今月、Claude Code で静かに起きた「取り返しのつかない事故」を、一か所にまとめました。データ消失・設定汚染・費用・捏造・相互運用の5つに分け、それぞれ何が静かに壊れるかを一段で説明し、設定で先回りする手当てへのリンクをつけています。
anthropics/claude-code で今月報告された事故のうち、エラーも警告も出ないまま進んでしまう「静かな」型を中心に選んでいます。各事故の事実関係は、私の直接の体験でなく、起票で共有された報告です(伝聞)。一方、対策として挙げる hook や手順は、cc-safe-setup で実装し試験を通したもの、または自分の運用で確かめたものです(断定)。日本語で月次の Claude Code の事故をまとめた場所はほかに見当たらないので、毎月続けます。
サブエージェントを worktree で並列に走らせると、隔離が黙って無効になり、親の作業コピーを直接編集してコミットが別ブランチへ静かに着地する事故が報告されています。エラーも警告も出ず、後のリベースや force push で初めて気づく型です。
→ 露出を測る: worktree 隔離 データ毀損リスク自己診断 / 手当て: cc-safe-setup の worktree-escape-write-guard.sh
プロジェクトのフォルダを移動したりリネームしたりすると、それまでの会話の履歴が参照できなくなる事故が報告されています。履歴は作業ディレクトリのパスに紐づくため、パスが変わると孤児になる、という機構だそうです。
→ 事前のバックアップの実用手順: ~/.claude/projects/ を5分でバックアップする(検証済み)
--force-with-lease が弾かれたとき、その失敗を無視して --force へ昇格すると、他者が積んだコミットを上書きで消す事故が報告されています。安全側の操作のつもりが、一段の昇格で取り返しのつかない上書きに変わる型です。
→ 詳しい機構と手当て: 事故防止本 第46章
一度信頼した後で、~/.claude.json や settings.json が、Claude の外(導入後スクリプトや悪性の MCP)から書き換えられる経路が報告されています。Claude の編集を止める hook はあっても、外からの汚染は別経路で入ります。
→ 手当て(読み取りだけの起動時の点検): cc-safe-setup の mcp-config-poisoning-audit.sh / 事故防止本 第45章
Anthropic の課金の分離(施行当日に一時停止・再実施し得る)で、同じ運用の費用が大きく膨らむ見込みが議論されました。自分の構成がどれだけ露出しているかは、ログから測れます。
→ 露出を測る: 6月15日の課金分離 露出の自己診断
認証が静かに失敗して作業が止まる、起動の構成によって枠が早く減る、といった費用と枠の事故が報告されています。プロセスが生きていても、ログを見ないと「正常」かどうかは分かりません。
→ 認証の静かな失敗の診断: 認証のサイレント失敗 自己診断
モデルが、道具の出力に注入があったと作話し、それを自動のメモリに確定の事実として書き込み、次のセッション以降も読み込まれて同じ作話を再発させる、という閉じた輪が報告されています。本物の注入か作話かは、会話の記録の構造で見分けられます。
→ 見分けと汚染メモリの除去: 事故防止本 第48章
サブエージェント(Agent / Task)には CLAUDE.md も hook もメモリも継承されない、という報告が続いています。親で効いていた安全の歯止めが、いちばん自律で長く走る子の作業ではちょうど外れている、という縦の相互運用の事故です。役割の文脈が継承されず、子が孫を生んで費用が膨らんだ報告もあります。
→ 露出を測る: サブエージェントの継承 自己診断 / 整理: AGENTS.md 相互運用本 第10章
このまとめは月刊で続けます。今月の事故を一か所で総点検したい方、来月号も読みたい方へ。
・無料の月次のまとめ(抜粋・速報)は note の月刊まとめ(2026年6月号) で。
・取り返しのつかない事故を設定で先回りする全手順は 事故防止本(¥800・第3章まで無料)。同書は Amazon Kindle(B0H69B7SVZ) でも公開していて、Kindle Unlimited なら追加の費用なしで読めます。
・無料の防御の hook 集は cc-safe-setup(npx cc-safe-setup)。