Claude Code v2.1.178 ネストスキルと権限設定のチーム運用
ネストスキルや権限設定が追加されたと聞いても、チームの運用に何が変わるのか分からない方も多いはずです。v2.1.178 の 3 機能と具体的なチーム導入ステップをまとめました。
Claude Code v2.1.178 では、ネスト .claude ディレクトリによるスキル管理、Tool(param:value) 形式の細粒度権限構文、自動モードでの分類器評価という 3 機能が同時追加されました。npm update @anthropic-ai/claude-code でアップデートすれば当日から利用できます(releasebot.io)。
チームでの権限管理は、従来のツール名レベルからパラメータ単位の細粒度コントロールへ移行できます。.claude/settings.json にポリシーを記述し、危険なコマンドをパラメータ一致でブロックする設計が、ガバナンスを担保しながら自動化を推進する標準パターンとなります。
モノレポ環境では、各サブディレクトリが独自スキルを持つネスト設計が実践的です。名前衝突は <dir>:<name> 形式で両立でき、frontend・backend・infra それぞれが独立したスキルセットを維持しながら共通スキルをルートで管理できます(kajikent 設計ノート)。
目次 (23)
- v2.1.178 で何が変わったか — 3大アップデートの全体像
- ネスト .claude スキルの追加
- Tool(param:value) 権限構文の追加
- 自動モードにおける分類器評価の実施
- アップデート方法
- ネスト .claude スキルの仕組みと活用シーン
- ディレクトリ階層とスキル解決の優先順位
- 名前衝突時の <dir>:<name> 形式による両立
- モノレポでの実践的な配置例 — frontend / backend / infra の分離
- Tool(param:value) 権限構文 — 細粒度コントロールの実践
- 旧来の権限設定との違い
- パラメータ一致による安全な自動承認の設計例
- チームポリシーとして .claude/settings.json に組み込む方法
- 自動モード×分類器評価 — サブエージェント起動前のリスク低減
- 分類器評価の仕組みと対象アクションの範囲
- チーム運用での影響 — 速度 vs 安全性のトレードオフを整理
- 企業導入時に「安全に自動化できています」と説明できる根拠
- チーム導入ロードマップ — 規模別ステップとよくあるつまずき
- 少人数チーム(〜5人)向けの開始ステップ
- 中規模チーム(5〜20人)向けの権限整備
- 大規模チーム(20人以上)向けのガバナンス管理
- よくあるつまずきと対処法
- 出典
v2.1.178 で何が変わったか — 3大アップデートの全体像
2026年6月16日にリリースされた Claude Code v2.1.178 は、大規模チームとモノレポ環境での運用課題に正面から向き合うアップデートだ。追加機能は大きく 3 つに整理できる。リリース情報は releasebot.io および npmjs.com で確認できる。
ネスト .claude スキルの追加
プロジェクトルートに置いていた .claude/ ディレクトリが、サブディレクトリ階層でも有効になった。これにより、モノレポで apps/frontend/.claude/・apps/backend/.claude/・infra/.claude/ のように各サブプロジェクトが独自のスキルセットを持てるようになった。スキルの解決順序はサブディレクトリ優先でプロジェクトルートへと遡る方式のため、共通スキルはルートに集約し、プロジェクト固有の手順はサブプロジェクト側で上書きする設計が可能になる。チームの規模が大きいほど、各プロジェクトのコンテキスト汚染を防ぎながら精度を維持できるメリットが大きい。
Tool(param:value) 権限構文の追加
allowedTools の設定が、ツール名単体から「ツール名 + パラメータ値」の組み合わせ指定に拡張された。たとえば Bash(command:git status) のように、特定コマンドだけを明示的に許可する書き方ができる。チームポリシーとして .claude/settings.json を共有することで、承認なしで実行できる操作の範囲をコードで表現し、バージョン管理できるようになった。従来は「全許可か全拒否か」の二択だったが、パラメータ単位での細粒度制御により、開発効率を落とさずリスクを下げる設定が現実的になった。
自動モードにおける分類器評価の実施
自動モードでサブエージェントが起動する前に、対象アクションのリスク評価を分類器が実施するようになった。評価対象は本番環境への変更・外部サービスへのアクセス・ファイルシステムの大規模操作などのリスクの高いアクションに限定されており、通常のコード生成・読み取り・テスト実行には影響しない。企業での導入審査において、AI ツールが自律的にリスクアクションを評価する機能の存在は、セキュリティ説明の根拠として活用できる。
アップデート方法
npm update @anthropic-ai/claude-code
または最新版を指定してインストールする場合:
npm install -g @anthropic-ai/claude-code@latest
インストール後は claude --version でバージョン番号を確認し、2.1.178 以降であることを確かめる。バージョン確認だけで準備は完了し、新機能は設定なしで即日利用できる。
ネスト .claude スキルの仕組みと活用シーン
ディレクトリ階層とスキル解決の優先順位
Claude Code がスキルを探す際の優先順位は、カレントディレクトリから上位に向かってルートまで遡る方式だ。サブディレクトリ内で claude を起動した場合、まずそのディレクトリの .claude/skills/ を確認し、なければ親ディレクトリ、さらになければプロジェクトルートへと遡る。この仕組みにより、共通スキル(コードレビュー手順・デプロイ前チェック・コミット規約など)はルートに集約し、サービス固有の手順はサブプロジェクト側に独立して管理できる。
スキルの上書きも階層ベースで制御できる。サブプロジェクトに同名スキルが存在する場合、サブプロジェクト側が自動的に優先される。ルートのスキルを意図的に呼び出したい場合は明示的なパスで呼ぶ設計になっている。このアーキテクチャは、チームが大きくなるほど「各サービスに固有の文脈をどう持たせるか」という問題への根本的な答えを提供している。
@kajikent は 2026年6月16日に共有したフォルダ設計ノート(x.com/kajikent)で、ルートに汎用スキル・サブプロジェクトにドメイン固有スキルを配置する構成が実運用で有効と指摘している。フォルダ設計の考え方はエディタ拡張の AI アシストにも応用できる汎用パターンだ。
名前衝突時の <dir>:<name> 形式による両立
ルートと複数のサブプロジェクトが同名スキルを持つ場合、<dir>:<name> 形式で明示的に呼び分けることができる。たとえば、ルートに deploy スキルがあり、infra/.claude/skills/ にも deploy スキルがある場合、/infra:deploy と入力すれば infra 側のスキルが優先される。
my-repo/
├── .claude/
│ └── skills/
│ ├── deploy.md # 共通デプロイ手順
│ └── review.md # 共通レビュー観点
├── apps/
│ ├── frontend/
│ │ └── .claude/
│ │ └── skills/
│ │ ├── deploy.md # フロントエンド固有デプロイ手順
│ │ └── test.md # フロントエンド固有テスト手順
│ └── backend/
│ └── .claude/
│ └── skills/
│ ├── deploy.md # バックエンド固有デプロイ手順
│ └── db.md # DB 操作手順
└── infra/
└── .claude/
└── skills/
└── deploy.md # インフラデプロイ手順
このような構成では、フロントエンドディレクトリで作業する際は /deploy と入力するだけでフロントエンド固有手順が優先されつつ、共通の /review スキルはルートから引き継がれる。明示的に別ディレクトリのスキルを呼びたい場合のみ <dir>:<name> 形式を使う。これにより、スキルの競合を恐れることなくサブプロジェクトごとに最適化された手順書を管理できる。
モノレポでの実践的な配置例 — frontend / backend / infra の分離
モノレポでネストスキルを活用する典型的なシナリオとして、マイクロサービス構成が挙げられる。各サービスが異なるフレームワーク・デプロイ方法・テスト手順を持つ場合、従来はルートの CLAUDE.md に全サービスの手順を詰め込むか、手順を省略するかの二択だった。ネストスキルにより、各サービスディレクトリに独自のスキルを置けるようになり、コンテキストの肥大化を防ぎながら精度を維持できる。
@masahirochaen は 2026年6月16日の投稿(x.com/masahirochaen)でこの更新を高く評価している。各サービスチームが独立して .claude/skills/ を管理できる体制は、組織の自律性とガバナンスのバランスを保つ上でも重要なポイントだ。
Tool(param:value) 権限構文 — 細粒度コントロールの実践
旧来の権限設定との違い
v2.1.178 以前の allowedTools は、ツール名単体での許可・拒否のみをサポートしていた。Bash を許可すれば全シェルコマンドが通り、拒否すれば一切使えなくなる二択だった。これでは、git コマンドや make コマンドは許可したいが rm -rf や curl による外部通信は許可したくない、というチームポリシーを表現できなかった。
v2.1.178 からは Tool(param:value) 形式でパラメータ値を指定できるようになり、ワイルドカードを使った記述も可能になった。
| 設定形式 | 記述例 | 挙動 |
|---|---|---|
| ツール名のみ(旧) | Bash |
全シェルコマンドを許可 |
| パラメータ指定(新) | Bash(command:git *) |
git コマンドのみ許可 |
| 複合指定(新) | Bash(command:npm test) |
npm test のみ許可 |
| ブロック指定(新) | blockedTools: ["Bash(command:rm *)"] |
rm コマンドをブロック |
パラメータ一致による安全な自動承認の設計例
チームで安全に自動化を推進するための .claude/settings.json 設定例を示す。コードの読み取り・検索・git 参照・テスト実行は自動承認し、ファイル削除・外部通信は明示的にブロックする構成だ。
{
"allowedTools": [
"Read",
"Grep",
"Glob",
"Bash(command:git status)",
"Bash(command:git diff *)",
"Bash(command:git log *)",
"Bash(command:npm test)",
"Bash(command:npm run lint)"
],
"blockedTools": [
"Bash(command:rm *)",
"Bash(command:curl *)",
"Bash(command:wget *)"
]
}
blockedTools と allowedTools の両方を指定した場合、blockedTools が優先される。開発者が誤って allowedTools に追加しても、blockedTools の記述があれば保護される設計だ。
チームポリシーとして .claude/settings.json に組み込む方法
.claude/settings.json をリポジトリにコミットすることで、チーム全員が同じ権限設定で Claude Code を利用できる。従来は個人ごとに設定が分散し、「メンバー A は危険なコマンドを許可していてメンバー B は拒否している」という状態が生まれやすかった。共有設定ファイルにより、Claude Code の利用ポリシーをコードベースの一部として管理できる。
my-repo/
└── .claude/
├── settings.json # チーム共有権限設定(リポジトリにコミット)
└── settings.local.json # 個人設定(.gitignore で除外推奨)
settings.local.json は settings.json を上書きするため、チームポリシーを維持しつつ、個人の作業効率に合わせたカスタマイズも可能だ。ただし、blockedTools の解除は settings.local.json でも可能なため、チームポリシーとして守るべき項目は blockedTools に分類しておき、「個人設定での解除は禁止」をルールとして明文化することが重要になる。
自動モード×分類器評価 — サブエージェント起動前のリスク低減
分類器評価の仕組みと対象アクションの範囲
自動モード(--no-interactive フラグ使用時など)でサブエージェントが起動する際、対象アクションのリスク評価が内部分類器によって行われるようになった。評価対象は主に以下のカテゴリだ。
- 本番環境やインフラ構成への変更操作
- 外部サービスやネットワークリソースへのアクセス
- ファイルシステムの大規模変更(ディレクトリ削除・一括上書き等)
- 機密情報の読み取りが疑われる操作パターン
これらに該当するアクションが検出された場合、自動モードであっても承認確認を挿入するか、処理を一時停止してログに記録する挙動になる。一方、コードの生成・読み取り・単体テストの実行・ファイルの検索などの通常操作には影響しない。
@ClaudeDevs のブログ投稿(x.com/ClaudeDevs)では、Claude Managed Agents の本番導入事例として、分類器評価によりインフラ操作が意図せず実行されるリスクが大幅に低減したと報告されている。
チーム運用での影響 — 速度 vs 安全性のトレードオフを整理
分類器評価の追加はレイテンシに影響する点を把握しておく必要がある。評価処理は対象アクションの特性に依存するが、リスクの高いアクションでは承認確認の挿入が発生し、完全自動化しているパイプラインで手動介入が増える可能性がある。
チーム運用での推奨方針は以下のとおりだ。
- まず 1〜2 週間は評価ログを観察し、意図した操作がブロックされていないかを確認する
- 誤検知が多い操作は
allowedToolsのTool(param:value)構文で明示的に許可する - ブロックが妥当な操作はポリシードキュメントに記録し、チームで定期レビューする
速度と安全性のバランスは、チームのリスク許容度と自動化の成熟度に応じて調整すべきで、初期設定のまま全承認にするのも全ブロックにするのも最適ではない。特にスタートアップから中規模へと成長するフェーズでは、まず観察→パラメータで許可範囲を絞る→定期的に見直す、というサイクルが機能しやすい。
企業導入時に「安全に自動化できています」と説明できる根拠
分類器評価の導入により、AI ツールの利用状況を監査・説明できる体制を作りやすくなった。「Claude Code を全社導入するにあたりセキュリティ審査が通らない」という問題に直面する企業にとって、ツール側でリスクアクションを評価・記録する機能の存在は説明材料になる。具体的には以下の点が根拠として使える。
- 高リスクアクションは分類器が事前評価し、承認なしには実行されない
allowedTools/blockedToolsによる権限設定がコードで管理・監査可能である- 評価ログから実際に何が実行されたかをトレースできる
これらは SOC 2 や社内セキュリティポリシーにおける「最小権限の原則」「操作ログの保持」要件に対応する説明として機能する。情報システム部門やセキュリティ担当への説明時に、設定ファイルとログを提示できる体制を整えておくと、導入審査を円滑に進められる。
チーム導入ロードマップ — 規模別ステップとよくあるつまずき
少人数チーム(〜5人)向けの開始ステップ
少人数チームでは、まずネストスキルを活用して各メンバーが共有できる手順集を整備することを推奨する。権限設定は控えめに始め、スキル管理の運用を定着させることを優先する。
- プロジェクトルートに
.claude/skills/ディレクトリを作成する - コードレビュー手順・テスト実行手順・コミットメッセージ規約をスキルとして記述する
settings.jsonに基本的なallowedToolsを設定してリポジトリにコミットする- 1 週間使用後にチームで「どのスキルが役立ったか」を振り返り、内容を改善する
設定に慣れてきたら、徐々に blockedTools を追加する。最初から厳しい制限をかけると開発体験が悪化し、Claude Code の利用率が下がりやすい。緩やかに始めて段階的に絞る方向が、少人数チームでは継続しやすい。
中規模チーム(5〜20人)向けの権限整備
中規模になると、役割ごとに異なる権限設定が必要になる場面が増える。フロントエンドエンジニアには UI コンポーネント変更を自由にさせつつ、インフラ設定の変更は制限するといった分離が有効だ。
- サブプロジェクトごとにネストスキルと
settings.jsonを分ける - インフラ・データベース系のディレクトリには厳しめの
blockedToolsを設定する - コードレビューで
.claude/settings.jsonの変更は必ず 2 人以上の承認を必要とするルールを設ける - 月次でポリシーのレビューを行い、ブロック頻度の高い操作は
allowedToolsへ追加するか業務フローの見直しを検討する
この規模では settings.local.json の使い方も明文化しておく。個人の生産性に合わせたカスタマイズを許可しつつ、チーム共有の settings.json で定めたブロックリストは個人設定では解除しないというルールを維持することが重要だ。
大規模チーム(20人以上)向けのガバナンス管理
20人を超えるチームでは、.claude/ ディレクトリの設定自体をリポジトリで一元管理し、変更を CI で検証する体制が重要になる。
.claude/ディレクトリを専任のメンテナンス担当が管理し、変更はプルリクエストで行う- 設定変更時は既存メンバーの業務への影響がないかを事前にシミュレーションしてドキュメントに残す
settings.jsonの変更履歴を定期的に監査し、意図しない権限拡大を検出する- 新メンバーのオンボーディングドキュメントに Claude Code の権限設定の説明を含める
@ClaudeDevs が報告した Managed Agents の本番導入事例(x.com/ClaudeDevs)でも、大規模導入では設定のバージョン管理と変更承認プロセスがキーポイントと述べられている。変更コントロールの仕組みがない組織では、担当者ごとに設定が乖離して「誰の設定が正しいのか」が不明な状態になりやすい。
よくあるつまずきと対処法
スキル競合の見分け方: 意図したスキルが実行されない場合は、claude --debug フラグ付きで起動して解決されたスキルのパスを確認する。サブディレクトリ優先の仕様上、ルートのスキルを意図して呼ぶには明示的な呼び出し形式が必要になる場合がある。<dir>:<name> 形式で名前空間を指定して解決できるケースがほとんどだ。
権限設定ミスのデバッグ: blockedTools に設定したにもかかわらず実行されている場合、settings.local.json が上書きしていないかを確認する。個人設定は共有設定より優先されるため、チームメンバーの個人設定が意図せずポリシーを回避している可能性がある。settings.local.json を .gitignore に追加しつつ、個人設定での特定項目の解除はチーム規約として禁止する方法が現実的だ。
バージョン固定の罠: チームで特定バージョンを固定している場合、package.json の @anthropic-ai/claude-code バージョンが更新されないと新機能が使えない。完全な固定(例: 2.1.177)はセキュリティパッチを受け取れないリスクもあるため、メジャーバージョン固定(例: ^2.0.0)に留めてマイナー・パッチは自動更新することを推奨する。更新前には npmjs.com の changelog でリリースノートを確認し、重大な挙動変更がないかを確かめるフローを入れるとよい。
出典
- releasebot.io「Claude Code v2.1.178 リリースノート」https://releasebot.io/updates/anthropic/claude-code
- npmjs.com「@anthropic-ai/claude-code 更新履歴」https://www.npmjs.com/package/@anthropic-ai/claude-code
- @masahirochaen(2026-06-16)「Claude Code最強アプデ "Dynamic Workflows"」https://x.com/masahirochaen/status/2066839144073203856
- @kajikent(2026-06-16)「Claude Code/Codex のフォルダ設計 note」https://x.com/kajikent/status/2066691354907054413
- @ClaudeDevs(2026-06-16)「Claude Managed Agents 本番導入ブログ」https://x.com/ClaudeDevs/status/2066926619714007115
