原文(日本語に翻訳)
strictKnownMarketplaces に pathPattern を追加。hostPattern による制限に加え、ファイル・ディレクトリのマーケットプレイスソースを正規表現でマッチングできます。
原文(英語)
Added pathPattern to strictKnownMarketplaces for regex-matching file/directory marketplace sources alongside hostPattern restrictions
概要
strictKnownMarketplaces 設定でプラグインの許可ソースを管理する際、これまでのホストベース(hostPattern)に加えて、ファイルシステムパスを正規表現(pathPattern)でも制限できるようになりました。ローカルファイルシステムやネットワークドライブからプラグインをインストールする場合の細かなアクセス制御が可能です。
基本的な使い方
managed-settings.json に設定を追加:
json
{
"strictKnownMarketplaces": [
{
"hostPattern": "github.com/my-org/*"
},
{
"pathPattern": "^/opt/company/claude-plugins/.*"
}
]
}実践例
社内承認済みディレクトリのみ許可
json
{
"strictKnownMarketplaces": [
{
"pathPattern": "^/opt/approved-plugins/.*"
},
{
"pathPattern": "^/usr/local/share/claude-plugins/.*"
}
]
}これにより、/opt/approved-plugins/ と /usr/local/share/claude-plugins/ 以下のプラグインのみインストール可能になります。
ホストパターンとパスパターンを組み合わせる
json
{
"strictKnownMarketplaces": [
{
"hostPattern": "github.com/company-org/*"
},
{
"pathPattern": "^/home/.*/\\.claude/approved-plugins/.*"
}
]
}特定の命名規則に一致するパスのみ許可
json
{
"strictKnownMarketplaces": [
{
"pathPattern": "^.*/claude-plugins/[a-z][a-z0-9-]*$"
}
]
}小文字英数字とハイフンのみのディレクトリ名(例:code-reviewer、test-runner)のみを許可します。
注意点
pathPatternは JavaScript の正規表現形式で記述しますhostPatternとpathPatternは OR条件で評価されます(どちらかに一致すれば許可)strictKnownMarketplacesが設定されていない場合、すべてのソースが許可されます- この設定はマネージド設定(組織管理者が設定するファイル)で使用することを推奨します