AIツール超わかる教科書

Claude Code・Codexの権限と承認の読み方

Claude CodeやCodexには、読み取り・編集・コマンド実行・ネットワーク接続などの権限があります。何を許可すると何ができるようになるのかを、専門用語を使いすぎずに整理します。

公開: 2026-05-16 / 更新: 2026-06-11

ざっくり言うと

権限は難しい言葉に見えますが、考え方はシンプルです。「何を見せるか」「何を変えさせるか」「どこまで自動でやらせるか」を決めるものです。

イメージ

正確には

Codex は、サンドボックスモードと承認ポリシーを組み合わせて、AIがどこまで自動で作業できるかを制御します。公式ドキュメントでは、ネットワークアクセスは既定でオフで、ローカルでは作業中のワークスペースを中心に制限する説明があります。

Claude Code は、権限設定を user、project、local、managed などのスコープで扱えると説明しています。たとえばプロジェクト用の設定、個人だけのローカル設定、組織で強制する設定を分けられます。

よく見る権限の意味

権限・操作ざっくり意味注意点
Readファイルを読む秘密情報を読ませない
Edit / Writeファイルを編集・作成する上書きに注意
Bash / Shellコマンドを実行する削除・インストール・送信が可能になる
WebFetch / WebSearchWebを読む外部サイトの情報を信じすぎない
MCP / Connector外部サービスにつなぐ読み取りか書き込みかを確認
Networkネットワークを使う外部送信やインストールに注意

注意点

権限設定で特に大切なのは、秘密情報を読ませないことです。Claude Code の設定例にも、.envsecrets/** のようなファイルを読み取り拒否にする考え方が出てきます。

AIに見せてよい情報と、見せてはいけない情報を分けておかないと、便利な読み取り機能がそのまま情報漏洩リスクになります。

やってみよう

権限は怖いものではありません。意味を知って、小さく渡す。それだけでAI作業はかなり扱いやすくなります。

参考ソース

UPDATES

新着レッスンをLINEでお届け

新着レッスンやAIの最新ニュース、仕事に役立つヒントをお届けします!

リンク先は、運営元の Nanoha AI Labo 公式LINEです。

公式LINEを友だち追加