---
name: safety-guard
description: 本番システムでの作業時や、エージェントを自律的に実行する際に破壊的な操作を防ぐためにこのスキルを使用してください。
origin: ECC
---

# Safety Guard — 破壊的な操作の防止

## 使用するタイミング

- 本番システムでの作業時
- エージェントが自律的に動作している場合（フルオートモード）
- 特定のディレクトリへの編集を制限したい場合
- センシティブな操作時（マイグレーション、デプロイ、データ変更）

## 動作の仕組み

3つの保護モードがあります:

### モード1: Careful モード

実行前に破壊的なコマンドを検知して警告します:

```
監視するパターン:
- rm -rf（特に /、~、またはプロジェクトルート）
- git push --force
- git reset --hard
- git checkout .（全変更を破棄）
- DROP TABLE / DROP DATABASE
- docker system prune
- kubectl delete
- chmod 777
- sudo rm
- npm publish（誤公開）
- --no-verify を含む全コマンド
```

検知した場合: コマンドの内容を示し、確認を求め、より安全な代替手段を提示します。

### モード2: Freeze モード

特定のディレクトリツリーへのファイル編集をロックします:

```
/safety-guard freeze src/components/
```

`src/components/` 外への Write/Edit は説明付きでブロックされます。エージェントを特定の領域に集中させ、無関係なコードに触れないようにしたい場合に便利です。

### モード3: Guard モード（Careful + Freeze の組み合わせ）

両方の保護が有効になります。自律エージェントのための最大安全モードです。

```
/safety-guard guard --dir src/api/ --allow-read-all
```

エージェントはすべてを読み取れますが、`src/api/` にのみ書き込めます。破壊的なコマンドはどこでもブロックされます。

### ロック解除

```
/safety-guard off
```

## 実装

PreToolUse フックを使用して Bash、Write、Edit、MultiEdit ツールの呼び出しを検知します。実行前に、アクティブなルールに対してコマンド/パスを確認します。

## 統合

- `codex -a never` セッションでデフォルトで有効化する
- ECC 2.0 の可観測性リスクスコアリングと組み合わせる
- ブロックされた全アクションを `~/.claude/safety-guard.log` に記録する