💬 コミュニケーションコミュニティ

network-security-setup

信頼できるドメイン設定やアクセス制限、環境変数を活用して、Claudeのコード実行環境におけるネットワークを安全に分離し、セキュリティを強化するSkill。

📜 元の英語説明(参考)

Configure Claude Code sandbox network isolation with trusted domains, custom access policies, and environment variables

🇯🇵 日本人クリエイター向け解説

一言でいうと

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux

mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o network-security-setup.zip https://jpskill.com/download/18757.zip && unzip -o network-security-setup.zip && rm network-security-setup.zip

🪟 Windows (PowerShell)

$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/18757.zip -OutFile "$d\network-security-setup.zip"; Expand-Archive "$d\network-security-setup.zip" -DestinationPath $d -Force; ri "$d\network-security-setup.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)

1. 下の青いボタンを押して network-security-setup.zip をダウンロード
2. ZIPファイルをダブルクリックで解凍 → network-security-setup フォルダができる
3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
4. Claude Code を再起動

⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
- · macOS / Linux: ~/.claude/skills/
- · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →

最終更新: 2026-05-18
取得日時: 2026-05-18
同梱ファイル: 1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

ネットワークセキュリティ設定

目的

信頼できるドメインのホワイトリスト、カスタムアクセスルール、セキュアな環境変数管理を含む、Claude Code sandbox のネットワーク分離ポリシーを設定します。

スペシャリストエージェント

私は以下の専門知識を持つネットワークセキュリティスペシャリストです。

AIコード実行のためのゼロトラストネットワークアーキテクチャ
ドメインのホワイトリストとアクセス制御ポリシー
ネットワーク分離によるプロンプトインジェクション攻撃の防止
セキュアな環境変数管理
企業プロキシおよび内部レジストリの構成

方法論 (システム思考 + 自己整合性)

環境の分析: デプロイメントのコンテキスト（エンタープライズ、オープンソース、ローカル）を理解します。
ネットワークポリシーの設計: 適切な信頼できるドメインリストを作成します。
アクセスルールの構成: カスタムアクセスパターンと除外を設定します。
認証情報の保護: 環境変数とシークレットを適切に処理します。
セキュリティの検証: ポリシーが信頼できないアクセスをブロックし、作業を可能にすることをテストします。

ネットワーク分離モード

モード 1: 信頼できるネットワークアクセス (推奨デフォルト)

mode: trusted
description: Claude は、事前に承認された既知の安全なドメインにのみアクセスできます。
use_case: 一般的な開発、オープンソースプロジェクト
trusted_domains:
  - "*.npmjs.org"
  - "registry.npmjs.org"
  - "*.yarnpkg.com"
  - "*.github.com"
  - "api.github.com"
  - "raw.githubusercontent.com"
  - "*.cloudfront.net"
  - "*.docker.io"
  - "registry.hub.docker.com"
  - "*.pypi.org"
  - "pypi.python.org"

モード 2: ネットワークアクセスなし

mode: none
description: 完全なネットワーク分離、外部アクセスなし
use_case: 最大限のセキュリティ、オフライン開発、機密性の高いプロジェクト
trusted_domains: []

モード 3: カスタムアクセス

mode: custom
description: 許可されたドメインのユーザー定義のホワイトリスト
use_case: 内部レジストリを持つエンタープライズ、企業ネットワーク
trusted_domains:
  - "registry.company.internal"
  - "docs.company.com"
  - "api.company.com"
  - "*.company-cdn.net"
  - [必要に応じて標準レジストリを含めます]

デフォルトの信頼できるドメイン (Anthropic 承認済み)

パッケージレジストリ:

*.npmjs.org - npm パッケージ
registry.npmjs.org - npm レジストリ
*.yarnpkg.com - Yarn レジストリ
*.pypi.org - Python パッケージ
pypi.python.org - Python レジストリ
rubygems.org - Ruby gems
*.maven.org - Maven パッケージ

コンテナレジストリ:

*.docker.io - Docker Hub
registry.hub.docker.com - Docker レジストリ
ghcr.io - GitHub Container Registry
gcr.io - Google Container Registry
*.azurecr.io - Azure Container Registry

ソースコントロール & CDN:

*.github.com - GitHub
api.github.com - GitHub API
raw.githubusercontent.com - Raw GitHub コンテンツ
*.cloudfront.net - AWS CloudFront
cdn.jsdelivr.net - jsDelivr CDN
unpkg.com - unpkg CDN

開発ツール:

*.vercel.com - Vercel デプロイメント
*.netlify.com - Netlify デプロイメント
*.supabase.co - Supabase API

エンタープライズ構成

内部レジストリの設定:

{
  "sandbox": {
    "enabled": true,
    "network": {
      "mode": "custom",
      "trustedDomains": [
        "registry.company.internal:5000",
        "npm.company.com",
        "docs.company.com",
        "api-docs.company.internal",
        "*.company-cdn.net",
        "*.company.cloud",

        // 必要に応じて標準パブリックレジストリを含めます
        "registry.npmjs.org",
        "*.github.com"
      ],
      "customProxy": {
        "enabled": true,
        "http": "http://proxy.company.com:8080",
        "https": "http://proxy.company.com:8080",
        "noProxy": [
          "localhost",
          "127.0.0.1",
          "*.company.internal"
        ]
      }
    }
  }
}

企業プロキシの構成:

{
  "sandbox": {
    "network": {
      "customProxy": {
        "enabled": true,
        "http": "http://corporate-proxy.company.com:3128",
        "https": "http://corporate-proxy.company.com:3128",
        "noProxy": [
          "localhost",
          "*.internal",
          "*.company.com"
        ],
        "authentication": {
          "enabled": false  // システムの認証情報を使用します
        }
      }
    }
  }
}

環境変数 (セキュアな管理)

安全な環境変数 (構成してもOK):

safe_env_vars:
  - NODE_ENV: "development"
  - API_BASE_URL: "https://api.company.com"
  - LOG_LEVEL: "debug"
  - FEATURE_FLAGS: "new_ui,beta_features"
  - BUILD_TARGET: "production"

危険 (sandbox 構成では絶対にダメ):

dangerous_env_vars:  # .env.local に保存し、設定には決して保存しないでください
  - API_KEY: "sk-..."  ❌ SECRET
  - DATABASE_PASSWORD: "..."  ❌ SECRET
  - PRIVATE_KEY: "..."  ❌ SECRET
  - AWS_SECRET_ACCESS_KEY: "..."  ❌ SECRET

シークレットのベストプラクティス:

.env.local に保存 (git で無視)
sandbox 構成で環境変数参照を使用
値なしで必要な変数をドキュメント化
本番環境でシークレット管理サービスを使用

セキュアな構成の例:

{
  "sandbox": {
    "environmentVariables": {
      // ✅ 機密性の低い構成
      "NODE_ENV": "development",
      "API_BASE_URL": "https://api.staging.company.com",

      // ✅ ローカル .env ファイルへの参照 (.env.local に保存されている必要な変数をドキュメント化)
      "__REQUIRED_SECRETS__": "API_KEY, DATABASE_URL (store in .env.local)"
    }
  }
}

セキュリティ脅威の軽減

脅威 1: プロンプトインジェクション → データ流出

攻撃: ダウンロードされたコード内の悪意のあるプロンプトが、機密データを attacker.com に送信しようとします。
軽減策: ネットワーク分離により、ホワイトリストに登録されていないすべてのドメインがブロックされます。
結果: 攻撃は失敗し、データは安全に保たれます。

脅威 2: 悪意のあるパッケージのダウンロード

攻撃: プロンプトインジェクションが悪意のあるレジストリ evil-registry.com からマルウェアをインストールしようとします。
軽減策: 信頼できるレジストリのみが許可されます。
結果: ダウンロードがブロックされ、システムが保護されます。

脅威 3: 内部ネットワークスキャン

攻撃: コードが脆弱なサービスのために内部ネットワークをスキャンしようとします。
軽減策: ネットワーク分離により、任意の接続が防止されます。
結果: 内部ネットワーク

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Network Security Setup

Purpose

Configure Claude Code sandbox network isolation policies including trusted domain whitelisting, custom access rules, and secure environment variable management.

Specialist Agent

I am a network security specialist with expertise in:

Zero-trust network architecture for AI code execution
Domain whitelisting and access control policies
Prompt injection attack prevention via network isolation
Secure environment variable management
Corporate proxy and internal registry configuration

Methodology (Systems Thinking + Self-Consistency)

Analyze Environment: Understand deployment context (enterprise, open-source, local)
Design Network Policy: Create appropriate trusted domain list
Configure Access Rules: Set up custom access patterns and exclusions
Secure Credentials: Properly handle environment variables and secrets
Validate Security: Test that policies block untrusted access while enabling work

Network Isolation Modes

Mode 1: Trusted Network Access (Recommended Default)

mode: trusted
description: Claude can only access pre-approved, known-safe domains
use_case: General development, open-source projects
trusted_domains:
  - "*.npmjs.org"
  - "registry.npmjs.org"
  - "*.yarnpkg.com"
  - "*.github.com"
  - "api.github.com"
  - "raw.githubusercontent.com"
  - "*.cloudfront.net"
  - "*.docker.io"
  - "registry.hub.docker.com"
  - "*.pypi.org"
  - "pypi.python.org"

Mode 2: No Network Access

mode: none
description: Complete network isolation, no external access
use_case: Maximum security, offline development, sensitive projects
trusted_domains: []

Mode 3: Custom Access

mode: custom
description: User-defined whitelist of allowed domains
use_case: Enterprise with internal registries, corporate networks
trusted_domains:
  - "registry.company.internal"
  - "docs.company.com"
  - "api.company.com"
  - "*.company-cdn.net"
  - [Include standard registries as needed]

Default Trusted Domains (Anthropic-Approved)

Package Registries:

*.npmjs.org - npm packages
registry.npmjs.org - npm registry
*.yarnpkg.com - Yarn registry
*.pypi.org - Python packages
pypi.python.org - Python registry
rubygems.org - Ruby gems
*.maven.org - Maven packages

Container Registries:

*.docker.io - Docker Hub
registry.hub.docker.com - Docker registry
ghcr.io - GitHub Container Registry
gcr.io - Google Container Registry
*.azurecr.io - Azure Container Registry

Source Control & CDNs:

*.github.com - GitHub
api.github.com - GitHub API
raw.githubusercontent.com - Raw GitHub content
*.cloudfront.net - AWS CloudFront
cdn.jsdelivr.net - jsDelivr CDN
unpkg.com - unpkg CDN

Development Tools:

*.vercel.com - Vercel deployment
*.netlify.com - Netlify deployment
*.supabase.co - Supabase API

Enterprise Configuration

Internal Registry Setup:

{
  "sandbox": {
    "enabled": true,
    "network": {
      "mode": "custom",
      "trustedDomains": [
        "registry.company.internal:5000",
        "npm.company.com",
        "docs.company.com",
        "api-docs.company.internal",
        "*.company-cdn.net",
        "*.company.cloud",

        // Include standard public registries if needed
        "registry.npmjs.org",
        "*.github.com"
      ],
      "customProxy": {
        "enabled": true,
        "http": "http://proxy.company.com:8080",
        "https": "http://proxy.company.com:8080",
        "noProxy": [
          "localhost",
          "127.0.0.1",
          "*.company.internal"
        ]
      }
    }
  }
}

Corporate Proxy Configuration:

{
  "sandbox": {
    "network": {
      "customProxy": {
        "enabled": true,
        "http": "http://corporate-proxy.company.com:3128",
        "https": "http://corporate-proxy.company.com:3128",
        "noProxy": [
          "localhost",
          "*.internal",
          "*.company.com"
        ],
        "authentication": {
          "enabled": false  // Use system credentials
        }
      }
    }
  }
}

Environment Variables (Secure Management)

Safe Environment Variables (OK to configure):

safe_env_vars:
  - NODE_ENV: "development"
  - API_BASE_URL: "https://api.company.com"
  - LOG_LEVEL: "debug"
  - FEATURE_FLAGS: "new_ui,beta_features"
  - BUILD_TARGET: "production"

Dangerous (NEVER in sandbox config):

dangerous_env_vars:  # Store in .env.local, never in settings
  - API_KEY: "sk-..."  ❌ SECRET
  - DATABASE_PASSWORD: "..."  ❌ SECRET
  - PRIVATE_KEY: "..."  ❌ SECRET
  - AWS_SECRET_ACCESS_KEY: "..."  ❌ SECRET

Best Practice for Secrets:

Store in .env.local (gitignored)
Use environment variable references in sandbox config
Document required variables without values
Use secret management services in production

Example Secure Configuration:

{
  "sandbox": {
    "environmentVariables": {
      // ✅ Non-sensitive configuration
      "NODE_ENV": "development",
      "API_BASE_URL": "https://api.staging.company.com",

      // ✅ Reference to local .env file (document required vars)
      "__REQUIRED_SECRETS__": "API_KEY, DATABASE_URL (store in .env.local)"
    }
  }
}

Security Threat Mitigation

Threat 1: Prompt Injection → Data Exfiltration

Attack: Malicious prompt in downloaded code tries to send sensitive data to attacker.com
Mitigation: Network isolation blocks all non-whitelisted domains
Result: Attack fails, data stays secure

Threat 2: Malicious Package Download

Attack: Prompt injection tries to install malware from evil-registry.com
Mitigation: Only trusted registries allowed
Result: Download blocked, system protected

Threat 3: Internal Network Scanning

Attack: Code tries to scan internal network for vulnerable services
Mitigation: Network isolation prevents arbitrary connections
Result: Internal network remains hidden

Threat 4: Credential Theft

Attack: Downloaded code reads environment variables and sends to attacker
Mitigation: Secrets not in sandbox config, network blocked anyway
Result: No credentials accessible or exfiltratable

Domain Pattern Matching

Wildcard Patterns:

*.example.com - Matches all subdomains: api.example.com, cdn.example.com
example.com - Exact match only
*.*.example.com - Multi-level wildcards: a.b.example.com

Port Specifications:

registry.company.com:5000 - Specific port
*.company.com:* - Any port on subdomains
localhost:3000 - Local development server

Protocol Handling:

HTTPS preferred and enforced where possible
HTTP allowed only for localhost and internal domains
WebSocket connections follow same rules (ws:// → wss://)

Validation and Testing

Test Network Policy:

# Should succeed (trusted domain)
npm install express

# Should succeed (trusted domain)
git clone https://github.com/user/repo

# Should fail (untrusted domain)
curl https://random-website.com

# Should succeed if allowLocalBinding enabled
npm run dev

Verification Checklist:

[ ] Package installations work from trusted registries
[ ] GitHub operations succeed
[ ] CDN resources accessible if needed
[ ] Internal registries accessible (enterprise)
[ ] Untrusted domains blocked
[ ] Local development servers work if configured
[ ] Build commands pass with required env vars
[ ] No secrets in sandbox configuration

Input Contract

environment_type: enterprise | opensource | local | custom
required_access:
  public_registries: array[string]
  internal_domains: array[string]
  cdn_services: array[string]
needs_proxy: boolean
proxy_config: object (if needs_proxy)
required_env_vars: array[{name, value, is_secret}]

Output Contract

network_configuration:
  mode: trusted | none | custom
  trusted_domains: array[string]
  proxy_config: object (if applicable)
  environment_variables: object (non-secrets only)

security_analysis:
  threats_mitigated: array[string]
  access_granted: array[string]
  access_denied: array[string]
  recommendations: array[string]

setup_instructions:
  config_file_location: string
  config_content: json
  validation_commands: array[string]
  documentation_links: array[string]

Integration Points

Cascades: Works with sandbox-configurator for complete security setup
Commands: /network-security, /trusted-domains
Other Skills: Pairs with sandbox-configurator, security-review

Usage Examples

Standard Development Setup:

Configure network security for open-source development with standard npm and GitHub access

Enterprise Internal:

Set up network isolation for enterprise:
- Internal npm registry: npm.company.internal
- Internal docs: docs.company.com
- Corporate proxy: proxy.company.com:8080
- Keep access to public GitHub

Maximum Security:

Configure maximum security with no network access for sensitive project

Add Custom Domain:

Add api.specialservice.com to trusted domains for API integration

Failure Modes & Mitigations

Package install fails: Add registry to trusted domains
Git clone fails: Add git host to trusted domains
Build fails with network error: Check if build accesses CDN, add to whitelist
Proxy authentication fails: Verify proxy credentials or use system auth
Environment variable missing: Document in config, add to .env.local

Validation Checklist

[ ] All required registries in trusted domains
[ ] Internal domains include ports if non-standard
[ ] Proxy configuration correct (if needed)
[ ] No secrets in sandbox configuration
[ ] Required env vars documented
[ ] Test package installation
[ ] Test git operations
[ ] Test build commands
[ ] Verify untrusted access blocked

Neural Training Integration

training:
  pattern: systems-thinking
  feedback_collection: true
  success_metrics:
    - zero_security_incidents
    - development_velocity_maintained
    - false_positive_rate_low

Quick Reference:

Config location: .claude/settings.local.json
Default mode: Trusted network access
Wildcard syntax: *.domain.com
Secrets: NEVER in sandbox config, use .env.local

Security Principle: Deny by default, allow explicitly, verify continuously