「これやっていい？」と聞かれたら（パーミッション）

このレッスンで終わる頃には

• 許可画面が出ても怖くなくなる。見るべきところだけ見ればOK、が分かる
• 「毎回聞かれるのめんどう」と感じたときの安全な抜け道も知ってる

Claudeは勝手に何もしない

Claudeに「このファイル消して」って頼むと、すぐ消すわけじゃない。

**「ほんとに消していい？」**って聞いてくる。

この「聞いてくる仕組み」が パーミッション（許可）。ちょっとうっとうしいけど、めちゃくちゃ大事な安全装置。

Claudeが使う道具（ツール）

Claudeが仕事する時、裏で6個くらいの道具を使い分けてる。

自分で「Readツール使って！」なんて指示する必要はない。「このファイル見せて」と言えば、勝手にReadを選ぶ。裏で何使ってるかくらいは 知っとくと画面見たときに焦らない、その程度でいい。

読むだけのやつは勝手にやる

Read / Grep / Glob は 見るだけ。壊れようがないから、確認なしでサッと実行する。

このフォルダに何が入ってる？

→ 一瞬でリストアップしてくれる。

書くやつ・コマンド実行は、いちいち聞いてくる

Write / Edit / Bash は 世界を変える道具。勝手にやると事故るので、毎回確認してくる。

test.txtを作って

ってお願いすると、こんな画面が出てくる。

Claude wants to write to test.txt

Allow? [y] Yes  [n] No  [a] Always allow

ここで立ち止まって、一瞬だけ確認する。

• ファイル名、合ってる？
• 中身、変じゃない？

納得できたらYes。違ってたらNo。それだけ。

Yes / No / Always allow の3択

最初はYesで1個ずつ。慣れて「このフォルダなら好きにやっていいよ」と思えたら Always allow でテンポアップ。

設定は勝手に保存されてる

「Always allow」した内容は .claude/settings.json に自動で保存される。

自分で触る必要はない。気になる人だけ、中身を見てみるといい。

cat .claude/settings.json

「やっぱり毎回確認したい」と思ったら、このファイルを消せば最初からやり直せる。

「毎回聞かれるの、マジで疲れた」ってなった時

定型作業（毎朝のニュース要約、定期レポート生成）を何回も回してると、確認画面の連続に疲れてくる。

そのための バイパスモード ってのがある。

どこで切り替える？

アプリの 設定 > Claude Code > バイパス権限モードを許可 をオン。

あとはプロジェクトを開いて、モードを「バイパス」に切り替え。確認が出なくなる。

使っていいシーン・ダメなシーン

迷ったら Noバイパス（通常モード）で。

ついでに: Webアクセスの許可リスト

ツールとは別に、どのWebサイトを見ていいか も管理できる。

アプリの 設定 > 機能 > ドメイン許可リスト。

医療業務なら、こういう「いつも使うサイト」だけ登録しておく。

• pubmed.ncbi.nlm.nih.gov (PubMed)
• www.mhlw.go.jp (厚労省)
• www.jpeds.or.jp (日本小児科学会)
• minds.jcqhc.or.jp (Minds)

信頼できるサイトだけリストアップ。それ以外に飛ぼうとしたら止まる。

「すべてのドメイン許可」もあるけど、変なサイトに誘導されるリスクがあるので、業務用途ではリスト方式がおすすめ。

やってみよう

Claudeに2つだけ試してみる。

1. 読む系 → 確認なしで動く

このフォルダのファイルを全部教えて

→ 一瞬で一覧が出る。

2. 書く系 → 確認が出る

test.txt を作って、中に「テスト完了」と書いて

→ 「書き込んでいい？」の画面。ファイル名を一瞬確認してYes。

この差を体感しておくと、「読むやつはスムーズ、書くやつは確認」のリズムが自然に身につく。

まとめ

• Claudeは 書き換え・コマンド実行の時は必ず聞いてくる。これが安全装置
• 選択肢は Yes / No / Always allow の3つ
• 毎回確認が疲れたら バイパスモード、ただし定型作業限定
• Webアクセスは ドメイン許可リスト で絞る

怖い画面に見えるけど、一瞬見てYes が基本。それで事故はほぼ起きない。

次は UV。「PCに変なもの勝手に入って大丈夫？」という不安を消す話。