Claude Codeを端末で起動するとは、ファイルシステム・shell・git repositoryに対して自分と同等の操作権限を持つエージェントを作業環境に招き入れることです。生成AIの利用はチャット経由から、ローカルPCのクレデンシャルや本番リソースへ直接介入する形(コーディング AI、MCP 接続されたローカルエージェント、agentic IDE)へ移行しつつあります。人間なら直感的に手を止める操作でも、エージェントは目的の達成を直線的に追ううちに、副作用や境界越えへの配慮を欠くことがあります。AI に作業を任せるとは、権限・鍵・実行境界をどう設計するかという問題です。本セッションでは Claude Codeを題材に、settings.jsonやhooksによる操作制御、sandbox / containerによる実行境界分離、credential brokerによる秘密情報管理を30分で地図化します。ひとつの正解を提示するのではなく、参加される皆さんが自分の設計判断を選び直すためのフレームを持ち帰っていただく構成です。
佐々木 拓郎 [NRIネットコム]
NRIネットコム株式会社
執行役員 クラウドテクニカルセンター センター長