コンテンツへスキップ

プロダクト · Claude Code ガバナンス

Claude Code をガバナンスする — ポリシーを定義し、バージョン管理し、証明する

Olivares は Claude を第一に据えて構築されています。Claude Code が何をできるかを形づくるマネージド設定、フック、MCP、サンドボックス制御を、バージョン管理され監査されたポリシーとして定義し、そのポリシーがホスト上で実際に観測される構成とどう照合されるかをレビューできます。肝心なところはデフォルト拒否で固めます。それがローカルの pre-tool フックです。

セルフホストで始める フックの仕組み

プロダクト内の画面

Claude Code ガバナンスコンソール

実際のスクリーンショット、サンプルデータです。マネージド設定、フック、マネージド MCP、サンドボックス/エグレス制御を定義してバージョン管理し、Cedar/OPA のポリシー・アズ・コードを記述し、ポリシーと観測実態のドリフトをレビューできます。すべての操作はエビデンス台帳に記録されます。

実際のスクリーンショット
Olivares Claude Code ガバナンスコンソール:ドリフトとポスチャ、マネージド設定、フック、MCP とプラグイン、サンドボックスとエグレス、ポリシー・アズ・コード、マネージドエージェント HITL のタブ。ドリフトタブは許可されたポリシーと観測されたホスト構成を比較します。

ガバナンスの対象

あらゆる Claude Code サーフェスへのポリシー

Anthropic が公開するマネージドサーフェスを、各マシンに散在させるのではなく、バージョン管理されたポリシーとして一元的に定義します。

フックでデフォルト拒否

Claude Code を単に監視するのではなく、実際にガバナンスできる唯一の場所です。ローカルの pre-tool フックがツール呼び出しを実行前にポリシーと照合し、デフォルトで拒否します。多くのツールは事後的に Claude Code を観測するにとどまります。

バージョン管理された定義

検証し、ドライランし、そして公開します。公開のたびに、ロールバック可能な変更不能で監査済みのリビジョンが永続化されます。期待するだけのポリシーではなく、確かに適用されていると証明できるポリシーです。

マネージド設定、フック、MCP、サンドボックス

マネージド設定、フック、マネージド MCP、サンドボックス/エグレス制御を一か所で定義し、加えて Cedar/OPA のポリシー・アズ・コードとマネージドエージェント向けのヒューマンインザループ承認を扱えます。

ポリシーと観測実態のドリフト

公開したポリシーが、読み取り専用コネクタがホスト上で実際に観測する構成とどう照合されるかをレビューします。ドリフトは推測ではなく可視化されます。

仕組み

pre-tool フック:許可するか、デフォルト拒否か

Claude Code のツール呼び出しがローカルフックに到達し、公開済みポリシーと照合されます。許可された呼び出しは進行し、許可されない呼び出しは実行前に拒否されます。一度も実行されなかったものは、暗示ではなく「起きなかった」ものとして描かれます。

図:Claude Code の PreToolUse フックがツール呼び出しをデフォルト拒否ポリシーに通す。許可された呼び出しは進行し、拒否された呼び出し(オレンジ)は停止され、未実行の経路は破線で描かれる。
ローカルフックでデフォルト拒否。破線の経路は一度も実行されなかった呼び出しで、正直に描いています。

実際にできること

定義とバージョン管理は稼働中、フリートへのプッシュループは未対応

この違いは重要なので、私たちは正確に記します:

  • 稼働中:定義、検証、ドライラン、公開。各リビジョンは変更不能に永続化され監査されます。加えて読み取り専用コネクタによるポリシーと観測実態のドリフトのレビュー。
  • 未接続:公開済みポリシーを稼働中のすべての Claude Code インスタンスへ自動配布すること、およびマネージド設定とフックのリアルタイムなドリフト。Olivares はポリシーを発行し記録しますが、接続していないエージェントへ構成を黙ってプッシュすることはありません。そのフリート配布ループはロードマップ上にあり、出荷前に実現を主張することはありません。
  • ポスチャ:デフォルトで読み取り優先かつ検知ベースです。デフォルト拒否のゲートはデプロイ先のローカルフックで動作し、Olivares が Claude Code のデータパスにインラインで介在することはありません。

Claude Code ガバナンス — よくある質問

Olivares は既に稼働中の Claude Code にポリシーを適用できますか?

ローカルの pre-tool フックをデプロイした場所では、できます。ツール呼び出しを公開済みポリシーと照合し、呼び出しの実行前にデフォルトで拒否します。まだ自動化されていないのは、公開したばかりのポリシーをフリート全体の稼働中の全インスタンスへプッシュすることです。現時点で Olivares はポリシーを定義し、バージョン管理し、記録し、観測されたドリフトをレビューします。フリート全体への自動配布はロードマップ上にあり、出荷前に実現を主張することはありません。

なぜ Claude に特化しているのですか?

Claude Code が、実際にガバナンスできるマネージドサーフェス(マネージド設定、フック、マネージド MCP、サンドボックス)を公開しているからです。Olivares はまさにそれらのサーフェスに対してポリシーを定義します。多くのツールはエージェントを事後的に観測することしかできませんが、ローカルフックはツール実行前に判断を下せる接合点です。

「ポリシーと観測実態のドリフト」とは何ですか?

ドリフトビューは、あなたが許可したポリシーと、読み取り専用コネクタが実際に観測するホスト構成とを比較し、その差分を可視化します。これは読み取り専用シグナルで構成されるレビュー用のサーフェスであり、Olivares がホスト上の何かを書き換えたという主張ではありません。

これらのいずれかはライセンスの背後にありますか?

いいえ。Claude Code ガバナンスは AGPL-3.0 のオープンコア製品の一部であり、セルフホストです。コマーシャル/エンタープライズ階層はサポートとスケールを追加するものであり、コアに対する課金の壁ではありません。

Claude Code フリートをガバナンスする

Olivares を自社インフラにデプロイし、マネージドポリシーをバージョン管理され監査されたリビジョンとして定義し、フックでツール呼び出しをデフォルト拒否でゲートします。

セルフホストで始める アクセスマップを見る