Claude Code 安全監査レポート（サンプル）

法人向けの「導入の安全監査」でお渡しする脆弱性レポートの見本です。

これは架空の企業を対象にしたサンプルです。 実際の監査は、貴社の settings.json・CLAUDE.md・CI 設定・運用に基づいて作成します。下記の所見・件数・評価は、レポートの様式と内容の水準をお見せするための例示です。実在の企業の情報は含みません。

1. 監査の概要

対象（架空）	株式会社サンプル開発部
規模	開発者 20 名 / 対象リポジトリ 35 件
監査の範囲	各開発者の `~/.claude/settings.json`、プロジェクトの `CLAUDE.md`、CI の安全ゲートの有無、組織で共有された安全ポリシーの有無
手法	設定の静的点検 → 実際に報告された Claude Code の事故との突き合わせ → 推奨する防御 hook の実機での動作確認
総合評価	高リスク重大 2 件・高 2 件・中 2 件。組織として危険な操作を機械的に止める仕組みが未整備です。

要旨。 各開発者が手元で個別に設定しており、組織として統一・強制された安全の baseline がありません。1 人の無防備な設定が組織全体のリスクになる状態で、再帰的なファイル削除・本番データベースの破壊・.env の漏洩・想定外の課金を、実行の手前で止める防御がいずれも未設定でした。いずれも、すでに報告されている実際の事故と同じ型です。是正は、無料の hook の配布で即日に着手できます。

2. 重大度の集計

重大度	件数	概要
重大	2	取り返しのつかないデータ消失（ファイル / データベース）の未保護
高	2	機密の漏洩・想定外の課金につながる経路の未保護
中	2	サブエージェントと auto モードの巻き添えの未保護
低	0	—

3. 検出した所見

重大再帰的なファイル削除を止める仕組みがない

観測: 全開発者の settings.json で Bash の実行が許可される一方、rm -rf などの再帰削除を実行の手前で遮断する PreToolUse hook が未設定でした。
関連する実際の事故: Claude Code がワイルドカードの削除でユーザーのファイルを巻き添えにする事故が複数報告されています（#64559）。
推奨: rm-safety-net.sh を全開発者の ~/.claude に導入し、危険な再帰削除を停止します。
是正の容易さ: 容易（1 コマンドで配布可能）。

重大本番データベースの破壊的な操作が素通りする

観測: マイグレーションのコマンド（prisma db push --accept-data-loss、drizzle push --force など）を止める防御がなく、AI が本番のスキーマへ破壊的な変更を実行できる状態でした。
関連する実際の事故: 強制的なマイグレーションで約 60 のテーブルが消失した事故（#27063）、データ消失を伴う db push の事故（#14411）。
推奨: prisma-migrate-guard.sh を導入し、データ消失を伴うマイグレーションを実行の手前で停止します。
是正の容易さ: 容易。db push --accept-data-loss の遮断を実機で確認済みです。

高 `.env` が git に取り込まれる経路が開いている

観測: CLAUDE.md に「機密を commit しない」旨の記述はあるものの、指示は素通りされうるため、.env の取り込みを止める機械的な防御が必要です。実際に CLAUDE.md の指示を素通りした機密の漏洩が報告されています（#2142）。
推奨: dotenv-commit-guard.sh で .env の git add / commit を遮断します。
是正の容易さ: 容易。

高認証情報の持ち出し・想定外の課金を止める層がない

観測: 認証情報を外部へ送出する経路や、想定外の支払い・送金につながる操作を止める防御が未設定でした。
関連する実際の事故: 無断の送金が発生した事故（#46828、$1,446）。
推奨: credential-exfil-guard.sh で認証情報の持ち出しの経路を遮断します。高額な操作には承認のゲートを設けます。
是正の容易さ: 中（対象の経路の棚卸しを伴います）。

中サブエージェントの書き込みが無制限

観測: サブエージェントによるファイルの書き換えに、影響範囲の制限がありませんでした。委譲したタスクの裏で、本番設定やマイグレーションを含む広範な書き換えが起こりうる状態です。
推奨: subagent-blast-radius-guard.sh で、サブエージェント由来の書き込みを agent_id 単位で可視化・制限します（高リスクのパスのみ対象、メインの作業は妨げません）。
是正の容易さ: 容易（既定は警告のみ、強制は任意で有効化）。

中 auto モードでの巻き添えが止まらない

観測: auto（自動承認）での運用時に、分類器が見落とす操作が実行されうる状態でした。掃除やワイルドカードの削除で、対象外のファイルが巻き添えになる経路です。
推奨: auto-mode-safety-enforcer.sh を導入します。hook は自動承認とは別の層で効くため、auto モードでも危険な操作を停止できます（実機で確認済み）。
是正の容易さ: 容易。

4. 推奨する組織の安全 baseline

下記を、全開発者と全リポジトリに統一して配布・強制することを推奨します。手作業の配布で起こる「設定のズレ」「付け忘れ」をなくすのが目的です。

必須の防御 hook（上記の所見に対応）: rm-safety-net / prisma-migrate-guard / dotenv-commit-guard / credential-exfil-guard / subagent-blast-radius-guard / auto-mode-safety-enforcer、加えて履歴の改変を止める git-history-rewrite-guard、メモリの無断の書き換えを止める memory-write-guard。
必須 baseline の強制: 安全 hook が欠けている場合に止める（新しいリポジトリが付け忘れても素通りしない）。
CI の安全ゲート: ローカルだけでなく CI でも安全の検査を実行し、危険な変更を出荷の手前で止める。
監査ログ: 誰がいつポリシーを変えたかを残す。

5. 是正のロードマップ

段階	内容	目安
フェーズ 0	重大 2 件に対応する hook を全開発者へ即日配布	即日
フェーズ 1	高 2 件への対応 + 組織の共有ポリシーの設計と配布	1 週間以内
フェーズ 2	CI の安全ゲート + 必須 baseline の強制 + 監査ログ	2〜3 週間
継続	新しく報告される事故への対応・hook の更新・設定レビュー（月額の運用保守）	継続

6. このサンプルについて

本レポートは、法人向けの「導入の安全監査（目安 ¥150,000〜）」でお渡しする成果物の見本です。実際の監査では、貴社の実際の設定を点検し、検出した所見・推奨 hook・配布できる安全 baseline のテンプレートをお渡しします。所見はすべて、番号で辿れる実際の事故と、それを止める hook の実機での検証に基づいて作成します。一般論や誇張した約束はしません。

法人向けサービスの詳細を見る監査について相談する

まず自社で確認したい場合は、無料のチーム導入の安全チェックリストをそのままお使いください。

所見の様式と件数はサンプルです。実際のリスクと件数は、貴社の設定によって変わります。推奨する hook はすべて cc-safe-setup（無料・MIT）に実在し、個人向けは無料のままです。