Claude Code 安全運用 チーム研修 — カリキュラム
組織で Claude Code を安全に使うための、実際の事故に基づく研修の構成です。
個人で使うのと、チームや組織で使うのは、安全の前提が違います。1人の無防備な設定が組織全体のリスクになります。この研修は、人間の注意力に頼るのではなく、危険な操作を実行の手前で機械的に止める運用層の作り方を、実際に報告された事故と、それを止める
cc-safe-setup(無料・MIT)の hook を使って、手を動かしながら学びます。
研修の概要
| 対象 | Claude Code を業務で使う、または導入を検討している技術リードと開発者 |
|---|
| 合計の時間 | 約 12 時間(7 モジュール + 演習と評価)。半日 × 3 回などに分割が可能 |
|---|
| 形式 | オンラインの同時双方向(ライブ)/録画のいずれも対応。自社の運用に合わせて調整します |
|---|
| 前提 | git と端末の基本の操作。特別な前提の知識は不要 |
|---|
| 持ち帰るもの | 自社に配布できる安全 baseline の設定、CI の安全のゲート、運用のチェックリスト |
|---|
| 修了 | 全モジュールの受講と最終の演習で修了。修了証明を発行 |
|---|
到達目標
研修の修了時に、受講者は次ができる状態を目指します。
- 組織で AI コーディングを使う際の、リスクの構造を説明できる
- 取り返しのつかない操作(再帰的な削除、本番データベースの破壊、機密の漏洩)を、実行の手前で止める hook を設定し、実機で検証できる
- 組織で共有する安全 baseline を設計し、全員と全リポジトリへ配布・強制できる
- CI に安全のゲートを置き、危険な変更を出荷の手前で止められる
- 事故が起きた時の、連絡と復旧の手順を運用に組み込める
カリキュラム(7 モジュール)
モジュール 0|なぜチームの安全は違うのか
約 0.5 時間
- 内容
- 個人の利用と組織の利用の、リスクの前提の違い。Claude Code の失敗の全体像(削除、機密、課金、暴走、巻き添え)。本研修の地図。
- 到達目標
- 組織での AI コーディングのリスクの構造を、自分の言葉で説明できる。
モジュール 1|取り返しのつかない操作(削除とデータ破壊)
約 2 時間
- 内容
- 再帰的なファイルの削除、
git reset --hard、force‑push、本番データベースの破壊的なマイグレーション。実際に報告された事故で学ぶ(強制のマイグレーションで約60テーブルが消えた #27063、データ消失を伴う db push の #14411、auto モードのワイルドカードの削除 #64559)。
- 演習
rm-safety-net / prisma-migrate-guard / git-history-rewrite-guard を設定し、危険なコマンドが実際に止まることを実機で確認する。- 到達目標
- 破壊的な操作を実行の手前で止める hook を設定・検証できる。
このモジュールの公開版(手を動かす演習つき)を読む →
モジュール 2|機密と認証情報の保護
約 1.5 時間
- 内容
.env の git への取り込み、機密の漏洩、認証情報の持ち出し、想定外の送金。指示は素通りされうるため機械的な防御が要る(CLAUDE.md の指示を素通りした漏洩 #2142、無断の送金 #46828)。- 演習
dotenv-commit-guard / credential-exfil-guard を設定する。- 到達目標
- 機密の漏洩の経路を塞ぐ設定ができる。
このモジュールの公開版(手を動かす演習つき)を読む →
モジュール 3|費用と利用枠の管理
約 1.5 時間
- 内容
- 想定外のトークンの消費、1M context への自動の昇格による課金、2026年6月15日の課金の分離(
claude -p や Agent SDK や GitHub Actions が別建ての枠へ移る)。利用枠の暴露の測り方。
- 演習
- 1M context の自動の昇格を止める(
CLAUDE_CODE_DISABLE_1M_CONTEXT)、利用枠の暴露を確認する。
- 到達目標
- 想定外の課金を防ぎ、利用枠を管理できる。
このモジュールの公開版(手を動かす演習つき)を読む →
モジュール 4|サブエージェントと auto モードの制御
約 1.5 時間
- 内容
- 委譲したサブエージェントの暴走(本番設定やマイグレーションを含む広範な書き換え)、auto(自動承認)での分類器の見落としと巻き添え。実行の層での制御。
- 演習
subagent-blast-radius-guard / auto-mode-safety-enforcer を設定し、自動承認とは別の層で hook が効くことを確認する。- 到達目標
- 委譲と自動化の、安全の境界を設計できる。
このモジュールの公開版(手を動かす演習つき)を読む →
モジュール 5|組織の baseline と CI のゲート、監査
約 2.5 時間
- 内容
- 全員に必須の hook の統一、CI での安全の検査、監査と、新しいメンバーのオンボーディングへの組み込み。手作業の配布で起こる「設定のズレ」「付け忘れ」をなくす。
- 演習
cc-safe-setup --team で hook をリポジトリで共有し、無料の GitHub Action(--audit)で安全のスコアが閾値を下回ったら CI を落とす設定を作る。- 到達目標
- 組織の安全 baseline を設計・配布・強制できる。
このモジュールの公開版(手を動かす演習つき)を読む →
モジュール 6|事故対応と復旧
約 1.5 時間
- 内容
- 事故が起きた時の、誰に・どう報告し・どう戻すか。checkpoint、worktree の復旧、データベースの時点の復旧(PITR)と、復旧が不能になる条件(バックアップが無い場合に #27063 が戻せなかった理由)。
- 到達目標
- 事故の連絡と復旧の手順を、自社の運用に組み込める。
このモジュールの公開版(手を動かす演習つき)を読む →
評価と、自社への適用
約 0.5 時間
- 内容
- 理解の確認と、自社の運用への適用の計画づくり。修了の要件は、全モジュールの受講と最終の演習。
形式と費用
ライブのオンライン(同時双方向)と、録画のいずれにも対応します。費用の目安は法人向けサービスのページに記載しています(チーム研修は目安 1人 ¥50,000〜、人数と形式により変動)。カリキュラムは自社の技術スタックと運用に合わせて調整します。
人材開発支援助成金について。
本研修は、約12時間の体系化された構成、到達目標、受講の記録、修了の証明を備えており、カリキュラム、受講の時間、受講の記録、修了の証明、講師の経歴など、
人材開発支援助成金(厚生労働省)の申請に必要となる書類を整えてご提供します。
ただし、助成金の申請をするのは受講する企業で、助成金は企業へ支給されます。対象のコース、助成の率、支給の可否は、貴社の訓練の計画と所轄の労働局の審査で決まり、当方が支給を保証するものではありません。研修の開始の前に、労働局への計画の届け出(訓練の開始の原則1か月前まで)が必要です。なお、録画のみの受講と、同時双方向のライブの受講とで、助成の扱いが異なる場合があります。制度の内容と率は年度で変わるため、検討される場合は早めに所轄の労働局または社会保険労務士にご確認ください。
費用と問い合わせ(法人向けサービス)
まず無料のチェックリストを見る
本ページは研修の構成の見本です。実際の研修は、貴社の運用と技術スタックに合わせて調整します。引用した事故は番号で辿れる実際の報告で、推奨する hook はすべて cc-safe-setup に実在します。