原文(日本語に翻訳)
sandbox.bwrapPath と sandbox.socatPath のマネージド設定(Linux/WSL)を追加:カスタムのbubblewrapとsocatバイナリの場所を指定できます
原文(英語)
Added sandbox.bwrapPath and sandbox.socatPath managed settings (Linux/WSL) to specify custom bubblewrap and socat binary locations
概要
sandbox.bwrapPath と sandbox.socatPath は、LinuxおよびWSL2環境のClaude Codeサンドボックス機能において、bwrap(bubblewrap)と socat バイナリの場所をカスタマイズする設定です。通常はPATHから自動検出されますが、エンタープライズ環境など非標準の場所にバイナリがインストールされている場合に明示的なパスを指定できます。これらはマネージド設定のみで設定可能な管理者向け設定です。
基本的な使い方
managed settings(管理者設定ファイル)に以下のように設定します。
json
{
"sandbox": {
"bwrapPath": "/opt/admin/bwrap",
"socatPath": "/opt/admin/socat"
}
}標準的なPATHにバイナリがある場合(例: /usr/bin/bwrap)は設定不要です。
実践例
エンタープライズ環境でのカスタムパス設定
システム管理者が特定の場所にセキュリティ検証済みバイナリをインストールしている場合:
json
{
"sandbox": {
"bwrapPath": "/opt/security/bin/bwrap",
"socatPath": "/opt/security/bin/socat"
}
}コンテナ環境での設定
Dockerコンテナや独自の実行環境でバイナリが非標準パスにある場合:
json
{
"sandbox": {
"bwrapPath": "/usr/local/sbin/bwrap",
"socatPath": "/usr/local/sbin/socat"
}
}WSL2環境での利用
WSL2ディストリビューションでパッケージマネージャーが異なる場合(Nixなど):
json
{
"sandbox": {
"bwrapPath": "/nix/store/xxxxx-bubblewrap/bin/bwrap",
"socatPath": "/nix/store/xxxxx-socat/bin/socat"
}
}バイナリの場所を確認する方法
設定前に現在のバイナリパスを確認します:
bash
# bwrap のパスを確認
which bwrap
# → /usr/bin/bwrap(標準的な場合)
# socat のパスを確認
which socat
# → /usr/bin/socat
# インストールされていない場合はインストール
# Ubuntu/Debian
sudo apt install bubblewrap socat
# Fedora/RHEL
sudo dnf install bubblewrap socat注意点
- これらの設定は managed settings(管理者設定)のみ で設定可能です。ユーザー設定やプロジェクト設定には設定できません
- Linux および WSL2 専用 です。macOS では使用できません
bwrapはClaude Codeのサンドボックス隔離に使用されるbubblewrapのバイナリですsocatはサンドボックス内のネットワークプロキシに使用されます- パスには実行可能なバイナリへの絶対パスを指定してください。相対パスは使用できません
- バイナリが指定パスに存在しない場合、サンドボックス機能が起動に失敗します