Claude Code v2.1.160では、派手な新機能よりも運用上かなり大事な変更が入っています。シェル起動時に読まれるファイルや、ビルドツールの設定ファイルへ書き込む前に、確認が出るようになりました。
対象として明記されているのは、.zshenv、.zlogin、.bash_login、~/.config/git/ などのシェル・Gitまわりの設定です。さらに acceptEdits モードでは、.npmrc、.yarnrc*、bunfig.toml、.bazelrc、.pre-commit-config.yaml、.devcontainer/ など、コード実行につながるビルドツール設定への書き込み前にも確認が入ります。
小さな修正に見えますが、AIコーディングを社内業務に入れるなら、この手の変更は見逃さない方がいいです。AIがコードを書く時代になると、「どのファイルを書き換えたか」だけでなく、「そのファイルが次回以降の実行環境に影響するか」を見る必要があります。
何が変わったか
今回のポイントは、Claude Codeが危険になったという話ではありません。むしろ逆です。AIコーディングツールが、実務で事故になりやすい場所を明示的に止める方向へ寄ってきています。
通常のソースコード変更なら、差分を見れば多くの問題は追えます。ところがシェルの起動ファイル、Git設定、パッケージマネージャー設定、pre-commit、devcontainerのようなファイルは少し違います。中身によっては、ターミナルを開いた時、依存関係を入れた時、コミットした時、開発コンテナを起動した時にコマンドが動きます。
つまり、AIが一度書いた変更が、その場の作業だけで終わらず、次の作業者やCI、別の開発環境に効いてしまうことがあります。今回の確認強化は、そこにブレーキを置く更新です。
小さな会社ではどこに効くか
少人数の開発会社や、社内ツールをAIで直している会社では、開発者と運用者が分かれていないことが多いです。ひとりがClaude Codeで修正し、そのまま本番反映まで見る。便利ですが、設定ファイルの変更を見落とすと後で原因を追いにくくなります。
たとえば、AIが「テストを通すため」と言って .npmrc や .pre-commit-config.yaml を触る。あるいは開発環境を整えるために .devcontainer/ を変える。差分としては数行でも、実行されるタイミングは広いです。人間が意図を理解しないまま許可すると、あとで「なぜこのコマンドが走るのか」が分からなくなります。
EC運用まわりの小さな自動化でも同じです。商品データの整形、CSV変換、Shopify連携、問い合わせ分類のようなスクリプトをAIに直させるとき、パッケージ設定や実行フックまで触らせるなら確認が必要です。売上や顧客対応に近い処理ほど、環境設定の変更は軽く扱わない方がいいです。
そのまま真似ると危ない点
今回の更新があるから、確認ダイアログを全部許可していいわけではありません。確認が出た時点で、その変更は「普通の本文修正」ではなく「環境や実行経路に影響する可能性がある変更」と見た方が安全です。
危ないのは、AIの説明だけを読んで許可することです。AIは「必要な設定です」と言うかもしれません。ただ、必要かどうかは、その会社のリポジトリ、CI、デプロイ方法、権限設計で変わります。特に .zshenv や .bash_login のような起動ファイルは、ローカル環境全体に影響します。プロジェクト単位の変更より慎重に扱うべきです。
また、acceptEdits のように編集を受け入れやすいモードを使う場合ほど、許可対象の線引きを先に決めておく必要があります。AIに任せる範囲を広げるほど、禁止ファイルと確認ファイルのリストが効いてきます。
最初にやるなら何か
Claude Codeを業務で使っているなら、まず次の3つだけ決めれば十分です。
- シェル起動ファイル、Git設定、パッケージマネージャー設定、CI設定、devcontainerは人間確認にする
- AIが設定ファイルを触ったら、変更理由と戻し方を作業ログに残す
- 本番や顧客データに近いリポジトリでは、設定変更だけ別コミットに分ける
これだけで、AIコーディングの事故はかなり追いやすくなります。完璧なセキュリティ設計から始める必要はありません。まず、「勝手に実行経路を変えない」「変えるなら理由を残す」を徹底する方が現実的です。
monoblo実務メモ
私なら、Claude Codeを社内導入するときに「AIが触ってよいファイル」と「確認が必要なファイル」を分けます。コード本体、テスト、ドキュメントは比較的任せやすい。一方で、シェル起動ファイル、Git設定、CI、依存関係、認証まわり、デプロイ設定は別扱いにします。
AIコーディングの価値は、速く書けることだけではありません。安全に任せられる範囲を少しずつ広げられることです。今回のClaude Code v2.1.160は、その境界線を引きやすくする更新だと見ています。