Claude Code の権限評価フローを「セキュリティ」だと思っていた

Claude Code を導入した翌日、チームのセキュリティ担当からこう聞かれた。「エージェントが外部に通信しないことは保証されているか？」あなたは deny ルールに WebFetch を追加して「対処済み」と答えた。それは本当に正しかったのか。 「権限評価フロー」という名前が誤解を生む Claude Code のドキュメントには、ツール呼び出し時の評価順序が示されている。 PreToolUse Hook → Deny Rules → Allow Rules → Ask Rules → Permission Mode → canUseTool Callback 多くの解説記事はこ...