AIツール超わかる教科書

フック・ルール・除外設定で守る考え方

慣れてきたら、AIが危ないファイルを読まない・危ない操作をしないように、ルールや除外設定を使えます。Claude CodeやCodexの設定を例に、守りの仕組みをやさしく説明します。

公開: 2026-05-16 / 更新: 2026-06-11

ざっくり言うと

慣れてきたら、AIにお願いする文章だけでなく、プロジェクト側の設定でも守りを作れます。ただし、設定ミスをすると逆に混乱するため、最初はシンプルに始めます。

イメージ

正確には

Claude Code の設定では、権限やdeny設定により、特定のファイル読み取りを制限する例が示されています。たとえば .envsecrets/** のような秘密情報を含みやすいファイルは、AIに読ませない設定にできます。

Claude Code の hooks は、特定のタイミングでシェルコマンドを自動実行できる強力な仕組みです。公式ドキュメントでも、フックは便利な一方で、設定次第ではデータ損失やシステム損傷につながる可能性があると注意されています。

Codexにも、プロジェクトのルールを書く仕組みがあります。AIに守ってほしい方針を、口頭ではなくファイルとして残せるのが利点です。

初心者向けの守り方

設定目的
.env を読ませない秘密情報を守る
secrets/ を除外トークンや鍵を守る
本番操作禁止を書くdeployやserver操作を止める
削除前確認を書くファイル削除を雑に通さない
変更前説明を書くいきなり編集させない

注意点

ルールは多ければよいわけではありません。細かすぎるルールは、AIにも人間にも読みにくくなります。まずは次の3つから始めるのがおすすめです。

  1. 秘密情報を読ませない
  2. 削除・公開・本番操作は先に確認
  3. 変更前に方針を説明

迷ったときの判断

ルールを増やすか迷ったら、「失敗したときに戻せるか」で考えます。戻しにくい操作ほど、ルールで先に止めます。

迷う場面安全側の判断
秘密情報かもしれない読ませない
削除かもしれない実行前に確認する
本番に影響するかもしれない手順だけ作らせる
大量のファイルを変えるかもしれない対象一覧を先に出させる
よく分からないコマンドが出てきた目的と影響を説明させる

ルールの書き方のコツ

ルールは、短くても具体的なら役に立ちます。反対に、長くても曖昧だとAIが判断しにくくなります。

  1. 対象を書く: .envsecrets/、本番サーバーなど
  2. 行動を書く: 読まない、実行しない、先に確認するなど
  3. 理由を書く: 秘密情報、削除、公開影響など

この3つをそろえると、あとから読んだ自分にも分かりやすいルールになります。

やってみよう

設定で守る力は強いですが、最初は小さく始めるのが安全です。うまく効いたルールだけを残し、分かりにくいルールは増やしすぎないようにしましょう。

参考ソース

UPDATES

新着レッスンをLINEでお届け

新着レッスンやAIの最新ニュース、仕事に役立つヒントをお届けします!

リンク先は、運営元の Nanoha AI Labo 公式LINEです。

公式LINEを友だち追加