【エンジニア必見】Claude Code HooksでAIを完全統治する:3つの制御技術と実装レシピ
AIエージェントナビ編集部
Claude Codeで開発を効率化する際、「AIが意図せぬファイルを操作しないか」という不安を抱えていませんか。本記事では、Hooks機能を活用し、引数レベルでの厳密な制御と双方向フィードバックを構築することで、AIエージェントの暴走を完全に防ぐ方法を解説します。
目次
【基礎】Claude Code Hooksとは何か?AIの暴走を防ぐ「強制ガードレール」の仕組み
PCの中に優秀なアシスタントが住み着いた状態を実現するClaude Codeですが、その自律性は強力な権限と表裏一体です。Claude Code Hooks(フック機能)は、AIが外部ツールを実行する直前に特定のスクリプトを割り込ませる仕組みであり、AIの確率的な推論に対し、システム側で決定論的(あらかじめ決まった規則に従う)なルールを強制します。
「信頼」よりも「仕組み」を構築することで、ヒューマンエラーやAIの誤判断による致命的な破壊を防ぐことが可能になります。
関連記事:【開発者向け】AIエージェント開発フレームワーク比較と選び方のコツ
【最新】ifフィールドで実現する「引数レベル」の精密な操作フィルタリング
従来のツール単位の制御に加え、最新のifフィールドを用いることで、コマンドの引数までチェックする高度なフィルタリングが可能になりました。
matcher(ツールレベル)とif(コマンド引数レベル)の違い
- matcher: 特定のツール名(
grep,sedなど)に基づいて実行を制御します。 - if: ツールの引数やオプションを正規表現やパターンで照合し、条件が合致した場合のみ実行します。
実践:危険操作を特定のパス以外でブロックするif設定
例えば、本番環境のディレクトリや機密設定ファイルへのrm -rfを絶対的にブロックするには、以下の設定を.claude/settings.jsonに記述します。
{ "hooks": [ { "matcher": "shell_command", "if": "args.command.includes('rm -rf') && !args.command.includes('/tmp/scratch')", "action": "deny", "message": "禁止されたパスへの削除コマンドです。操作を取り消しました。" } ] }
設定の階層構造と優先順位
Hooksの設定は以下の優先順位でマージ(統合)されます。
- プロジェクトローカル (
.claude/settings.json): 最優先。プロジェクト特有の安全ルールを定義します。 - グローバル (
~/.claude/settings.json): 全プロジェクトで適用される共通ルール。
関連記事:【2026年最新】Claude CodeをVS Codeで設定する手順|公式拡張機能で開発環境を爆速化!
【技術】Exit Codeとstderrを用いたAIへの双方向フィードバック構造
Hooksは単なる「拒否ボタン」ではなく、AIに対する「教育的指導」の場として機能します。
Exit Codeの役割
- 0(許可): 正常終了。操作の続行を許可します。
- 2(ブロック): 実行拒否。AIに対し処理を中断させます。
stderrに出力した警告がAIを修正へ導く
Hooksスクリプトがstderr(標準エラー出力)に警告文を書き出すと、そのメッセージがAIに直接フィードバックされます。これにより、AIは「なぜ拒否されたのか」を理解し、安全な代替案を提示するコード修正を自ら行うのです。
【実務】現場で即戦力となる「鉄板Hooksレシピ」3選
エンジニアが導入すべき、安全と効率を両立する3つのレシピを紹介します。
1. 【安全対策】危険なファイル操作を確実に遮断するブロックレシピ
chmod 777のような権限の過剰付与を未然に防ぎます。
{ "matcher": "shell_command", "if": "args.command.includes('chmod 777')", "action": "deny", "message": "セキュリティポリシー違反: 777権限の付与は禁止されています。" }
2. 【品質担保】PostToolUseを活用したLintの自動実行
コードを修正した直後に、必ずPrettierやESLintを実行して品質を保ちます。
# hook.sh の例 npx prettier --write . npx eslint --fix .
3. 【運用効率化】長時間タスク完了時のデスクトップ通知
重いビルドが終わった際に作業者に通知を送ります。
# hook.sh の例 notify-send "Claude Code" "長時間のタスクが完了しました"
【検証】--dangerously-skip-permissions使用時の防波堤としてのHooks
開発スピードのために--dangerously-skip-permissions(権限確認スキップモード)を使う場合、Hooksは最後の防波堤となります。
トラブルシューティングのヒント
設定が反映されない場合は、以下を順に確認してください。
* ログ確認: ps aux | grep claude でプロセスIDを特定し、関連するログを確認します。
* デバッグ用出力: echo "hook triggered" > /tmp/debug.log をフック内に仕込み、スクリプトが発火しているかログを追います。
* JSON構文: カンマの漏れや括弧の閉じ忘れをjqコマンドでチェックしてください。
組織で守るコーディング品質:settings.jsonのGit管理
プロジェクト単位の.claude/settings.jsonをリポジトリでGit管理することは、チーム開発において「安全基準をコード化する」ことに他なりません。チーム全員が同じルール下でAIを運用することで、属人性を排除した安定した開発環境を維持しましょう。
まとめ
Claude Code Hooksを活用し、安全なAIエージェントチームを構築するための要点は以下の通りです。
- ifフィールドによる精密な制御: コマンドの引数まで踏み込んだガードレールで、誤操作を物理的に遮断する。
- Exit Code 2によるブロック: stderr経由のメッセージで、AIに修正を促す双方向のフィードバックループを構築する。
- レシピの共有: 安全対策・Lint自動化・通知の3つの鉄板レシピを導入し、プロジェクト全体で品質を担保する。
今すぐプロジェクト内に.claude/settings.jsonを配置し、AIを統治するガードレールの構築を始めてみてください。
