原文(日本語に翻訳)
bypassPermissions モードで .git、.claude、その他の保護ディレクトリがプロンプトなしに書き込み可能になっていた問題を修正しました。
原文(英語)
Fixed .git, .claude, and other protected directories being writable without a prompt in bypassPermissions mode.
概要
bypassPermissions: true を設定している環境で、.git ディレクトリや .claude ディレクトリなどの重要な保護ディレクトリへの書き込みが、ユーザーへの確認なしに許可されてしまうセキュリティ上の問題が修正されました。これらのディレクトリへの変更は、リポジトリの整合性やClaude Codeの設定に影響するため、適切な保護が必要です。
基本的な使い方
修正後は、bypassPermissions モードを使用していても、保護ディレクトリへの書き込みには確認が求められます。
json
// settings.json
{
"bypassPermissions": true
}この設定をしていても、.git や .claude への書き込みには保護が適用されます。
実践例
ユースケース: 自動化スクリプトでの安全な操作
CI/CD環境で bypassPermissions を使用している場合でも、誤って .git ディレクトリを変更するようなコマンドは確認なしには実行されません。
bash
# これらの操作は bypassPermissions モードでも保護されます
# .git ディレクトリへの直接書き込み
# .claude ディレクトリへの設定変更ユースケース: 保護ディレクトリの種類
以下のディレクトリが保護対象です:
.git- Gitリポジトリのメタデータ.claude- Claude Codeの設定ファイル- その他のプロジェクト重要ディレクトリ
プロジェクト/
├── .git/ ← 保護対象
├── .claude/ ← 保護対象
├── src/ ← 通常の書き込み対象
└── README.md注意点
- この修正はセキュリティに関わる重要な変更です
bypassPermissionsはすべてのパーミッションをバイパスするわけではなく、重要な保護ディレクトリは引き続き保護されます- 自動化環境でこれらのディレクトリへの書き込みが必要な場合は、明示的に許可する設定が必要です