原文(日本語に翻訳)
lsof、pgrep、tput、ss、fd、fdfind をBash自動承認許可リストに追加しました。よく使われる読み取り専用操作のパーミッションプロンプトが削減されます。
原文(英語)
Added lsof, pgrep, tput, ss, fd, and fdfind to the bash auto-approval allowlist, reducing permission prompts for common read-only operations
概要
Claude Codeがbashコマンドを実行する際の自動承認リストに、6つの一般的なコマンドが追加されました。これらはいずれも読み取り専用の情報収集コマンドであり、システムへの変更を伴わない安全な操作です。これにより、診断や調査作業中に頻繁に表示されていたパーミッション承認プロンプトが減少し、作業効率が向上します。
追加されたコマンド
| コマンド | 用途 |
|---|---|
lsof | 開いているファイルやソケットのリスト表示 |
pgrep | プロセス名でプロセスIDを検索 |
tput | ターミナル機能の制御・情報取得 |
ss | ソケットの統計情報表示(netstat の後継) |
fd | 高速ファイル検索ツール |
fdfind | fd の別名(Debian/Ubuntuなどで使用) |
基本的な使い方
これらのコマンドはパーミッションプロンプトなしで自動実行されます。
bash
# プロセスの確認(承認不要)
pgrep node
pgrep -la python
# ソケット・ポートの確認(承認不要)
ss -tlnp
lsof -i :3000
# ファイル検索(承認不要)
fd "*.ts" src/
fdfind "*.py" --type f実践例
デバッグ時のポート確認
# Claude に「3000番ポートで何が動いているか調べて」と頼む
# → ss や lsof が自動承認で実行される
> 3000番ポートを使用しているプロセスを確認して
# Claude は以下を承認なしで実行:
# lsof -i :3000
# ss -tlnp | grep 3000プロセス監視
> バックグラウンドで動いているPythonプロセスを全部リストアップして
# Claude は以下を自動承認で実行:
# pgrep -la python
# ps aux | grep pythonプロジェクト内ファイル検索
> src以下のTypeScriptファイルをすべて列挙して
# Claude は以下を自動承認で実行:
# fd "*.ts" src/
# fdfind --type f -e ts src/ソケット状態の診断
> 現在の TCP 接続状態を調べて
# Claude は以下を自動承認で実行:
# ss -tlnp
# ss -s注意点
- これらのコマンドは「読み取り専用」として扱われますが、
lsofやssはシステムの詳細情報を取得します。セキュリティポリシーによっては、この自動承認が適切でない環境もあります - 自動承認リストはClaude Codeのデフォルト設定です。
settings.jsonのpermissionsセクションでカスタマイズできます fdとfdfindは同じツールの別名です。システムによってどちらが使用されるかが異なります- 自動承認されるのはこれらのコマンド自体であり、パイプで繋いだ破壊的なコマンドは別途承認が必要です