[update] restrict フックで一時ディレクトリへの Write/Edit も許可する
8cfe56a では「Write/Edit は temp でもブロック維持」としたが,Claude Code のスクラッチパッドが %TEMP% 配下にあり,フックが実働する環境ではハーネスの一時ファイル書き込みが全て deny されることが検証で判明した.temp は使い捨て領域であり,本フックの目的(ユーザーのファイルを事故から守る)に照らして許可ゾーン化しても失うものがないため,Read/Write/Edit/Glob/Grep すべてを temp 配下で許可する方針に変更(ユーザー承認済み).

- 非 temp のリポ外への Write/Edit・破壊的コマンドは従来どおり拒否
- /tmp/../ 等の temp を踏み台にした脱出も正規化判定により拒否を維持
- 境界テスト 19/19 パス(Python 3.12.10 で検証)

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
1 parent 8cfe56a commit c6041bb59cb4add444d0615eaf59a5baab8ef084
@rintoHasegawa rintoHasegawa authored 7 days ago
Showing 1 changed file
View
.claude/hooks/restrict_repo_access.py