はじめに Claude Codeを業務で使い倒していると、ふとこんな不安がよぎります。 「AIがローカルの .env 読んだりしないよな…？」 「会話履歴ってどこまで残ってるんだろう」 「サンドボックスなしで野良コマンド実行させていいのか」 今回は、Claude Codeのセキュリティ設定を本格的に固めた手順をまとめました。 設定ファイルを直接いじるので少し技術的な内容ですが、コードブロックはそのままコピペで使えます。 やったこと7つ .env ファイルを読み込まないようにdenyルールを追加 file-history フォルダを毎日自動削除 dotenvx で .en...

💾