原文(日本語に翻訳)
プライバシー(DNS キャッシュ)保護のため、Get-DnsClientCache と ipconfig /displaydns を自動許可から削除
原文(英語)
Removed Get-DnsClientCache and ipconfig /displaydns from auto-allow (DNS cache privacy)
概要
Windows環境でのDNSキャッシュを参照するコマンド(Get-DnsClientCache と ipconfig /displaydns)が、自動許可リストから削除されました。これらのコマンドはユーザーが最近アクセスしたドメイン(サイト)の情報を含んでおり、プライバシー上の懸念から自動実行の対象から外されました。今後は、これらのコマンドを実行する際にユーザーの明示的な承認が必要になります。
基本的な使い方
v2.1.90 以降、DNSキャッシュ参照コマンドには承認が必要です:
powershell
# v2.1.90以降: これらのコマンドには承認ダイアログが表示される
Get-DnsClientCache
ipconfig /displaydnsもし特定の作業でこれらのコマンドを常に許可したい場合は、明示的に設定できます:
json
// settings.json(意図的に許可する場合)
{
"permissions": {
"allow": [
"Bash(Get-DnsClientCache)",
"Bash(ipconfig /displaydns)"
]
}
}実践例
ネットワーク診断での使用
ネットワーク問題のデバッグでDNSキャッシュを確認する場合:
powershell
# v2.1.90以降: 承認ダイアログが表示される
# Claude Codeがユーザーに確認を求める
# ユーザーが承認した場合のみ実行される
Get-DnsClientCache | Select-Object -Property Entry, Data, TimeToLive
# または
ipconfig /displaydnsセキュリティ診断での活用
マルウェアや不審なDNS参照を確認するセキュリティ診断(承認後に実行):
powershell
# 承認後: DNSキャッシュで不審なドメインを確認
Get-DnsClientCache | Where-Object { $_.Entry -notlike "*.microsoft.com" }明示的な許可設定
ネットワーク診断を頻繁に行うユーザー向けの設定:
json
// ~/.claude/settings.json
{
"permissions": {
"allow": [
"Bash(powershell Get-DnsClientCache*)",
"Bash(ipconfig /displaydns)"
]
}
}注意点
- この変更はWindows環境のユーザーにのみ影響します(PowerShellコマンド)
- DNSキャッシュには訪問したウェブサイトの情報が含まれるため、プライバシー保護の観点から自動許可が削除されました
- ネットワーク診断などで必要な場合は、明示的に承認するか、設定で許可リストに追加してください
- セキュリティ意識の高い環境では、この変更を歓迎すべき改善です