原文(日本語に翻訳)
セキュリティ: blockedMarketplaces が hostPattern および pathPattern エントリを正しく適用するようになった
原文(英語)
Security: blockedMarketplaces now correctly enforces hostPattern and pathPattern entries
概要
blockedMarketplaces 設定の hostPattern と pathPattern によるフィルタリングが正しく機能しないバグが修正された。特定のホストやパスパターンに基づいてマーケットプレイスのアクセスをブロックするセキュリティ設定が期待通りに動作するようになった。
基本的な使い方
json
// ~/.claude/settings.json または managed settings
{
"blockedMarketplaces": [
{
"hostPattern": "untrusted-plugins.example.com",
"pathPattern": "/plugins/*"
}
]
}実践例
特定のドメインからのプラグインをブロックする
json
{
"blockedMarketplaces": [
{
"hostPattern": "*.untrusted-domain.com"
}
]
}特定のパスパターンでブロックする
json
{
"blockedMarketplaces": [
{
"hostPattern": "marketplace.example.com",
"pathPattern": "/experimental/*"
}
]
}企業環境での厳格なブロック設定
承認済みのプラグインソースのみを許可し、それ以外をブロックする設定例:
json
// 管理者が配布する managed settings
{
"blockedMarketplaces": [
{
"hostPattern": "*.external-plugins.io"
},
{
"hostPattern": "github.com",
"pathPattern": "/plugins/*"
}
]
}複数のパターンを組み合わせる
json
{
"blockedMarketplaces": [
{
"hostPattern": "untrusted1.com"
},
{
"hostPattern": "untrusted2.com",
"pathPattern": "/malicious-plugins/*"
},
{
"hostPattern": "*.sketchy-domain.net"
}
]
}注意点
- この修正により、これまで正しく機能していなかった
hostPatternとpathPatternによるブロックが期待通りに動作するようになった - 既存の
blockedMarketplaces設定がある場合、この修正によって意図しないプラグインがブロックされる可能性がある(本来ブロックされるべきだったが機能していなかった設定が有効になる) hostPatternはワイルドカード(*)をサポートするpathPatternは/path/*のようなパターンマッチングをサポートする- セキュリティ関連の設定のため、企業環境では管理者が managed settings で一元管理することを推奨