PROHIBITED_ACTIONS.md — 禁止事項・セキュリティルール(正)
本ファイルがセキュリティルールのシングルソース(正)。CLAUDE.md 側は要約 + 本ファイル参照のみ
更新: 本ファイルを直接更新する(CLAUDE.md との二重管理はしない)
最終更新: 2026-06-12
🔴 絶対禁止(即停止・CEO 確認)
| # |
禁止事項 |
根拠 |
| 1 |
~/_credentials/ 配下を Read / cat / 表示 |
トークン会話流出事故あり |
| 2 |
.env ファイルの内容をチャット・ログに出力 |
機密情報漏洩 |
| 3 |
個人情報(メアド・電話・住所・氏名)をチャット・ファイル・ログに書き出す |
最優先取り扱いルール |
| 4 |
メールアドレスを実値で表記(→ {{xxx_email}} プレースホルダ使用) |
画面共有・スクショ流出リスク |
| 5 |
git push --force |
履歴破壊 |
| 6 |
rm -rf で確認なし削除 |
不可逆損失 |
| 7 |
launchctl unload 全停止 |
稼働中 Bot 停止 |
| 8 |
個人 OAuth アカウントに drive / contacts / gmail.send スコープ付与 |
個人データ混在リスク |
| 9 |
AIが自動送信(メール・SNS・Slack・Discord DM 等) |
副作用ある操作は人間が実行 |
| 10 |
外部 API に個人情報を含むデータを送信 |
情報流出 |
🟡 要確認(作業前に CEO or 担当者に確認)
| # |
確認事項 |
| 11 |
稼働中の cac_ai 自動化(銘柄管理 4 ジョブ・日曜通信・統合会員マスター)に触る |
| 12 |
TASKS.md のタスク削除・完了(marker ファイル → 秋山 bot → CEO 承認フロー) |
| 13 |
LaunchAgent unload / ファイル削除 |
| 14 |
Project / Area フォルダ名変更・移動 |
| 15 |
新規 OAuth スコープ追加 |
🟢 表記統一ルール
| 項目 |
正しい表記 |
| ES Thailand |
人間表示では「ES Thailand」(内部フォルダは es_thailand) |
| メアド |
実値禁止。下記プレースホルダ一覧のみ使用 |
| env 外アドレス |
abc***@domain 形式でマスク(先頭3文字 + *** + @ドメイン) |
| 担当列「コネクトエイト」単独 |
禁止 → 「コネクトエイト 飯塚」または「飯塚」 |
スコープ制限まとめ
- Gmail 処理エージェント → 読み取りのみ、Drive / Photos / Contacts 禁止
- Calendar エージェント → 読み取りのみ
- SNS 発信 → 明示的に許可されたアカウントのみ
- 「ついでに」他リソースに触らない(スコープ厳格主義)
- 疑わしき操作はスキップ → 人間に確認
- 受信データを外部サービスに転送しない(許可済み Discord 3 サーバー内のみ例外、本文転記禁止・件名/送信者/URL/要約まで)
- 副作用のある操作(送信・確定・決済・削除・外部投稿)は必ず人間が実行。AI は下書き・候補・通知・整理まで
- 副作用を伴う処理は必ず監査ログ化(どのアカウントの何を何時に処理したか、エラー時は何を試みたか)
メールアドレス プレースホルダ一覧(全セッション統一)
会話・スクリプト出力・ファイル・ログ・コミットメッセージ等で実値を一切使わない。
| プレースホルダ |
用途 |
{{ai_email}} |
個人の AI 関連用 |
{{connect8_ai_email}} |
会社の AI 専用(取得予定) |
{{cac_ai_email}} |
CAC の AI 専用 |
{{rim_email}} |
夫婦共有(メール・スケジュール管理) |
{{finance_email}} |
投資・金融サービス用(2026-05-22 AI スコープから完全切断、Personal_finance Drive オーナー) |
{{finance_ai_email}} |
個人金融 AI 作業用ロボット(personal-ai-ops OAuth、drive スコープ持ち、Personal_finance 編集者) |
{{connect8_email}} |
会社・事業メイン(Claude Code / Google Drive / Workspace 主アカウント) |
{{connect8_contact_email}} |
会社への問い合わせ(取得予定) |
{{shop_email}} |
EC・ショッピング通知用 |
~/_credentials/emails.env 連携は機能不全のため、運用ルール側で完全カバー
- スクリプトが実値を扱う場合も、出力・ログ・例示には必ずプレースホルダかマスク済み形を使う
- 既存ファイルに実値が残っている箇所を発見したら、抽象表記に置換するパッチを提案する
OAuth スコープ原則
| 区分 |
原則 |
| A. 個人アカウント(CEO 本人 = connect8 / ai 等) |
Gmail は gmail.readonly のみ・Calendar は calendar.readonly のみ。drive / drive.file / contacts / gmail.send は絶対に追加しない(私的データ混在のため) |
| B. ロボット用サブアカウント(connect8_ai / cac_ai 等) |
drive フルスコープ可。可視範囲は Drive 共有設定で制御(未共有 = 不可視)+ コード側 ALLOWED_PARENT_IDS ホワイトリストの二段ガード |
| C. スコープ追加手続き |
A の禁止を破る場合は CEO の明示承認必須。承認履歴は CLAUDE.md か R02_org_docs/security_audit.md に記録 |