原文（日本語に翻訳）

• サンドボックスの権限問題を修正：特定のファイル書き込み操作がプロンプトなしで誤って許可されていた問題、および許可リストに登録されたディレクトリ（/tmp/claude/など）への出力リダイレクトが不必要にプロンプトを表示していた問題

原文（英語）

• Fixed sandbox permission issues: certain file write operations incorrectly allowed without prompting, and output redirections to allowlisted directories (like /tmp/claude/) prompting unnecessarily

概要

サンドボックスモードにおける2つの権限関連の問題が修正されました。1つ目は、本来ユーザーの承認が必要な特定のファイル書き込み操作がプロンプトなしで実行されてしまっていた問題です。2つ目は、/tmp/claude/のような許可リスト登録済みディレクトリへの出力リダイレクトが不必要に承認プロンプトを表示していた問題です。この修正により、サンドボックスのセキュリティが正しく機能するようになりました。

基本的な使い方

サンドボックスモードは /sandbox コマンドで有効化できます。修正後は以下の動作が正しく行われます:

# 許可リスト外のディレクトリへの書き込み → プロンプトが表示される（修正前: 一部操作で表示されなかった）
echo "data" > /home/user/important.txt

# 許可リスト内のディレクトリへのリダイレクト → プロンプトなしで実行される（修正前: 不必要にプロンプトが表示されていた）
echo "log" > /tmp/claude/output.log

実践例

セキュリティが強化されたファイル書き込み

修正前は特定のファイル書き込みパターンがサンドボックスのチェックをすり抜けていましたが、修正後はすべての書き込み操作が正しく検査されます:

# これらの操作は適切に権限チェックされるようになった
tee /path/to/file <<< "content"
dd of=/path/to/file

許可リストディレクトリへのスムーズな出力

一時ファイルやログの出力先として許可リストに登録されたディレクトリへのリダイレクトが、不要なプロンプトなしで実行されます:

# /tmp/claude/ への出力リダイレクトはプロンプトなし
command_output > /tmp/claude/result.txt
cat large_file.txt > /tmp/claude/copy.txt

注意点

• この修正はサンドボックスモードが有効な場合にのみ影響します
• 許可リストに登録されていないディレクトリへの書き込みは引き続きプロンプトが表示されます
• サンドボックスの許可リストはプロジェクト設定で構成できます
• セキュリティ上の問題（プロンプトなしでの書き込み許可）が含まれていたため、早急なアップデートが推奨されます

関連情報

• Claude Code セキュリティ
• Claude Code 設定
• Claude Code リリースノート