原文(日本語に翻訳)
Linuxサンドボックスが apply-seccomp ヘルパーをnpmビルドとネイティブビルドの両方に同梱するようになり、サンドボックスコマンドのUnixソケットブロックが復元されました
原文(英語)
Linux sandbox now ships the apply-seccomp helper in both npm and native builds, restoring unix-socket blocking for sandboxed commands
概要
Linuxのサンドボックス機能において apply-seccomp ヘルパーがnpmパッケージとネイティブインストール両方に同梱されるようになり、サンドボックス内コマンドのUnixソケットブロック機能が正常に動作するようになりました。これにより、セキュリティサンドボックスが意図した通りの制限を適用できるようになっています。
概要(技術的背景)
seccomp(Secure Computing Mode)はLinuxカーネルの機能で、プロセスが使用できるシステムコールを制限します。Claude CodeのLinuxサンドボックスはこの機能を使って、サンドボックス内で実行されるコマンドのネットワークアクセス(特にUnixソケット)を制限していました。apply-seccomp ヘルパーが一部のビルドに含まれていなかったため、この制限が機能していませんでした。
基本的な使い方
この修正は自動的に適用されます。Linuxユーザーはセキュリティサンドボックスが正しく機能することを確認できます:
bash
# サンドボックス機能の確認(Linux)
claude /config
# → サンドボックス設定の項目を確認
# セキュリティ設定の状態確認
claude --debug "現在のサンドボックス設定を確認してください"実践例
サンドボックスでのコマンド実行
bash
# サンドボックスが有効な状態でのBashコマンド実行
claude "このPythonスクリプトを実行してテスト結果を教えてください"
# → サンドボックス内でスクリプトが実行される
# → Unixソケット経由の予期しないネットワーク通信がブロックされるセキュリティ強化された環境での開発
bash
# settings.json でサンドボックスを明示的に設定
# ~/.claude/settings.json
{
"sandbox": true
}
# サンドボックス内で実行されるコマンドは
# 修正後、意図した通りにUnixソケットがブロックされる注意点
- Linux専用: この修正はLinux環境のClaude Codeにのみ適用されます
- セキュリティの改善: サンドボックスのUnixソケットブロックが再び機能するようになりました。以前のバージョンではこのセキュリティ制限が効いていなかった可能性があります
- npmとネイティブビルド両対応:
npm install -gでインストールした場合も、ネイティブインストーラーを使用した場合も、修正が適用されます
bash
# インストール方法の確認
which claude
# npm経由: /usr/local/bin/claude
# ネイティブ: /usr/local/bin/claude (パスは同じでも内部実装が異なる)