原文(日本語に翻訳)
マネージド設定の blockedMarketplaces と strictKnownMarketplaces がプラグインのインストール、更新、リフレッシュ、自動更新に適用されるようになりました。
原文(英語)
Managed-settings blockedMarketplaces and strictKnownMarketplaces are now enforced on plugin install, update, refresh, and autoupdate
概要
エンタープライズ・チーム環境でのセキュリティ管理が強化されました。マネージド設定で定義した blockedMarketplaces(ブロックするマーケットプレイス)と strictKnownMarketplaces(既知のマーケットプレイスのみ許可)の制限が、プラグインのインストール・更新・リフレッシュ・自動更新のすべての操作に適用されます。以前は一部の操作でこれらの制限が迂回できる場合がありました。
基本的な使い方
マネージド設定ファイル(managed-settings.json)で制限を定義します。
json
{
"blockedMarketplaces": [
"https://untrusted-marketplace.example.com"
],
"strictKnownMarketplaces": true
}この設定が適用されると、以下のすべての操作でマーケットプレイス制限が有効になります。
claude plugin installclaude plugin updateclaude plugin refresh- 自動更新(autoupdate)
実践例
組織のマネージド設定例
json
// managed-settings.json
{
"blockedMarketplaces": [
"https://external-marketplace.example.com",
"https://third-party-plugins.example.com"
],
"strictKnownMarketplaces": true,
"allowedMarketplaces": [
"https://internal-marketplace.company.com"
]
}ブロックされた場合のメッセージ
bash
$ claude plugin install some-plugin --marketplace https://blocked-site.example.com
Error: Marketplace 'https://blocked-site.example.com' is blocked by managed settings.
Contact your administrator to allow this marketplace.strictKnownMarketplaces の動作
bash
# strictKnownMarketplaces: true の場合
$ claude plugin install unknown-plugin
Error: Only plugins from known marketplaces are allowed.
Known marketplaces: https://internal-marketplace.company.com
# 自動更新時も同様に制限される
# → 不明なマーケットプレイスからの更新はブロックされる適用される操作一覧
| 操作 | 以前 | 今回から |
|---|---|---|
plugin install | 制限あり | 制限あり |
plugin update | 一部迂回可能 | 制限あり |
plugin refresh | 未適用 | 制限あり |
| 自動更新 | 未適用 | 制限あり |
注意点
- この設定はマネージド設定(企業・チームの管理者が配布する設定)にのみ適用されます
- 個人ユーザーの
settings.jsonではなく、管理者が配布するmanaged-settings.jsonで設定します - 既にインストール済みのプラグインへの影響は、次回の更新・リフレッシュ時に現れます