コーポレート部(総務・労務・人事・経理・採用)向けの Claude Code セットアップテンプレート。
- ワンライナーで Claude Code のインストール → 設定 → 部門別エージェント生成 までを完結
- 削除・上書き・機密ファイルへのアクセスに 承認フロー を必須化
- プロンプトに混入した APIキー・パスワードを即ブロック
- モデル名 / 5時間レート制限 / コンテキストウィンドウを ステータスラインで可視化(JST表示)
- Mac: macOS 12+ / sudo パスワードが分かること(Homebrew 新規導入時のみ必要)
- Windows: Windows 10 1809+ / Windows 11(winget が既定で使える)
- Claude.ai Pro / Max サブスクリプション(または API キー)
Node.js・git・Claude Code は 未導入であれば自動でインストール します。手動準備は不要です。
bash -c "$(curl -fsSL https://raw.githubusercontent.com/lifeistech/lit-corp-claude-tmp/main/install.sh)"途中で Mac のログインパスワードを求められることがあります(Homebrew 新規導入時)。
iwr -useb https://raw.githubusercontent.com/lifeistech/lit-corp-claude-tmp/main/install.ps1 | iexUAC プロンプトが出た場合は「はい」を選んでください(winget が初回起動時)。
- Node.js / git の自動導入(未導入時のみ)
- Mac: Homebrew 未導入なら Homebrew →
brew install node git - Windows:
winget install OpenJS.NodeJS.LTS Git.Git
- Mac: Homebrew 未導入なら Homebrew →
npm i -g @anthropic-ai/claude-codeで Claude Code を導入- カレントディレクトリ配下に
lit-corp-claude-tmp/を作成してテンプレートを clone .claude/設定・CLAUDE.md・.gitignore(強制作成)を展開claude --permission-mode planで自動起動し Onboarding を開始(部門選定はここでヒアリング)
Claude が plan モードで起動した後、以下を順に実行します。
- 導入する部門をヒアリング:
- 既定: 経理 / 労務 / 総務 / 人事 / 採用
- 「その他」として任意の部門を追加可能(英小文字ハイフンの id と表示名を入力)
- 各部門について以下を質問:
- 扱うファイル・フォルダ構成
- よくある定型業務 3〜5 件
- 禁止事項・社内ルール
- 利用している社内システム
- 出力フォーマットの希望
ExitPlanModeで承認後、.claude/agents/<id>.mdを生成(model はsonnet固定)し、CLAUDE.mdの委任ルールを更新.onboarding.jsonをcompletedに更新
後から Claude Code を起動し直した場合も、onboarding 未完了なら自動的にこのフローから再開します(claude --permission-mode plan で起動)。
<導入先>/
├── CLAUDE.md # オーケストレーター指示(Onboarding で委任ルールが埋まる)
├── .gitignore # .env / 鍵 / credentials など機密を除外(強制作成)
└── .claude/
├── settings.json # permissions (deny/ask) + hooks + statusLine
├── statusline.js # 2行ステータス(モデル / 5h制限 / コンテキスト)
├── hooks/secret-guard.js # プロンプト入力時に機密パターン検知
├── .onboarding.json # Onboarding 進行マーカー
└── agents/<dept>.md # 部門別サブエージェント(Onboarding で生成。model: sonnet 固定)
| 対策 | 実装 |
|---|---|
| auto mode / bypassPermissions mode の利用禁止 | permissions.disableAutoMode: "disable" + permissions.disableBypassPermissionsMode: "disable" |
| 起動モードの固定 | permissions.defaultMode: "default" |
*.pem / *.key / credentials* / id_rsa* など秘密鍵・シークレットファイルの Read/Edit |
settings.json の permissions.deny(.env は Read/Edit 許可、.gitignore でコミット除外のみ) |
削除・上書き系 (rm, mv, Edit, Write, git push, git reset --hard 等) |
permissions.ask で承認必須化 |
| プロンプトへの APIキー混入(Anthropic / OpenAI / AWS / GitHub / Google / Slack / PEM 等) | UserPromptSubmit hook で exit 2 ブロック |
危険な curl | bash などのパイプ実行 |
permissions.deny |
| 機密のコミット流出 | .gitignore テンプレで除外 |
非エンジニア中心の運用を想定し、以下の承認スキップ系モードは Claude Code 側で切替不可 にしています:
automode — 自律実行bypassPermissionsmode — 全権限回避
Shift+Tab でのモード切替を試みてもシステムが拒否します。plan mode(Onboarding で使用)と acceptEdits mode は許可。
[Opus] 5h: ▓▓▓░░░░░░░ 30% | Reset: 18:00 JST
Context: ██░░░░░░░░ 24% (48k/200k)
- モデル名 / 5時間レート制限バー / JST リセット時刻 / コンテキストウィンドウバー を表示
- Claude.ai サブスクでない場合(rate_limits 情報なし)は 1 行目がモデル名のみにフォールバック
- 使用率 70% 以上で黄色、90% 以上で赤色に変化
# clone したディレクトリに移動
cd path/to/lit-corp-claude-tmp
git pull
# Onboarding をやり直したい場合は marker を pending に戻して再起動
# (jq が無ければエディタで status を書き換え)
jq '.status="pending"' .claude/.onboarding.json > .claude/.onboarding.json.tmp \
&& mv .claude/.onboarding.json.tmp .claude/.onboarding.json
claude --permission-mode plan| 症状 | 対処 |
|---|---|
claude: command not found |
npm i -g @anthropic-ai/claude-code を再実行、PATH に npm global bin を通す |
| statusline が表示されない | node .claude/statusline.js < /dev/null で単体起動し、エラーメッセージを確認 |
| hook でブロックされた誤検知 | 表現を変えて再送信、繰り返し発生するなら templates/hooks/secret-guard.js の PATTERNS を調整 |
| Windows で git clone に失敗 | git config --global core.longpaths true を設定 |
- 部門別テンプレート(
templates/agents/*.md,templates/commands/<dept>/*.md)は業務ルール変更に合わせて随時更新する - 変更後は
mainに merge すれば、各利用者は clone 済みディレクトリでgit pull && node setup.jsで取り込める - 従業員向け案内には README 冒頭のワンライナーを貼ればよい(
lifeistech/lit-corp-claude-tmpが参照される)