―――――――――――――――――― ShipKit Guardrail（シップキット・ガードレール） Claude Codeを「怖くなく」無人運用するための安全柵 ―――――――――――――――――― Claude Codeを headless/allowedTools で無人運用したい人向け。 危険Bash（rm -rf / や curl | bash）を実行直前に exit 2 でブロック。 jq/python3無しは安全のため全面ブロック（fail-closed）＋自己診断つき。 Claude Codeを headless / allowedTools で回し始めると、開発が一気に速くなります。 その反面、「これ、いつかやらかすな…」っていう怖さも増えます。 rm -rf /、curl | bash、うっかり .env…。たった一回で全部終わるやつです。 ShipKit Guardrailは、その“一回”を潰すためのツールです。 Claude Codeがツールを実行する直前に割り込み、危険な操作だけを exit 2 で強制停止します。 許可済みの自動実行でも止まります。だから、フル任せ運用に踏み切れます。 こんな人向けです ・無人運用（headless / allowedTools）に寄せたいけど、事故が怖い ・自動実行中に「破滅コマンド」を踏んで終わるのが嫌 ・社内npm/プロキシ/環境変数の汚染で npm が壊れて詰みがち ・「動かない」「原因不明」で時間を溶かしたくない できること ・危険なBashを実行直前に止めます（例：rm -rf /、curl | bash、.env への操作） ・jq または python3 が無い環境では、安全のため全面ブロックします（素通りしません） ・doctor/selftest で導入と動作確認が一発でできます ・npm自己診断（selftest_npm）は、原因切り分けに必要な情報をログ先頭に残します 　registry / userconfig / cache を記録し、タイムアウトでも FAILサマリー＋[TIMEOUT]＋ログ保存先が必ず残ります 　ログ保存先は .shipkit/npm-logs// です できないこと（ここだけ誤解注意） ・あなたがターミナルで直接打ったコマンドは止めません（Claude Code経由のツール実行が対象です） ・全ての危険操作を完全保証するものではありません（安全柵＋自己診断パックです） 必要な環境（無いとブロックされます） ・bash（macOS / Linux / WSL2 推奨） ・jq または python3（どちらか必須） ・Node.js 18.18.0以上（npm自己診断を使う場合） 導入は1回だけ shipkit-v1.0.0.zip を解凍 shipkit フォルダへ移動 doctor.sh と selftest.sh を実行 install.sh であなたのプロジェクトにインストール 以降は普段どおりClaude Codeを使うだけで、裏で安全チェックが走ります。 サポート ・窓口：BOOTHメッセージのみ ・返信目安：48時間以内（ベストエフォート） 返金 ・BOOTH規約に従います（ダウンロード商品は原則返金不可） チェックサム（改ざん検知） SHA256: 0c740300aeedaaa07fe8e87f3cee1c7ddeb7ccf9c4528173197a262c5e0c57f3 よくある質問 Q. 無人運用じゃないと意味ない？ A. 対話運用でも使えますが、価値が最大になるのは headless/allowedTools で無人運用する場合です。 Q. 何を止めてくれる？ A. 破滅級のBash（例：rm -rf /、curl | bash、.env操作）を実行直前に exit 2 で停止します。 Q. jq/python3が無いとどうなる？ A. 安全のためツール実行を全面ブロックします（fail-closed）。jqかpython3を入れてください。 Q. うまく動かないときは？ A. doctor.sh と selftest.sh を先に実行してください。ログは .shipkit/npm-logs に残ります。 Zenn記事（技術解説）：https://zenn.dev/dolphin0609/articles/601e3a0e381d96