尽管生成式AI在企业业务中的应用日益普及,但对处理公司内部信息及运行危险指令的担忧,已成为扩大导入的障碍。 特别是在开发与业务改善的现场,迫切需要从「可用」阶段过渡到「能安全持续营运」的阶段。 Comix 株式会社(总部:东京都涩谷区圆山町,代表董事:铃木章裕)发布了一份整理了安全运用 Claude Code 所需理念与设置步骤的数据,并同时针对企业推出了「安全设置支持方案」。 ## 背景与课题 根据日本总务省《令和7年版(2025年)信息通信白皮书》,日本企业中已制定生成式AI活用方针的比例上升至49.7%,而在某些业务中使用生成式AI的企业达到了55.2%。特别是在电子邮件、会议纪录、数据制作等辅助业务中,有47.3%的企业正在使用。生成式AI已不仅是少数先进企业的专利,而是开始作为日常业务的实用工具普及。 另一方面,该白皮书指出,「公司内部信息外泄等安全风险」是导入时的首要担忧。在总务省《令和6年版(2024年)信息通信白皮书》中,亦有约7成的企业担心信息外泄等风险扩大,这显示了企业对AI成效的期待与对营运的担忧同时存在的现况。 此外,OpenText与Ponemon Institute的调查显示,虽然52%的企业已全面或部分导入生成式AI,但高达79%的企业尚未达到能充分进行AI导入与风险评估的「AI成熟」阶段。换言之,即使导入进度顺利,权限管理和设置标准化等安全营运措施往往容易被搁置。 对于像 Claude Code 这样与实务直接相关的生成式AI工具,若设置错误,会因不必要的确认而导致工作停摆;反之,若权限过度放宽,则会增加信息外泄或破坏性操作的风险。在导入初期最需要的是具体规划「允许到什么程度、禁止什么、如何标准化」的营运设计。 ## 服务内容 1)发布《Claude Code Permission 设置完全指南》 Comix 株式会社发布《Claude Code Permission 设置完全指南》,整理了安全且高效运用 Claude Code 的理念与设置方法。数据下载网址将于确定后更新。 该数据整理了 Permission 设置的重要性、通过 Managed/Project/User 三层范围进行管理的理念、结合 Sandbox・Permissions・Hooks 的三层防御模型、deny/ask/allow 的评估顺序、针对个人开发与团队开发的设置范例,以及故障排除等内容。 2)推出企业专属「安全设置支持方案」 配合数据的发布,我们推出了「安全设置支持方案」,旨在帮助团队或事业部安全地运用 Claude Code。该方案将协助区分IT部门应强制运行的规则、项目中应共享的设置,以及交由个人管理的范围,并整理 deny/ask/allow 的初期设计、防止危险操作与机密信息访问的策略、例外处理及共享方法,从而创建能够持续营运的环境。 ## 特色与优势 - 专注于「导入后」所面临的挑战。解决开始使用后才浮现的权限管理、信息外泄及设置不一等问题。 - 兼顾安全性与生产力的设计。避免每次操作都需确认而停滞,也避免过度依赖无限制运行,将设置落实为现场可顺畅运作的模式。 - 不止步于个人设置的标准化支持。不依赖单一负责人,而是以团队共享、规范化至定期审查皆可重现的形式为前提。 ## 目标受众与应用场景 目标受众包括:希望推动生成式AI应用,但对信息外泄与权限控制感到担忧的管理层与事业负责人;希望摆脱依赖个人设置,创建团队标准设置规则的信息系统部门与开发负责人;以及希望在不降低生产力的前提下,将安全使用规则落实到工作现场的管理者与项目负责人。 应用场景包括:在导入初期,希望厘清哪些操作应被禁止、哪些需要确认、哪些可自动允许;在团队推广时,希望以项目为单位发布共同设置,以防止因个人差异造成的事故或过度依赖个人;以及不仅仅是完成设置,还希望能妥善处理例外情况并推动内部宣导时。