［開発者向け］Anthropic「Claude Code on the web」登場：ブラウザからAIコーディングを実行可能に

はじめに

　Anthropicが2025年10月21日、ウェブブラウザから直接AIコーディングタスクを実行できる「Claude Code on the web」をベータ版として公開しました。本稿では、クラウドベースのコード実行環境の仕組み、セキュリティ設計、実用上の可能性について解説します。

参考記事

メイン記事:

• タイトル: Claude Code on the web
• 発行元: Anthropic
• 発行日: 2025年10月21日
• URL: https://www.anthropic.com/news/claude-code-on-the-web?subjects=announcements

関連情報:

• タイトル: Claude Code on the web(技術ドキュメント)
• 発行元: Anthropic
• URL: https://docs.claude.com/en/docs/claude-code/claude-code-on-the-web
  
• タイトル: Beyond permission prompts: making Claude Code more secure and autonomous
• 発行元: Anthropic
• 発行日: 2025年10月20日
• URL: https://www.anthropic.com/engineering/claude-code-sandboxing

要点

• Claude Code on the webは、ブラウザからAIコーディングタスクを実行できるクラウドベースの開発環境であり、ターミナルを開かずにGitHubリポジトリと連携できる
• 各セッションは独立した分離環境で動作し、複数のタスクを並列実行可能で、自動的にプルリクエストを作成する機能を備えている
• サンドボックス技術により、ファイルシステムとネットワークアクセスを制限することで、権限プロンプトを84%削減しながらセキュリティを維持している
• Pro/Maxユーザー向けにリサーチプレビューとして提供されており、iOSアプリでも利用可能である

詳細解説

Claude Code on the webの基本機能

　Anthropicによれば、Claude Code on the webは、ウェブブラウザから直接コーディングタスクをClaudeに委任できるサービスです。GitHubリポジトリを接続し、実装したい内容を記述するだけで、Claudeが実装を担当します。

　各コーディングセッションは独立した環境で実行され、リアルタイムで進捗を追跡できます。作業中にClaudeの方向性を調整することも可能です。クラウド上で動作するため、単一のインターフェースから異なるリポジトリで複数のタスクを並列実行でき、自動的にプルリクエストを作成する機能により、開発速度の向上が期待できます。

　従来のClaude Codeはローカル環境のターミナルで動作していましたが、この新機能により、ローカルにチェックアウトしていないリポジトリでも作業が可能になります。また、現在iOSアプリでも利用できるため、移動中や外出先からタスクを開始し、進捗を監視することもできます。

適した利用シーンと制約

　Anthropicの技術文書では、Claude Code on the webが特に効果的な用途として以下が挙げられています。

• コードアーキテクチャや機能実装に関する質問への回答
• 明確に定義されたバグ修正
• 定型タスク
• 複数のバグ修正を並列で処理する作業
• ローカルマシンにない リポジトリでの作業

　特にバックエンドの変更では、Claudeがテスト駆動開発の手法を用いて、テストを書いてから実装を進め、変更を検証できるとされています。

　ただし、現時点ではGitHubでホストされているコードのみが対象で、GitLabなど他のプラットフォームには対応していません。また、ウェブからローカルへセッションを移動する際は、同じアカウントで認証している必要があります。

クラウド実行環境の構成

　Claude Code on the webは、一般的な開発ツールチェーンと言語エコシステムがプリインストールされたユニバーサルイメージを使用しています。このイメージには、主要なプログラミング言語とランタイム、ビルドツールやパッケージマネージャー、テストフレームワークやリンターが含まれます。

　具体的には、Python 3.x(pip、poetry、科学計算ライブラリ)、Node.js(npm、yarn、pnpm)、Java(OpenJDK、Maven、Gradle)、Go、Rust、C++(GCC、Clang)などが事前に設定されています。利用可能なツールを確認するには、Claudeにcheck-toolsコマンドの実行を依頼することで、インストール済みの言語バージョン、パッケージマネージャー、開発ツールの一覧が表示されます。

　セッション開始時には、リポジトリのクローン作成、初期化用のClaudeフックの実行、ネットワークアクセスの設定が自動的に行われます。デフォルトでは制限付きのインターネットアクセスが設定されますが、完全なアクセスや完全な遮断への変更も可能です。Claudeは環境内で利用可能なターミナルとCLIツールを通じて動作し、リポジトリの.claude/settings.jsonに記載されたSessionStartフックを用いて、依存関係のインストールを自動化できます。

サンドボックス技術によるセキュリティ設計

　エンジニアリングブログによれば、Claude Codeは従来、デフォルトで読み取り専用として動作し、変更やコマンド実行の前に毎回許可を求める仕組みでした。しかし、頻繁に「承認」をクリックする作業は開発サイクルを遅くし、「承認疲れ」により、ユーザーが承認内容を十分に確認しなくなる可能性があるという課題がありました。

　この課題に対処するため、サンドボックス技術が導入されました。サンドボックスは、Claudeが自由に作業できる事前定義された境界を作成することで、各アクションごとの許可要求を不要にします。Anthropicによれば、社内での使用では、サンドボックス化により権限プロンプトが84%削減されたとのことです。

　このサンドボックスは、オペレーティングシステムレベルの機能を基盤として、ファイルシステムの分離とネットワークの分離という2つの境界を実現しています。ファイルシステムの分離により、Claudeは特定のディレクトリのみにアクセスまたは変更できるようになります。これは、プロンプトインジェクション攻撃を受けたClaudeが機密性の高いシステムファイルを変更するのを防ぐために特に重要です。

　ネットワークの分離により、Claudeは承認されたサーバーのみに接続できます。これにより、攻撃を受けたClaudeが機密情報を漏洩したり、マルウェアをダウンロードしたりすることを防ぎます。効果的なサンドボックスには、ファイルシステムとネットワークの両方の分離が必要です。ネットワーク分離がなければ、侵害されたエージェントがSSHキーなどの機密ファイルを外部に送信できてしまい、ファイルシステム分離がなければ、エージェントがサンドボックスから簡単に脱出してネットワークアクセスを得られてしまいます。

　技術的には、Linux bubblewrapやMacOS seatbeltなどのOS レベルのプリミティブを使用して、これらの制限をOSレベルで強制しています。これらの制限は、Claude Codeの直接的な操作だけでなく、コマンドによって生成されるスクリプト、プログラム、サブプロセスもカバーします。

Git操作のセキュリティ機構

　Claude Code on the webでは、すべてのGitHub操作が専用のプロキシサービスを経由します。エンジニアリングブログによれば、このプロキシは、サンドボックス内でgitクライアントが使用するカスタム構築のスコープ付き認証情報を検証し、実際のGitHub認証トークンに変換します。

　サンドボックス内のgitクライアントは、このカスタム認証情報を使用して認証を行い、プロキシがこの認証情報とgit操作の内容(例:設定されたブランチへのプッシュのみを確認)を検証した後、適切な認証トークンを付与してGitHubにリクエストを送信します。

　このプロキシは、GitHub認証を安全に管理し、安全性のためにgit pushを現在の作業ブランチに制限し、セキュリティ境界を維持しながらシームレスなクローン作成、フェッチ、プルリクエスト操作を可能にします。つまり、機密性の高い認証情報(gitの認証情報や署名鍵など)は、Claude Codeと同じサンドボックス内には決して存在しないという設計です。

ネットワークアクセスの制御

　デフォルトでは、ネットワークアクセスは許可リストに登録されたドメインに制限されています。環境はHTTP/HTTPSネットワークプロキシの背後で動作し、すべての外部インターネットトラフィックがこのプロキシを経由します。

　許可リストには、AnthropicのサービスAPI、GitHub、GitLab、Bitbucketなどのバージョン管理システム、Docker、GCR、GitHub Container Registryなどのコンテナレジストリ、Google Cloud、Azure、Oracleなどのクラウドプラットフォーム、npm、PyPI、RubyGems、Crates.io、Maven、Composerなど各言語のパッケージマネージャーが含まれています。

　ユーザーはカスタムネットワークアクセスを設定でき、完全なインターネットアクセスを許可したり、逆にネットワークアクセスを完全に無効化することも可能です。セキュリティのベストプラクティスとして、最小権限の原則に従い、必要最低限のネットワークアクセスのみを有効化すること、許可ドメインを定期的に監査すること、常にHTTPよりHTTPSエンドポイントを優先することが推奨されています。

利用開始と料金体系

　Claude Code on the webは、ProユーザーとMaxユーザー向けにリサーチプレビューとして提供されており、TeamおよびEnterpriseプレミアムシートユーザーにも近日中に提供予定です。利用を開始するには、claude.ai/codeにアクセスし、GitHubアカウントを接続、リポジトリにClaude GitHubアプリをインストール、デフォルト環境を選択、コーディングタスクを送信、変更を確認してGitHubでプルリクエストを作成、という手順を踏みます。

　料金については、Claude Code on the webは、アカウント内の他のすべてのClaudeおよびClaude Codeの使用量と同じレート制限を共有します。複数のタスクを並列で実行すると、それに比例してレート制限が消費されます。

　オープンソース化されたサンドボックス技術も公開されており、他のチームが独自のエージェントをより安全に構築できるよう、この技術の採用が推奨されています。

まとめ

　Claude Code on the webは、ブラウザから直接AIコーディングを実行できる環境を提供し、サンドボックス技術によりセキュリティと自律性を両立させています。クラウドベースの分離環境、Git操作の安全な処理、きめ細かなネットワーク制御により、開発者は権限プロンプトの頻度を大幅に減らしながら、安全にClaudeを活用できます。現在はリサーチプレビュー段階ですが、今後の機能拡張や対応プラットフォームの追加が期待されます。