Claude Code チームの費用ガバナンス ― 公式の上限が届かない3つの隙間

公式の利用上限や費用の可視化は有効です。ですがチームで使うと、1人の暴走が共有の利用枠を焼くという失敗が残り、それを公式の管理は止めきれません。何が覆えて、何が覆えないのか。そして起きる前にどう止めるのかを整理します。

チーム規模で起きる失敗

1人の設定ミスや、ある1つのリポジトリの取りこぼしは、その人だけの問題で終わりません。チーム全体で共有している利用枠や予算を焼きます。公開の起票には、まさにこの事例が継続的に上がっていて、しかも痛みが大きいです。

Max 20x（月200ドル）の週次の枠が2〜2.5日で枯れ、解約に追い込まれた（#65678）。
あるプラグインが開発者の API キーで、4日間に約93ドルを黙って使った（#65543）。
設定に 1M コンテキストのモデルが固定され、毎回のセッションで枠を削り、/clear でも直らなかった（#65283）。
1回の処理が、誰も気づかないうちに数百万トークンを焼いた。

開発者1人なら、これは煩わしさで済みます。20人になると、毎月の予算の項目になり、情シスや技術リードへの問い合わせの負担になります。

公式の管理が覆う範囲（まずここを有効に）

公平に言えば、公式の管理はまず有効にすべき土台です。

組織と個人ごとの上限。Team と席課金の Enterprise では、使用クレジットに対して組織の月次の上限と個人ごとの上限を設定できます。Pro と Max でも /usage-credits で月次の上限を置けます。リクエストの前に枠の内側かを確認します。
当月の累計の可視化。メンバーごとの当月の消費が見え、端末の /usage では skills・subagent・plugin・MCP ごとの内訳も出ます。
ワークスペースの上限。API と Console の利用には、自動で作られる「Claude Code」のワークスペースに上限を置けます。

API でドル建てに支払う運用なら、これでかなりの範囲を覆えます。問題は、ここから先です。

公式が覆えない3つの隙間

1. 購読の席は「含まれる枠」で動き、ドル建ての上限が効かない

Pro・Max・Team の席は、API のドルではなく、含まれる週次・5時間の枠で動きます。存在するドル建ての上限は、含まれる枠を超えた後の使用クレジットの超過分を縛るもので、公式の説明でも「基本の購読の席の費用に対する上限ではない」と明記されています。つまり暴走が含まれる週次の枠を焼いても、止めるドルの上限はありません。開発者はただ枠を使い切って遮断され、その週の作業が止まります。焼いた分は予防も返金もされません。

2. Bedrock・Vertex・Foundry の利用は Console から見えない

Claude Code の費用のドキュメントにそのまま書かれています。「Bedrock・Vertex・Foundry では、Claude Code はあなたのクラウドからメトリクスを送らない」。公式の推奨は、第三者のゲートウェイ（LiteLLM）を足して鍵ごとに費用を追うことです。データの所在の都合でクラウド経由で運用する組織は多く、その利用は組織の費用の管理から丸ごと見えません。

3. すべての管理が事後

公式の上限も、ccusage のような優れた無料の道具も、すべてトークンを使った後に働きます。使った量を報告するか、予算に達したら遮断するか。どれも、その暴走が枠を消費するのを未然には止めません。1M の固定は毎ターン巨大な文脈を再処理し続け、リトライのループは回り続け、プラグインは課金し続け、気づくのは枠が消えた後です。

まとめると: チームが購読の席か Bedrock/Vertex で動いているなら、ドル建ての管理は実際に焼ける枠を縛れません。縛れる場合でも、止まるのは無駄が出た後で、前ではありません。残された手は、枠を消費する前に、手元で暴走を止めることだけです。

隙間を塞ぐ ― 運用層の予防

少数の PreToolUse / SessionStart の hook が、よくある暴走を枠を消費する前に捉えます。cc-safe-setup に無料・MIT で入っており、費用に効く主なものは次のとおりです。

暴走	予防する hook
設定に固定された `[1m]` モデルが、`/clear` をまたいで枠を削る（#65283）	`persisted-1m-model-advisor.sh` ― セッション開始時に固定を検知し、どこで設定されているかを名指しする
ツールのループが延々と発火する（例: 調査の代理が宛先を次々に取得し続ける、#65684）	`webfetch-runaway-guard.sh` ― 暴走した取得のループに上限をかけ、要約に切り替えさせる
プラグインや自動化が API キーで黙って課金する（#65543）	`subscription-api-billing-warner.sh` ― 利用が購読でなく API の課金に流れている時に警告する
セッションが普段の何倍もの速さで黙ってトークンを焼く	`session-cost-alert.sh` / `quota-anomaly-detector.sh` ― 枠が消える前に異常な消費を知らせる

設定は settings.json に数行です。

{ "hooks": { "SessionStart": [
  { "matcher": "", "hooks": [
    { "type": "command", "command": "~/.claude/hooks/persisted-1m-model-advisor.sh" } ] } ] } }

いずれも助言か限定的な遮断で、判定に迷えば素通り（fail open）し、普段の作業には触れません。その暴走の時だけ働きます。公式の上限を置き換えるものではなく、公式の上限が空けている窓を覆うものです。

チームの問題 ― 全員に行き渡らせる

個人ごとの hook は、1台の端末ではこれを解きます。チームの問題は、全員の開発者とリポジトリに確実に行き渡らせることです。1人が忘れる、あるいは新しいリポジトリが1つ取りこぼすと、組織全体の隙間が再び開きます。リポジトリにコミットした .claude/settings.json の基準と、無料の CI のゲートで1つのリポジトリは覆えます。あらゆるリポジトリへ中央から監査付きで強制する部分は、個人向けの道具では与えられない一手です。

費用の予防の hook を全社に強制する仕組みは、作る価値があるでしょうか。 作る前に需要を確認しています。Discussion に 👍 か一言いただければ、何から作るかが直接決まります: 「チーム向けの段は役に立つか」のスレッド。個々の hook は、これからも無料のままです。

始め方

cc-safe-setup（無料・MIT）法人向けの導入・監査・保守のサービス

基準の設計から、強制と監査までをこちらで請け負う場合は、法人向けのサービスと監査レポートのサンプルをご覧ください。

cc-safe-setup（Claude Code 向けの無料・MIT の安全 hook）の作者より。公式の挙動は Anthropic の Claude Code の費用のドキュメントと利用上限のヘルプを根拠にし、事故の参照は公開の anthropics/claude-code の起票へのリンクです。