マルチエージェントのworktree隔離データ毀損リスク自己診断

サブエージェントを isolation: worktree で並列に走らせる運用で、隔離が黙って無効になり、コミットが意図しないブランチへ静かに着地する事故への露出を、5問で測ります。答えは送信されません。採点は全てこのページの中だけで動きます。 English.

この型がなぜ怖いか。 報告されている事例では、先行したサブエージェントの worktree が孤立した後、親(lead)セッションの作業ディレクトリが .claude/worktrees/ 配下に残ってしまう。次にサブエージェントを起動すると「すでに worktree の中にいる」と誤判定されて隔離がスキップされ、サブエージェントが親の作業コピー(別ブランチの作業中の変更)を直接編集してコミットを積む。エラーも警告も出ず、後のリベースや force push で初めて、変更が違うブランチに着地していたと分かる、という流れだそうです。普段こまめに git を使う人ほど「コミットしたから安全」と思い込みやすく、防御が原理的に効きにくい盲点だと報告されています。

1. サブエージェントを `isolation: worktree` で並列に走らせていますか

いいえ — サブエージェントは使わない、または直列でしか使わないときどき — 1〜2体を並列に走らせることがあるはい — 日常的に複数体を worktree 隔離で並列に走らせる

2. 親セッションの作業ディレクトリが `.claude/worktrees/` の配下に残っていないか、確認する習慣がありますか

毎回 pwd と git branch で起動位置を確認している気が向いた時だけ確認する確認していない — どこから起動しているか普段は意識しない

3. サブエージェントのコミットが、意図しないブランチに着地していた経験はありますか

ない、または毎回どのブランチにコミットされたか追えている疑わしい挙動はあったが、原因まで追えていないある — 後でブランチがずれていて手作業で直したことがある

4. ファイルへの書き込みが、いまいるリポジトリの worktree の外へ出ていないかを、実行の前に止める仕組み(PreToolUse のガード)を入れていますか

入れている — worktree 外への書き込みは実行前に止まる権限の設定で一部は絞っているが、worktree の境界は見ていない何も入れていない — モデルの判断に任せている

5. 並列のサブエージェントが同じファイルを同時に編集して、互いの変更を踏み潰す可能性に備えていますか

担当ファイルを重ねない設計にしている、または並列はしない重ならないよう気をつけているが、仕組みでは止めていない特に備えていない

この診断は、報告されている事例(anthropics/claude-code#70456=隔離が黙って無効になり in-place 編集に堕ちる型、#70069=worktree のルートでなくリポジトリのルートにパスが解決される型)をもとにしています。これらは私の直接の体験でなく、起票で共有された報告です。一方、対策として挙げる worktree-escape-write-guard.sh は cc-safe-setup に実装され、回帰試験を通したガードです。採点はあなたのブラウザの中だけで動き、答えは収集も送信もしません。recommendations は出発点で、各環境での検証の代わりにはなりません。

マルチエージェントの worktree 隔離 データ毀損リスク自己診断

1. サブエージェントを isolation: worktree で並列に走らせていますか

2. 親セッションの作業ディレクトリが .claude/worktrees/ の配下に残っていないか、確認する習慣がありますか

3. サブエージェントのコミットが、意図しないブランチに着地していた経験はありますか

4. ファイルへの書き込みが、いまいるリポジトリの worktree の外へ出ていないかを、実行の前に止める仕組み(PreToolUse のガード)を入れていますか

5. 並列のサブエージェントが同じファイルを同時に編集して、互いの変更を踏み潰す可能性に備えていますか

マルチエージェントの worktree 隔離データ毀損リスク自己診断

1. サブエージェントを `isolation: worktree` で並列に走らせていますか

2. 親セッションの作業ディレクトリが `.claude/worktrees/` の配下に残っていないか、確認する習慣がありますか