Claude Code ガイド

Appearance

原文(日本語に翻訳)

プラグインフックを改善しました:allowManagedHooksOnly が設定されている場合、マネージド設定によって強制的に有効化されたプラグインのフックが実行されるようになりました。

原文(英語)

Improved plugin hooks from plugins force-enabled by managed settings to run when allowManagedHooksOnly is set

概要

企業環境では、管理者がマネージド設定を通じてプラグインを強制的に有効化することがあります。このアップデートにより、allowManagedHooksOnly オプションが設定されている環境でも、マネージド設定によって有効化されたプラグインのフックが正常に実行されるようになりました。これにより、企業のセキュリティポリシーと自動化ワークフローを両立できます。

基本的な使い方

json
// managed settings(管理者側の設定)
{
  "plugins": {
    "force-enabled": [
      "security-audit-plugin",
      "compliance-logger"
    ]
  },
  "allowManagedHooksOnly": true
}
json
// ユーザーの settings.json
// allowManagedHooksOnly が true の場合、
// マネージド設定のプラグインフックのみが実行される
{
  "theme": "dark"
}

実践例

企業セキュリティ監査プラグインの設定

json
// 管理者側: managed-settings.json
{
  "plugins": {
    "force-enabled": [
      {
        "name": "security-audit",
        "version": "1.2.0",
        "hooks": {
          "PostToolUse": [
            {
              "matcher": "Bash",
              "command": "/usr/local/bin/audit-log --tool bash --input '$CLAUDE_TOOL_INPUT'"
            }
          ],
          "Stop": [
            {
              "command": "/usr/local/bin/generate-session-report"
            }
          ]
        }
      }
    ]
  },
  "allowManagedHooksOnly": true
}

コンプライアンスログ設定

bash
# allowManagedHooksOnly が設定されている環境での動作確認

# マネージドプラグインのフックが実行されることを確認
claude "git status を実行して"

# 実行後、監査ログが記録されているか確認
cat /var/log/claude-audit/$(date +%Y%m%d).log
# 出力例: 2026-04-10 10:30:00 - Tool: Bash - Input: git status - User: john@company.com

ハイブリッド設定環境

json
// 管理者は組織全体のプラグインを強制有効化し、
// ユーザーは追加のカスタマイズができる(ただし独自フックは無効)

// managed-settings.json(管理者)
{
  "plugins": {
    "force-enabled": ["compliance-plugin", "security-plugin"]
  },
  "allowManagedHooksOnly": true,
  "permissions": {
    "allow": ["Read", "Write", "Bash(git *)"]
  }
}
json
// settings.json(ユーザー)
// allowManagedHooksOnly により、このフックは実行されない
{
  "hooks": {
    "PostToolUse": [
      {
        "command": "my-custom-hook.sh"  // マネージドフックのみ許可の場合は無視される
      }
    ]
  },
  "theme": "dark"  // この設定は有効
}

プラグインフックのデバッグ

bash
# マネージドプラグインフックの実行状況を確認
claude --debug "簡単なタスクを実行して"

# ログからフックの実行を確認
grep "hook" ~/.claude/logs/debug.log

# マネージド設定の確認
claude /config | grep -A 20 "managed"

注意点

  • allowManagedHooksOnlytrue の場合、ユーザー定義のフックは実行されません
  • マネージド設定によって強制有効化されたプラグインのフックは、この設定でも実行されます
  • この機能は主に企業・組織環境での利用を想定しています
  • 管理者はこの設定を使用して、組織全体のセキュリティポリシーを強制できます
  • プラグイン開発者は、マネージド環境でのフック動作をテストすることが推奨されます

関連情報