Claude Code
Claude CodeのLinuxサブプロセスサンドボックス運用ドキュメントが拡充 — `CLAUDE_CODE_SCRIPT_CAPS`でスクリプト呼び出し制限
元記事を読む(code.claude.com) ↗Summary
v2.1.98で追加されたPIDネームスペース分離サブプロセスサンドボックスに続き、運用向けドキュメントが拡充された。`CLAUDE_CODE_SUBPROCESS_ENV_SCRUB=1`で環境変数スクラブが有効化され、Linux bubblewrap / macOS seatbelt等のOSプリミティブ上でファイルシステム・ネットワーク境界を強制。新たに`CLAUDE_CODE_SCRIPT_CAPS`(JSON形式)でセッションごとのスクリプト呼び出し回数を上限制御でき、長時間Agent実行の暴走防止に有効。
Key Takeaways
- ▸ `CLAUDE_CODE_SUBPROCESS_ENV_SCRUB=1`有効時はPIDネームスペース分離とenv scrubbingが同時適用、MCPサーバー起動時の環境変数漏洩を防止
- ▸ `CLAUDE_CODE_SCRIPT_CAPS`でスクリプト種別ごとにセッション内呼び出し上限を設定可能、Agent暴走・無限ループを運用で制約
- ▸ Linux `bubblewrap` / macOS `seatbelt`のOSプリミティブでファイルシステム・ネットワーク境界を強制、ツール承認プロンプト削減と安全性両立
- ▸ Bashサブプロセスが生成するスクリプト・プログラムも連鎖的にサンドボックス境界を継承、ヘッドレスCI/CDでの利用を強化
Best Practice Updates
- ✓ ヘッドレスCI/CDでClaude Code利用時は`CLAUDE_CODE_SUBPROCESS_ENV_SCRUB=1`+`CLAUDE_CODE_SCRIPT_CAPS`を標準設定、Agent暴走時のブラスト半径を制限
- ✓ Managed Agents移行前の先行ハードニングとしてローカルサンドボックス設定を整備、コンテナ化されたエージェント実行環境への移行パスを確保
- ✓ CVE-2026-35020/35021/35022のコマンドインジェクションチェーン対策として、env scrubbing+script caps+最新版アップデートの三重防御を徹底
Same Day Signals
すべて見る →- Claude Code Claude Code v2.1.105リリース — PreCompactフック・プラグインmonitors・EnterWorktree `path`対応
- Claude Code Anthropicが「Claude Code品質低下はキャッシュTTL変更が原因ではない」と公式見解 — 5分TTLはコスト増加なし
- Anthropic Claude Mythos Preview Early Bird申込期限が4月14日 — Project Glasswing参加組織向け
- Claude Code Claude Code Computer Use機能がCLI版に到達 — `/mcp`で有効化、ネイティブアプリ操作対応
元記事の著作権は各著作者に帰属します。