Claude Code・Codexの権限と承認の読み方
Claude CodeやCodexには、読み取り・編集・コマンド実行・ネットワーク接続などの権限があります。何を許可すると何ができるようになるのかを、専門用語を使いすぎずに整理します。
公開: 2026-05-16 / 更新: 2026-06-11
ざっくり言うと
権限は難しい言葉に見えますが、考え方はシンプルです。「何を見せるか」「何を変えさせるか」「どこまで自動でやらせるか」を決めるものです。
イメージ
正確には
Codex は、サンドボックスモードと承認ポリシーを組み合わせて、AIがどこまで自動で作業できるかを制御します。公式ドキュメントでは、ネットワークアクセスは既定でオフで、ローカルでは作業中のワークスペースを中心に制限する説明があります。
Claude Code は、権限設定を user、project、local、managed などのスコープで扱えると説明しています。たとえばプロジェクト用の設定、個人だけのローカル設定、組織で強制する設定を分けられます。
よく見る権限の意味
| 権限・操作 | ざっくり意味 | 注意点 |
|---|---|---|
| Read | ファイルを読む | 秘密情報を読ませない |
| Edit / Write | ファイルを編集・作成する | 上書きに注意 |
| Bash / Shell | コマンドを実行する | 削除・インストール・送信が可能になる |
| WebFetch / WebSearch | Webを読む | 外部サイトの情報を信じすぎない |
| MCP / Connector | 外部サービスにつなぐ | 読み取りか書き込みかを確認 |
| Network | ネットワークを使う | 外部送信やインストールに注意 |
注意点
権限設定で特に大切なのは、秘密情報を読ませないことです。Claude Code の設定例にも、.env や secrets/** のようなファイルを読み取り拒否にする考え方が出てきます。
AIに見せてよい情報と、見せてはいけない情報を分けておかないと、便利な読み取り機能がそのまま情報漏洩リスクになります。
やってみよう
権限は怖いものではありません。意味を知って、小さく渡す。それだけでAI作業はかなり扱いやすくなります。
参考ソース
UPDATES
新着レッスンをLINEでお届け
新着レッスンやAIの最新ニュース、仕事に役立つヒントをお届けします!
リンク先は、運営元の Nanoha AI Labo 公式LINEです。
