cc-safe-setup for Teams(Org Guard)の上位機能で、毎月お渡しする成果物の見本です。
| 対象(架空) | 株式会社サンプル プロダクト本部 |
|---|---|
| 報告の期間 | 2026年5月1日 〜 2026年5月31日 |
| 対象のリポジトリ | 8 リポジトリ(GitHub Organization 全体) |
| 対象の開発者 | 23 名(過去30日に Claude Code を実行した人数) |
| 提出の想定先 | セキュリティ責任者 / SOC2 の証跡 / 顧客のセキュリティ調査票への回答 |
| 集計の方法 | npx cc-safe-setup --audit --json を各リポで実行した結果の集計と、hook の実行ログの解析(手作業の入力なし) |
全リポジトリの安全スコア(0〜100)を集計した、組織としての今月の安全態勢です。「設定したつもり」ではなく、リポジトリごとに実際に効いている hook を機械的に確認した結果に基づきます。
組織の最弱点は、最も保護の弱いリポジトリで決まります(最も設定していない1つが、組織全体の実効リスクを決めます)。今月は legacy-billing と data-pipeline の2つが baseline 未達で、是正のロードマップは第6節に記載しています。
| リポジトリ | スコア | 評価 | 重大 | 高 | 前月比 |
|---|---|---|---|---|---|
web-frontend | 95 | A | 0 | 0 | ▲ +3 |
api-core | 92 | A | 0 | 1 | ▲ +8 |
auth-service | 88 | B | 0 | 1 | ― 0 |
mobile-app | 83 | B | 0 | 2 | ▲ +5 |
internal-tools | 80 | B | 0 | 2 | ▲ +12 |
infra-terraform | 74 | C | 0 | 3 | ― 0 |
data-pipeline | 52 | C | 1 | 3 | ▼ −4 |
legacy-billing | 38 | F | 2 | 2 | ▼ −6 |
評価は A(80以上)/B(60以上)/C(40以上)/F(40未満)。重大・高は、その重大度の未対応の所見の件数です。
新しく報告された破壊の事故から作った、署名付きのルールパックを毎月配信します。番号で辿れる実際の事故に基づき、その月のうちに全リポジトリの baseline へ反映します(一般論のチェックリストではなく、起きた事故への即応です)。これは時間とともに積み上がる、当方にしか作れない価値です。
「2つコマンドを実行して」と頼んだ補助のエージェントが、本番のマイグレーションを含む15ファイルを勝手に書き換えた事故への対応。実行層で agent_id を見て、高影響のパス(マイグレーション・IaC・.env・本番設定)への補助エージェント由来の書き込みだけを止めます。
出典の事故: #65152 / 適用先: 全8リポジトリ / 重大度: 中
auto モードで *copy* のようなワイルドカードの削除が、利用者の意図しないファイルまで巻き添えで消す事故への対応。絶対パスとホーム配下のワイルドカードの削除を止め、相対パスの限定的な削除は通します。
出典の事故: #64559 / 適用先: 全8リポジトリ / 重大度: 高
prisma db push --accept-data-loss の遮断マイグレーションの破棄のフラグが本番のデータを消す事故への対応。--force-reset と --accept-data-loss を、スキーマ指定の後にあっても確実に止めるよう強化しました。
出典の事故: #14411 / 適用先: data-pipeline / 重大度: 重大
「効いているはず」を、ログで確認します。組織の baseline からの設定のズレと、開発者が安全の確認をどれだけ回避したか(--no-verify でのコミットなど)を、リポジトリ別に記録します。
| 事象 | リポジトリ | 回数 | 備考 |
|---|---|---|---|
git commit --no-verify(CI の安全ゲートの回避) | legacy-billing | 7 | 同一の開発者。ヒアリングを推奨 |
| baseline の hook の欠落(destructive-guard 未設定) | legacy-billing | — | クローン時に baseline 未適用 |
| baseline の hook の欠落(secret-guard 未設定) | data-pipeline | — | 設定のズレ。第6節で是正 |
| hook がブロックした破壊的な操作(正常に機能) | 全リポジトリ | 14 | 内訳: 再帰削除6・force push5・.env 取り込み3 |
最終行は「事故ではなく、防いだ件数」です。安全の投資が実際に働いたことの証跡として、経営や顧客への報告に使えます。
| 優先 | 対象 | 推奨する対応 |
|---|---|---|
| 重大 | legacy-billing | baseline を再適用(npx cc-safe-setup --team)。本番の課金のコードであり、destructive-guard の欠落は最優先で塞ぐ |
| 高 | data-pipeline | secret-guard を適用し、--accept-data-loss の遮断(RULE-2605-03)を反映 |
| 中 | legacy-billing の --no-verify 7回 | CI ゲートの回避の運用を確認。回避が必要なら例外の手順を明文化 |
| 低 | infra-terraform | terraform の destroy の保護を baseline に追加(現状は警告のみ) |
2026年5月の期間において、株式会社サンプル プロダクト本部の8リポジトリ・23名の開発者に対し、Claude Code の運用層の安全管理が継続して適用されていることを確認しました。組織の加重平均スコアは前月の72から78へ改善し、当月は破壊的な操作を14件、自動で遮断しました。2つのリポジトリが baseline 未達であり、第6節の是正により来月の改善を見込みます。
この要約は、SOC2 の証跡、顧客のセキュリティ調査票への回答、四半期の経営報告に、そのまま添付できる形でお渡しします。
これは cc-safe-setup for Teams(Org Guard) の上位機能の成果物の見本です。中核の hook はこれからもずっと無料(MIT)で、個人での --audit のスコアも無料のままです。上位機能が足すのは、「1人では要らないが、組織として遵守を証明するために要る」部分だけです——全リポの集計、月次の事故ルールフィード、回避の監査、提出できる報告書。
引用した事故(#65152 / #64559 / #14411)は、いずれも実際に GitHub で報告された事故です。各ルールに対応する hook は、cc-safe-setup の公開リポジトリで実機で検証しています。スコア・件数・リポジトリ名は架空です。