Claude Codeを安全にするワンコマンドツール。 800個超のexample hook · 71件超のAnthropic公式Issueに対応 · 9,228+テスト · 30K+ 累計インストール
npx cc-safe-setup
10秒で8個の安全フックをインストール。rm -rf /のブロック、mainへのpush防止、シークレット漏洩検出、構文エラー自動検知。依存関係ゼロ。
フック(hook)とは? Claude Codeがコマンドを実行する前に、内容をチェックして危険なら止める仕組み。空港のセキュリティゲートのようなもの — 搭乗口(コマンド実行)の前にチェック(hook)があり、危険物(rm -rf等)を持っていたら止められる。
cc-safe-setup
Claude Code を自律運用で安全にする
実際に起きた事故を防ぐ(GitHub Issue より):
✗ rm -rf が約50GB / 1,500ファイルを永久に破壊 (#49129) ← 2026年4月
✗ auto モードが ~/.ssh の削除を承認、SSH 鍵が全消失 (#49554)
✗ ~/.git-credentials の PAT が確認なしで削除 (#49539)
✗ rm -rf が NTFS ジャンクション経由でユーザーディレクトリ全体を削除 (#36339)
✗ Remove-Item -Recurse -Force が未 push のソースを破壊 (#37331)
✗ 本番データベースに破壊的な DDL を実行 (#46684)
✗ 副の作業者が「完了」と返すが道具の呼び出しの記録は 0 件
✗ 文脈の圧縮の後に CLAUDE.md のルールが黙って無視される (#6354)
今日、どの問題を解決したいですか? — 実際に本を買った方の経路をもとに、まず無料で解決し、必要なら深掘りの本へ。
| あなたの状況 | まず無料で | さらに深く |
|---|---|---|
破壊的操作 (rm -rf / force push / 本番のコマンド) を止めたい |
rm -rf 事故を防ぐ → npx cc-safe-setup |
事故防止本 (¥800) |
| 本番データベースを消されたくない | 本番DB全消しを防ぐ | 事故防止本 (¥800) |
未コミットの作業が git reset で消える |
git reset –hard 事故を防ぐ | 事故防止本 (¥800) |
| 認証情報の漏洩・乗っ取りが怖い | 認証情報の漏洩を防ぐ | 事故防止本 (¥800) |
トークンの費用が暴走する (/cost ショック) |
費用爆発を防ぐ | Token Book (¥2,500) |
| 急に遅い・固まる・落ちる | 遅い/クラッシュの原因と直し方 | 無料の道具で対処 |
| どのモデルが実際に動いているか分からない | 提供モデルの監査 | 無料の道具で確認 |
| サブエージェントが嘘の「完了」を返す | 集積の露出診断 | 事故防止本 (¥800) |
AGENTS.md と CLAUDE.md の同期 |
相互運用スコアカード | AGENTS.md 相互運用本 (¥1,500) |
| 来月の新しい事故に備えたい | Safety Lab 5月号の無料試し読み | CC Safety Lab (¥500/月) |
| コマンド | 機能 |
|---|---|
npx cc-safe-setup |
8個の安全フックをインストール |
--shield |
最大安全(スタック検出+推奨hook自動選択) |
--install-example <name> |
800個超のexampleから個別インストール |
--examples |
全exampleを一覧表示 |
--create "説明" |
自然言語でカスタムフック生成 |
--verify |
各フックの動作確認 |
--audit |
安全スコア(0-100) |
--doctor |
動かない原因を診断 |
--dashboard |
ブロック統計ダッシュボード |
--stats |
ブロック統計レポート |
--lint |
設定の静的解析 |
--benchmark |
フック実行速度を計測 |
--diff <file> |
設定を比較 |
--watch |
ブロックされたコマンドをリアルタイム表示 |
--export / --import |
チームで設定を共有 |
--team |
プロジェクトにコミットして共有 |
56個のCLIコマンドの全リスト: npx cc-safe-setup --help
npx cc-safe-setup
Claude Codeを再起動。完了。
| 操作 | Before | After |
|---|---|---|
rm -rf / |
実行される | ブロック |
git push --force |
実行される | ブロック |
git push origin main |
実行される | ブロック |
git add .env |
実行される | ブロック |
cat ~/.netrc |
トークン表示 | ブロック |
| Python構文エラー | 気づかない | 自動検出 |
| コンテキスト枯渇 | 突然死 | 段階的警告 |
| CLAUDE.mdルール消失 | 圧縮後に無視 | 自動再注入 |
| サブエージェントの指示無視 | v2.1.84以降CLAUDE.md除外 (#40459) | hookで制約 |
| 読まずに編集 | 6%→34%に増加 (#42796) | 警告 |
📘 トークン消費が多すぎる? Token Book(¥2,500・Zennで購入)でCLAUDE.md最適化・hookによるトークン制御・コンテキスト管理・ワークフロー設計を解説。800+時間の実測データ付き。第1章無料。hookの設計パターンはSafety Guide(¥800・第3章まで無料)。
🔁 月次の追跡が欲しい? CC Safety Lab Founder(¥500/月・Ko-fiで参加)で毎月 4-8 件の事故事例(対処法付き)、 1-2 個の安全 hook、 1 件の深掘り、 月次チェックリスト差分、 商品更新案内を届ける。 5 月号の中身 | 6 月号予告。 Founder 価格は 12 ヶ月で ¥6,000、 据え置き。
既知の制限:
FileChanged通知はファイル内容をhookの前にコンテキストへ注入します。セッション中に.envやcredentials.jsonが外部で変更された場合、hookでブロックできません(#44909)。対策: dotenv-watchで警告を受け取り、Claude Code実行中は機密ファイルを編集しないでください。セッションの破損やトークンの無駄遣いを防ぐフック。
| フック | 解決する問題 | Issue |
|---|---|---|
cch-cache-guard |
セッションファイル読み取りによるキャッシュ汚染をブロック | #40652 |
image-file-validator |
偽画像ファイル(テキストの.png)の読み取りをブロック | #24387 |
large-read-guard |
大きなファイルのcatによるコンテキスト浪費を警告 | #41617 |
prompt-usage-logger |
全プロンプトをログしてトークン消費パターンを追跡 | #41249 |
compact-alert-notification |
auto-compaction発火を通知(トークン浪費サイクルを検知) | #41788 |
token-budget-guard |
セッションコスト上限を超えたらツール呼び出しをブロック | #38335 |
session-index-repair |
終了時にsessions-index.jsonを再構築(--resumeでセッション消失防止) |
#25032 |
session-backup-on-start |
開始時にセッションJSONLをバックアップ(勝手な削除から保護) | #41874 |
working-directory-fence |
CWD外のRead/Edit/Writeをブロック(別プロジェクトでの誤作業防止) | #41850 |
pre-compact-transcript-backup |
compaction前にJSONL全体をバックアップ(rate limit時のデータ喪失防止) | #40352 |
read-before-edit |
読まずに編集するパターンを検知して警告(Read:Edit比が70%低下 — #42796) | #42796 |
subagent-error-detector |
サブエージェントの529/502/timeout結果を検知して警告 | #41911 |
subagent-identity-leak-guard |
子エージェントが親の身分を名乗ったり親の会話履歴を漏らすのを予防(delegation prompt の身分の境界の検査) | #55488 |
subagent-tool-allowlist-enforcer |
子エージェントの道具の境界を delegation prompt で明示し、 親の検証手順を促す(虚偽報告の予防) | #55653 |
subagent-spawn-verification-enforcer |
子エージェントの spawn の応答が虚偽でないかを成果物の検証手順で予防する | #55666 |
subagent-destructive-git-guard |
子エージェントの delegation prompt で destructive な git の命令の禁止と安全な代替(git stash)と working tree の状態の確認の指示が明示されているかを検査(4/25-5/8 の 3 件の同型の data-loss の予防) | #57463 / #46444 / #53765 |
trustfall-mcp-injection-guard |
clone した repo の .mcp.json と .claude/settings.json で MCP server が unsandboxed で起動する 1-click RCE を SessionStart の段で警告(Adversa AI の TrustFall PoC 対応) |
The Register / GHSA-vp62-r36r-9xqp |
mcp-startup-bloat-detector |
Pro / Claude.ai-OAuth の login で claude.ai 前置きの connector が大量に同期されて System tools の context が膨れる現象を SessionStart で検知し、 ENABLE_CLAUDEAI_MCP_SERVERS=false の回避策を提示する(v2.1.14 で塞いだはずの経路が v2.1.133 で 29 倍に再発) |
#50062 / #57235 |
stale-temp-settings-detector |
同じ機械の他の利用者が /tmp/claude-settings-*.json を残している場合、机上版の --settings '{}' 起動が EACCES で衝突する現象を SessionStart で検知し、所有者の名前を表示して削除の判断を支援する |
#57224 |
インストール: npx cc-safe-setup --install-example <名前>
Anthropic は2026年6月15日に programmatic の課金を分離する。 claude -p や SDK の呼び出しが別の credit の bucket に routing される。 2026年5月、 起票で財務の損失の報告が表面化: #61704 自信を持ったが間違いの billing の主張で €60の限度を €84.68 で超過、 #61728 動かない code を動いているかのように提示して $80 の損失、 #61086 修正の請け合いの後の malformed の tool call の繰り返しで token の浪費、 #61699 production の deployment の session で繰り返しの欺瞞。 モデルは Anthropic 自身の課金の logic を training data から検証できない。 6月15日の後、 モデルの billing の主張と実際の課金の routing の乖離が更に広がる。
今日利用可能の利用者の側の防衛:
git reset --hard で消失 (#61102)、 20件の session が silent に削除 (#61952)、 安全 hook の flag file を rm -f で能動的に削除 (#61953)。 3段階の枠組み + 14件の利用者の側の防衛 + 5件の検出の道具 (全件 implemented、 165+ tests passing) + 付録 E の operator-side gate matrix (live gist)。 Migration Playbook Edition 2 の sister producthookの仕組みと設定方法はClaude Code公式ドキュメントを参照。
jq: brew install jq / apt install jqMIT