入門 セキュリティ
AI ツールの許可ダイアログの読み方
AI コーディングツールが「実行していい?」と聞いてくるとき、何を確認すべきかを解説します
なぜ許可を求められるのか
AI コーディングツールは、あなたのパソコン上でファイルの作成・編集・コマンドの実行を行います。勝手に何でも実行されたら危険なので、重要な操作の前に「これを実行していい?」と確認を求めてきます。
これは AI が慎重なのではなく、安全のための仕組みです。
許可ダイアログの基本パターン
ファイルの作成・編集
AI が src/components/Button.tsx を作成しようとしています
[許可] [拒否]確認ポイント:
- ファイルパス — 意図したフォルダに作られるか?
- ファイル名 — 既存ファイルを上書きしないか?
- 変更内容 — 差分(diff)が表示される場合、変更箇所を確認
コマンドの実行
AI が以下のコマンドを実行しようとしています:
npm install react-router-dom
[許可] [拒否]確認ポイント:
- 何をするコマンドか — パッケージのインストール?ファイルの削除?
- 影響範囲 — このプロジェクトだけに影響する?システム全体?
要注意のコマンド一覧
AI が以下のようなコマンドを実行しようとしたら、特に慎重に確認してください。
安心して許可できるもの
| コマンド | 何をする |
|---|---|
npm install パッケージ名 | パッケージを追加 |
npm run dev | 開発サーバーを起動 |
npm run build | アプリをビルド |
npx create-xxx | プロジェクトの雛形を作成 |
git status | 変更状況を確認(変更しない) |
git diff | 差分を確認(変更しない) |
ls, cat, pwd | ファイルの閲覧(変更しない) |
一度確認した方がいいもの
| コマンド | 注意点 |
|---|---|
git commit | 何がコミットされるか確認 |
git push | リモートに反映される。戻すのが面倒 |
npm install -g xxx | システム全体にインストールされる |
chmod | ファイルの権限を変更する |
慎重に判断すべきもの
| コマンド | リスク |
|---|---|
rm -rf | ファイルやフォルダを完全に削除。復元不可 |
git reset --hard | コミットしていない変更が全部消える |
git push --force | リモートの履歴を上書き。チーム開発では特に危険 |
curl xxx | sh | ネットからスクリプトをダウンロードして即実行 |
sudo xxx | 管理者権限で実行。システムファイルを変更できる |
「よくわからない」ときの対処法
1. AI に聞く
許可画面を見て意味がわからなければ、一度拒否して AI に質問しましょう。
今の操作、何をしようとしてた?なぜ必要?AI は喜んで説明してくれます。
2. コマンドをそのまま検索
わからないコマンドは、そのまま Google で検索すれば説明が出てきます。
3. 迷ったら拒否
拒否しても壊れることはありません。AI は別の方法を提案してくれるか、なぜ必要かを説明してくれます。
許可モードの設定
Claude Code では、許可のレベルを設定できます。
| モード | 動作 |
|---|---|
| 確認モード(デフォルト) | 重要な操作の前に毎回確認 |
| 自動許可モード | 読み取りは自動、書き込みは確認 |
初心者のうちは確認モードのままが安心です。何が行われているかを理解する訓練にもなります。
覚えておきたい原則
- 読み取り系は基本安全 — ファイルを見る、状態を確認するだけの操作
- 書き込み系は内容を確認 — ファイルの作成・編集は差分をチェック
- 削除・実行系は慎重に — 元に戻せない操作は特に注意
- わからなければ聞く — AI に「なぜこれが必要?」と聞くのは正しい使い方
- 拒否しても大丈夫 — 別の方法を提案してくれる
次のステップ
- AI は万能じゃない — できないことリスト — AI への期待値を正しく持つ
- CLAUDE.md の書き方 — プロジェクトのルールを AI に伝える方法