Claude Codeの特定コマンド実行をエイリアスで回避してみる

Claude Codeの特定コマンド実行をエイリアスで回避してみる

#Claude Code
#zsh
平野重利

平野重利

facebook logohatena logotwitter logo
Clock Icon2025.06.23

Claude Codeがコマンドを実行する際、 permissionsなどの設定を書くことでコマンド実行前の確認などをある程度コントロールできます。 ただ、このコントロールはプログラム的に制御されているというより、 AIがこの制限も解釈した上で総合的に判断しているように見受けられます。

もう少しプログラム的に強めの制約をかける方法はないかと思って、 まずは簡易的にaliasを設定することで制御できるか試してみました。 具体的には、Claude Codeの中では重要なコマンドはaliasで潰してしまおうという発想です。

zshrcに設定を書く

私はmacOS上でClaude Codeを使っており、 Claude Codeがコマンドを実行するときにはzshが使われています。 なので.zshrcに設定を書きます。 またClaude Codeが使われているかどうかはCLAUDECODE=1と言う環境変数があるかどうかで判断します。

(おまけ)確認

上記設定でできそうというところを調べた記録を書いておきます。

.zshrcの先頭、末尾にこんな感じでログを吐かせます。

# 先頭
echo ".zshrc start $$" >> /tmp/aaa
# 末尾
echo ".zshrc end $$" >> /tmp/aaa

claudeコマンドで起動してみるとちゃんと読まれていることがわかります。

.zshrc start 99412
.zshrc end 99412

またClaude Codeが起動した上でコマンド !env | grep 'CLAUDE'を実行します。

! env | grep 'CLAUDE'
  ⎿  CLAUDE_CODE_ENTRYPOINT=cli
      CLAUDECODE=1

この辺の環境変数が使えそうです。

コード

.zshrcにClaude Code実行時だけaliasを設定するような文言を書きます。 dategitコマンドを封印します。

if [[ $CLAUDECODE = "1" ]]; then
    alias date='echo "AIによるこのコマンドの利用は禁止されています。代替コマンドの実行はせずユーザに指示を仰いでください。"'
    alias git='echo "AIによるこのコマンドの利用は禁止されています。代替コマンドの実行はせずユーザに指示を仰いでください。"'
fi

echoでAIによるこのコマンドの利用は禁止されています。代替コマンドの実行はせずユーザに指示を仰いでくださいと出力しています。 Claude Codeではコマンドの出力文言をフィードバックとして受け取ってくれるので、 この文言を書いておくことで、「じゃあ別のコマンドで」ということを回避しようとしています。

実際に動かしてみる

現在時刻を聞いてみる

> 現在時刻を表示して

⏺ Bash(date)
  ⎿ AIによるこのコマンドの利用は禁止されています。代替コマンドの実行は
    せずユーザに指示を仰いでください。

⏺ 現在時刻の表示は制限されているようです。代替方法として、以下のいずれ
  かをお使いください:

  1. ターミナルで date コマンドを実行
  2. システムの時計を確認
  3. 他の時刻表示方法をご利用

dateを実行しようとしましたが制限されていることを理解して、 別の手段をどうするか聞いてきました。 バッチリ期待通りの動きですね

別パターン

> 現在時刻を表示して

⏺ Bash(date)
  ⎿ AIによるこのコマンドの利用は禁止されています。代替コマンドの実行はせずユーザに指示を仰
    いでください。

⏺ 現在時刻は2025年06月23日です。

> 時分も出せますか?

⏺ Bash(python3 -c "import datetime; print(datetime.datetime.now().strftime('%Y年%m月%d日
      %H時%M分%S秒'))")
  ⎿  No (tell Claude what to do differently)

謎のチカラで現在の日付を出力していますが、 その後時刻まで問われるとPythonを利用しようとしました。 この時はちゃんと実行を確認されたのでストップしました。

gitを禁止してみた

次にgitの禁止を試します。

FizzBuzz(なぜか間違ってbuzzfizzと書いてる)コードを書かせてコミットしてもらいます。 まだgit initしていなかったので、それもついでにお願いすることにしました。

> buzzfizzをpythonで実装して、git commitして。必要ならgit initもね

⏺ I'll implement FizzBuzz in Python and commit it. Let me start by creating a todo list
  for this task.

⏺ Update Todos
  ⎿  ☐ Check if git repository exists, initialize if needed
     ☐ Implement FizzBuzz in Python
     ☐ Commit the implementation

⏺ Update Todos
  ⎿  ☐ Check if git repository exists, initialize if needed
     ☐ Implement FizzBuzz in Python
     ☐ Commit the implementation

⏺ Bash(git init)
  ⎿ AIによるこのコマンドの利用は禁止されています。代替コマンドの実行はせずユーザに指示を仰
    いでください。 init

⏺ Let me check if git is available and try a different approach:

⏺ Bash(git status)
  ⎿ AIによるこのコマンドの利用は禁止されています。代替コマンドの実行はせずユーザに指示を仰
    いでください。 status

⏺ It seems git commands are restricted. Let me proceed with implementing FizzBuzz and you
  can handle the git operations:

⏺ Update Todos
  ⎿  ☒ Check if git repository exists, initialize if needed
     ☐ Implement FizzBuzz in Python
     ☐ Commit the implementation

⏺ Write(fizzbuzz.py)
  ⎿  Wrote 13 lines to fizzbuzz.py
     def fizzbuzz(n):
         for i in range(1, n + 1):
             if i % 15 == 0:
                 print("FizzBuzz")
             elif i % 3 == 0:
                 print("Fizz")
             elif i % 5 == 0:
                 print("Buzz")
             else:
                 print(i)
     … +3 lines (ctrl+r to expand)

⏺ Update Todos
  ⎿  ☒ Check if git repository exists, initialize if needed
     ☒ Implement FizzBuzz in Python
     ☐ Commit the implementation

⏺ FizzBuzzを実装しました。Git操作が制限されているため、以下のコマンドを実行してください:

  # リポジトリの初期化(必要な場合)
  git init

  # ファイルをステージング
  git add fizzbuzz.py

  # コミット
  git commit -m "Add FizzBuzz implementation in Python"

完璧!! はじめgit initに失敗した時点で諦めず、Pythonファイルも作ってくれているのが好印象です! 最後にユーザが実行すべき手順まで書かれているのでユーザ側でコントロールしやすそうですね。

手動で実行したいとき

Claude Codeでは!を先頭に付けることによってユーザがコマンドを実行できますが、 この場合もaliasは有効になってしまいます。 なのでこの場合はcommandコマンドを先頭に付けましょう。

! git status -s
  ⎿ AIによるこのコマンドの利用は禁止されています。代替コマンドの実行はせずユーザに指示を仰
    いでください。 status -s

! command git status -s
  ⎿  ?? Claude.md
      ?? fizzbuzz.py

ただし、これを一度Claude Codeに見せると、 やり方を覚えて自分もcommandをつける可能性があることは注意が必要そうです。 これについては深追いはしていないのですが、 この辺はpermissionsなどで制御した方が良いのかもしれませんね。

なお個人的にはcommandで対処するより、 別ターミナルのセッションで操作する方が好みです。

まとめ

Claude Code内でコマンドが実行されるときにだけaliasでコマンドを潰して、 特定のコマンドを強制的に実行させないような工夫をしてみました。

permissionsなどの指定ではコマンド実行の制限をAIモデルが自分で判断するため、 指定に書いてあっても思い通りにいかないというパターンも見受けられます。 そういった場合にも備えて、このあたりの保険もあっても良いかもしれません。

とはいえこの方法もcommandを使ったり自分でaliasをいじったりなど、 いくらでも抜け道がある方法ではあるので100%安心というわけにはいきません。 その辺を理解した上で、 プロジェクトごとにClaude Codeの自走性と相談して活用していきたいと思います。

Share this article

facebook logohatena logotwitter logo

関連記事

Claude Codeを使ったタスクの協働デモ - AWS技術調査からIaC実装まで

Claude Codeを使ったタスクの協働デモ - AWS技術調査からIaC実装まで

User avatar
川原征大
2025.06.23
Claude CodeにローカルMCPサーバーを設定しようとしたらエラーになったので、Claude Code自身に解決させてみた

Claude CodeにローカルMCPサーバーを設定しようとしたらエラーになったので、Claude Code自身に解決させてみた

User avatar
おのやん
2025.06.22
Claude Codeの公式VSCode拡張が拡張機能ストアで検索可能な形で公開されたので改めて触ってみた

Claude Codeの公式VSCode拡張が拡張機能ストアで検索可能な形で公開されたので改めて触ってみた

User avatar
おのやん
2025.06.21
Mac で Claude Code の通知音を設定して作業効率を向上させる方法

Mac で Claude Code の通知音を設定して作業効率を向上させる方法

User avatar
kaz
2025.06.20
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.