原文（日本語訳）

セキュリティ: サンドボックス自動許可が、/、$HOME、またはその他の重要なシステムディレクトリを対象とした rm/rmdir の危険パス安全チェックをバイパスしなくなりました。

原文（英語）

Security: sandbox auto-allow no longer bypasses the dangerous-path safety check for rm/rmdir targeting /, $HOME, or other critical system directories

概要

Claude Codeのサンドボックス機能には「自動許可（auto-allow）」の仕組みがあり、安全と判断されるコマンドを自動的に実行許可する設定があります。しかし、この自動許可が / （ルートディレクトリ）、$HOME（ホームディレクトリ）、その他の重要なシステムディレクトリを対象とした rm や rmdir コマンドの危険パス安全チェックをバイパスしてしまう問題がありました。v2.1.116ではこのセキュリティ上の問題が修正され、自動許可設定があっても危険パスへの削除操作は必ず安全チェックが実行されます。

基本的な使い方

この修正は自動的に適用されます。エンドユーザーが操作変更する必要はありません。

# これらのコマンドは自動許可があっても安全チェックが適用される
# rm -rf /   → ブロックされる
# rm -rf $HOME → ブロックされる
# rmdir /usr → ブロックされる

実践例

自動許可設定があっても危険操作は保護される

// .claude/settings.json
{
  "permissions": {
    "allow": ["Bash(rm:*)"]  // rm コマンドを広く許可していても...
  }
}

# v2.1.116以降:
# rm -rf /  → 危険パスチェックが作動してブロックされる
# rm /home/user/important-file.txt → 通常のファイルは許可される

セキュリティを確認する

# /doctor でセキュリティ設定を確認
/doctor
# → サンドボックス設定と安全チェックの状態を確認できる

注意点

• この変更はセキュリティ修正であり、通常の操作に影響はありません
• 危険パスの対象には /、$HOME、/usr、/etc、/var など主要なシステムディレクトリが含まれます
• 自動許可（auto-allow）の設定があっても、危険パスへの rm/rmdir は必ず確認が求められます
• --dangerously-skip-permissions フラグを使用している場合でも、この安全チェックは有効です
• 開発環境でのテストや本番環境での作業を問わず、この保護は常に機能します

関連情報

• Claude Code セキュリティとサンドボックス
• Claude Code 権限設定ドキュメント
• Changelog v2.1.116