前回までの3記事で、IDE型のAI開発ツール──Cursor・GitHub Copilot・Windsurfを紹介してきました。いずれも「エディタの中にAIを組み込む」アプローチです。
今回紹介する Claude Code は、まったく違うアプローチを取ります。エディタを使わない。ターミナルだけでAIにコードを書かせる。 GUIを介さず、黒い画面にコマンドを打ち込み、AIエージェントが直接ファイルシステムを操作する── これが「CLIネイティブ」なAI開発ツールの世界です。
Claude Codeは、Qurated Labが メインの仕上げツール として実際に業務で使っているツールでもあります。この記事では、機能解説に加えて、実運用で得た知見と失敗談もお伝えします。
Claude Codeとは?── 30秒でわかる概要
Claude Codeは、Anthropic社が提供する ターミナル上で動作するAIコーディングエージェント です。第1回の記事で解説した「プラットフォーム(車)」に当たり、搭載モデル(エンジン)はOpus 4.6・Sonnet 4.6・Haiku 4.5を選択できます。
IDE型ツール(Cursor / Copilot / Windsurf)が 「エディタの中にAIを呼び込む」 設計であるのに対し、Claude Codeは 「AIがターミナルからプロジェクト全体を直接操作する」 設計です。
この違いは根本的です。IDE型はGUIで変更を確認し、差分をプレビューし、ボタンで適用します。Claude Codeは、ファイルの読み書き・コマンド実行・git操作をすべて自律的に行い、完了したら結果を報告します。人間の関与は「指示を出す」と「結果を確認する」の2点に集約されます。
なぜCLI型が必要なのか? IDE型ツールは「1ファイルの編集」「目の前のコードの改善」に最適化されています。一方、Claude Codeは 「リポジトリ全体のリファクタリング」「CI/CDパイプラインとの統合」「複数リポジトリを跨ぐ一括変更」 といった、エディタのGUIでは管理しきれないスケールのタスクに強みを発揮します。
できること・得意なこと
Claude Codeの機能は大きく6つに分かれます。
自律的なコード操作: ターミナルからプロジェクトを丸ごと操作します。ファイルの読み書き、git操作(commit / branch / diff / stash / cherry-pick)、テスト実行、ビルド、lint── すべてをAIが自律的に行います。「テストが通るまで修正を繰り返す」自己修正ループにも対応しており、指示を出したら結果を待つだけです。
CLAUDE.md(プロジェクト設定ファイル): プロジェクトルートに配置する設定ファイルで、Claude Codeが最初に読み込む「取扱説明書」です。コーディング規約、アーキテクチャの方針、使用するフレームワーク、禁止事項── プロジェクト固有のルールを記述しておけば、毎回の指示が簡潔になります。Markdownファイルとしてリポジトリにコミットされるため、gitによるバージョン管理との親和性が最も高いのが特徴です。WindsurfのMemoriesが自動蓄積型であるのに対し、CLAUDE.mdは 人間が明示的に設計する宣言型 のアプローチです。チームメンバー全員がClaude Codeを使っても、CLAUDE.mdが同じなら同じルールが適用される── この再現性が、チーム開発での信頼性を支えています。
サブエージェント(並列実行): Claude Codeはタスクを分割し、複数のサブエージェントを同時に起動して並列処理を行えます。一人の天才に全部任せるのではなく、「リファクタリング担当」「テスト担当」「ドキュメント担当」を同時に雇う感覚です。それぞれのエージェントが独立して作業を進め、結果をメインエージェントに集約します。モノレポの複数パッケージを同時にアップデートする、複数のマイクロサービスに同じ変更を横展開する── こうした「並列に進められるが手作業では面倒」なタスクで真価を発揮します。
Hooks(ライフサイクル制御): Claude Codeの動作の各ポイントにカスタムロジックを差し込める仕組みです。ファイル書き込み時のフォーマット強制、危険なコマンドの実行前ブロック、コンパクション(文脈要約)後のコンテキスト注入── プロジェクト単位で安全策と品質管理を自動化できます。「保存するたびにESLintを自動実行」「mainブランチへの直pushをブロック」「.env を含むコマンドの実行を遮断」といったルールを、プログラム的に強制できる点がCLAUDE.md(宣言型)との重要な違いです。
MCP(Model Context Protocol)対応: GitHub・Slack・データベース・Jiraなど、外部ツールとの接続プロトコルに対応しています。Claude Codeの操作範囲をターミナルの外に広げ、「GitHubのIssueを読んで対応するPRを作成」「Slackの通知を受けてコードを修正」「JiraチケットのステータスをDoneに更新」といった、開発ワークフロー全体を横断する自動化を構築できます。
コンパクション(長時間セッション維持): 長時間のセッションでコンテキストウィンドウが溢れそうになると、Claude Codeは会話の要点を自動的に要約し、文脈を圧縮します。数時間に及ぶ大規模リファクタリングでも、セッションを中断せずに継続できます。Hooksと組み合わせることで、コンパクション後に「CLAUDE.mdの再読み込み」を自動実行するなど、文脈の欠損を最小限に抑える運用が可能です。
料金プラン
Claude Codeは、Claudeのサブスクリプションプランに含まれる機能として提供されています。IDE型のような独立したサブスクリプションではありません。
| 利用方法 | 月額 | 備考 |
|---|---|---|
| Claude Pro | $20 | Claude Codeを含むすべてのClaude機能。使用量に応じたレート制限あり |
| Claude Max | $100 | Pro比5倍の使用量。ヘビーユーザー向け |
| Claude Max(20x) | $200 | Pro比20倍。事実上無制限に近い |
| Claude Team | $25〜30/ユーザー | チーム管理機能付き |
| API直接利用 | 従量課金 | Opus 4.6: $15/$75(入力/出力 per 1Mトークン)。Sonnet 4.6: $3/$15 |
IDE型との料金比較
Claude Codeは、Claudeのサブスクリプションに含まれる点が大きな特徴です。Claude Pro($20)に加入していれば、ChatGPTやClaudeのチャット機能に加え、Claude Codeも 追加コストなし で利用できます。Cursor Pro($20)やCopilot Pro($10)はエディタ代として別途必要なため、すでにClaude Proを使っている開発者にとってClaude Codeは実質無料の選択肢です。
ただし、ヘビーユースではPro($20)のレート制限にすぐ到達します。本格的な開発利用にはMax($100〜200)またはAPI直接利用が現実的です。
※ API利用時のコスト目安: Sonnet 4.6で中規模タスク(数十ファイルのリファクタリング)を実行すると$2〜5程度。Opus 4.6で大規模タスクを走らせると$10〜30に達することもあります。「構造理解はOpus、大量生産はSonnet」というメリハリ運用がコスト管理の鍵です。
データの取り扱い・プライバシー設定
CLI型ツールは ローカル実行 が基本です。コードはあなたのマシン上で処理され、エディタのクラウドサーバーにアップロードされることはありません。ただし、AIモデルへの推論リクエスト時にコードの一部がAPIに送信されます。
| 項目 | 内容 |
|---|---|
| コードの保存先 | ローカル(あなたのマシン) |
| API送信時のデータ | プロンプト + 関連コード片。デフォルトで学習に使用されない(API利用規約による) |
| ログ・履歴 | ローカルに保存。Anthropicのサーバーには送信されない |
| コンプライアンス | SOC 2 Type II対応。Enterprise向けにはAWS Bedrock / Google Cloud Vertex AI経由での利用も可能 |
IDE型との比較: CursorやWindsurfはクラウド推論が前提(WindsurfのSelf-Hostedを除く)。Claude Codeは推論リクエスト以外のデータがローカルに留まるため、「コードがどこに行くか」の透明性が高い設計です。さらに、AWS Bedrock / Google Cloud Vertex AI経由で利用すれば、推論リクエストのデータもクラウドプロバイダーのセキュリティポリシー下で処理され、Anthropicに送信されません。
おすすめの使い方・プロンプト例
Claude Codeの真価は、IDEでは面倒な「大規模・反復的・自動化可能な」タスクにあります。
1. リポジトリ全体のリファクタリング
claude "src/以下のすべてのclass componentをReact Hooksに変換して。変換後にnpm testを実行して、失敗するテストがあれば修正して"
ポイント: Claude Codeはリポジトリ全体を走査し、該当ファイルを一括変換します。テスト実行→失敗→修正→再実行の自己修正ループを自律的に繰り返すため、人間は最終結果を確認するだけです。IDE型では1ファイルずつ確認が必要なタスクを、Claude Codeは「丸投げ→結果確認」の2ステップに圧縮します。
2. git操作の自動化
claude "昨日のコミットからの変更を分析して、論理的な単位でコミットを分割して。コミットメッセージはConventional Commits形式で"
ポイント: Claude Codeはgit操作を直接実行できます。「とりあえず動いたからadd -A && commit」を繰り返した結果の巨大コミットを、意味のある単位に分割してくれます。diff分析→インタラクティブなステージング→コミットメッセージ生成を一連の流れで行う── これはIDE型ツールでは難しい、CLI型ならではの活用法です。
3. CI/CDパイプラインとの統合
claude "このリポジトリのGitHub Actionsワークフローを分析して。ビルド時間を短縮するための最適化を提案・実装して"
ポイント: Claude Codeはスクリプトから呼び出し可能なため、GitHub Actions・GitLab CI等との連携が自然です。「PRが作成されたらClaude Codeで自動レビュー」「マージ後に自動でCHANGELOGを更新」といったワークフローを構築できます。
4. 複数パッケージの並列修正(サブエージェント)
claude "packages/以下の3つのパッケージすべてで、axios v0.xからv1.xへのマイグレーションを並列実行して。各パッケージのテストが通ることを確認して"
ポイント: サブエージェントを使えば、複数パッケージの依存関係更新を同時に進行できます。モノレポの一括アップデートなど、IDE型では手作業になりがちなタスクを効率化します。
5. CLAUDE.mdによるプロジェクト標準化
プロジェクトルートの
CLAUDE.mdに以下を記述:「テストフレームワーク: Vitest / スタイル: Tailwind CSS / API: tRPC / コミット: Conventional Commits / 禁止: any型の使用、console.logの残置」
ポイント: CLAUDE.mdは「このプロジェクトでClaude Codeがどう振る舞うか」を宣言するファイルです。一度書いておけば、チームの誰がClaude Codeを使っても同じルールが適用されます。WindsurfのMemoriesが自動蓄積型、Cursorの.cursor/rulesが手動設定型であるのと同様の仕組みですが、CLAUDE.mdはMarkdownファイルとしてリポジトリにコミットされるため、バージョン管理との親和性が最も高いのが特徴です。
6. MCP連携による開発ワークフロー自動化
claude "GitHub MCPを使って、labelが'bug'のオープンIssueを取得して。各Issueの内容を分析し、修正方針をコメントとして投稿して"
ポイント: MCPでGitHub・Slack・Jira等と接続すれば、ターミナルの中から開発ワークフロー全体を操作できます。「Issueを読む→コードを書く→PRを作る→Slackに通知する」をClaude Codeの1セッションで完結させることも可能です。
注意点・苦手なこと
Claude Codeには、IDE型にはないリスクと制約があります。
コスト管理が難しい: Claude Codeはタスクを「丸投げ」できる分、1回のセッションで大量のトークンを消費します。特にOpus 4.6を使った大規模リファクタリングでは、1セッションで数十ドルのAPIコストが発生することもあります。Pro($20)のレート制限はすぐに到達するため、本格利用ではMax($100〜200)またはAPI直接利用への切り替えとコスト管理が必要です。
GUI操作との相性: ファイルの差分を視覚的に確認したい、変更を1行ずつレビューしたい── こうしたニーズにはIDE型が適しています。Claude Codeは「結果を一括で受け取る」設計のため、細かい粒度のレビューには不向きです。重要な変更は、最終的にIDE上でdiffを確認する併用が推奨されます。
学習コスト: ターミナル操作に慣れていない開発者には敷居が高いです。git・シェルスクリプト・パイプラインの基礎知識が前提となります。IDE型ツールのようにGUIで直感的に操作できるわけではありません。
セキュリティ設定は自己責任: Claude Codeはファイルシステムを直接操作するため、デフォルト設定のまま使うとリスクがあります。特に .env やAPIキーなどの秘密情報は、AIエージェントが意図せず読み取り、プロンプトインジェクション経由で外部に漏洩する危険があります。CLAUDE.mdに「読むな」と書くだけではプロンプトレベルの「お願い」に過ぎず、突破される可能性があります。settings.jsonのdenyルール・Hooks・Permission設定による技術的な防御が必須です。Claude Codeは「デフォルトで安全」ではなく「設定して安全にする」ツールだと認識してください。セキュリティ設定の詳細は後述の「Qurated Labでの実運用」セクションで解説します。
実行結果の不可逆性: Claude Codeの変更はファイルシステムに即座に反映されます。作業前のgitコミットを習慣化し、いつでもロールバックできる状態を保つことが前提条件です。
5軸スコア
第2回の記事で紹介したシリーズ共通の5軸で、Claude Codeを評価します。
| 評価軸 | スコア(5段階) | コメント |
|---|---|---|
| 知能・論理 | ★★★★★ | Opus 4.6を選択可能。2026年3月時点で最高クラスの推論能力をCLI経由で利用可能 |
| スピード | ★★★★☆ | Sonnet 4.6は高速。Opus 4.6は推論品質優先のため応答に時間がかかるが、サブエージェント並列実行で全体のスループットを補える |
| コンテキスト | ★★★★★ | CLAUDE.md + MCP + サブエージェントで、リポジトリ全体 + 外部ツールを文脈に含められる。コンパクション機能で長時間セッションも維持可能 |
| 実行力 | ★★★★★ | ファイル操作・git・ターミナルコマンド・MCP連携・サブエージェント並列実行。自律実行の範囲はIDE型を超える。その分、指示を誤った時の影響範囲も大きいため、gitでのバックアップが前提条件 |
| コストパフォーマンス | ★★★☆☆ | Claude Pro($20)に含まれるが、ヘビーユースではAPI費用が急増。「構造理解はOpus、大量生産はSonnet」のメリハリ運用が必須 |
こんな人におすすめ / こんな人には向かない
おすすめな人:
ターミナル操作に慣れた開発者。git・シェル・パイプラインを日常的に使うなら、Claude Codeは「思考の延長」としてのAI体験が得られます。IDEを開くまでもないタスク── ちょっとしたバグ修正、コミットメッセージの整理、設定ファイルの修正── をターミナルから直接AIに任せられます。
大規模・反復的なタスクを抱えるチーム。リポジトリ全体のリファクタリング、依存関係の一括更新、CI/CDの最適化── これらはIDE型では1ファイルずつ対応が必要ですが、Claude Codeなら丸投げできます。
CI/CDや自動化パイプラインとの統合を考えている方。Claude Codeはスクリプトから呼び出し可能なため、GitHub Actions・GitLab CI等との連携が自然です。「PRが作成されたらClaude Codeで自動レビュー」といったワークフローを構築できます。
向かない人:
ターミナル操作に不慣れな方。→ CursorやGitHub CopilotのGUI環境が適しています。
変更を視覚的に確認しながら進めたい方。→ IDE型ツールの差分プレビューやインライン編集の方が安心感があります。
コストを厳密に管理したい方。→ API利用は消費トークンの予測が難しく、大規模タスクではコストが急増する可能性があります。固定月額で済ませたい場合はClaude Max($100〜200)を検討してください。
Qurated Labでの実運用
Qurated Labでは、Claude Codeを 「最終的なコードの仕上げ」 に位置づけて使っています。ここでは、実運用で得た知見を共有します。
開発フロー:「Cursorで作り、Claude Codeで仕上げる」
開発の流れとしては、Cursorで機能の骨格を作り、Agent Modeで対話しながらロジックを詰めていきます。ここまでがIDE型の領域です。その後、「プロジェクト全体の整合性チェック」「テストの一括生成」「コミットの整理」といった仕上げフェーズでClaude Codeに切り替えます。
この使い分けが定着した理由は明確で、 CLI型はリポジトリ全体を「一発で」操作できるから です。Cursorで10ファイルの修正を1つずつレビューする時間で、Claude Codeなら「全ファイルのテストを書いて、lint通して、Conventional Commitsで整理して」を一気に片付けられます。
失敗から学んだこと:Opus $30事件
初期はClaude Codeだけで開発を完結しようとして、コスト管理に失敗しました。「全ファイルのドキュメントをOpusで丁寧に書き直して」と一言投げた結果、大量のファイルにトークン課金が走り、1セッションで$30を超えるAPIコストが発生。以降は「Cursorで作る→Claude Codeで仕上げる」の2段階に分け、Claude Codeでは Sonnet 4.6を基本 としています。Opusは設計判断やアーキテクチャレビューなど、推論品質が決定的に重要な場面だけに限定── 「構造理解はOpus、大量生産はSonnet」 が私たちのコスト管理の鉄則です。
セキュリティの多層防御:.env漏洩を防ぐ実践
2026年現在、Claude Codeのセキュリティで最も注意すべきは .env ファイルの漏洩リスク です。AIエージェントがローカルファイルを自由に読める時代では、.gitignore でGitへの流出を防いでも、AIがプロンプトインジェクション経由で .env の内容を外部に送信するリスクがあります。
Claude Codeのセキュリティは「1つの設定で完璧」ではなく、 複数の防御層を重ねる 設計が前提です。Qurated Labでは以下の 3層防御 を実践しています。
(1)settings.jsonのdenyルール(技術的ブロック): .env ・.credentials ・認証情報ファイルへのアクセスをsettings.jsonで技術的にブロックします。これが最も確実な防御層です。CLAUDE.mdに「読むな」と書くだけではプロンプトレベルの「お願い」に過ぎず、悪意あるインジェクションで突破される可能性がありますが、denyルールは技術的にファイルアクセスを遮断します。
(2)Hooks(プログラム的検査・遮断): 危険なコマンドの実行前に自動検査を行います。.env を含むcatコマンドの遮断、外部URLへのcurl送信の検査など、プログラム的にリスクのある操作をブロックします。
(3)CLAUDE.md(宣言的ルール): コーディング規約と禁止事項を宣言します。「mainブランチへの直push禁止」「テストなしのコミット禁止」など、セキュリティ以外のルールも含めたプロジェクト全体のガバナンスを担います。
さらに根本的な対策として、 そもそも .env に平文でAPIキーを置くこと自体をやめる ことを推奨します。AWS Secrets Manager・Google Secret Manager・Vault等のシークレットマネージャーを利用し、アプリケーション実行時にのみ環境変数として注入する── AIエージェント時代には、この「秘密情報の置き場所」自体を見直すことが最も根本的な対策です。加えて、Claude Codeの実行環境自体を分離する(Dockerコンテナ内での実行や、ファイルアクセス権限を絞った専用ユーザーでの実行)ことで、万が一の突破時にも被害範囲を限定できます。
まとめ
Claude Codeは 「開発者の思考をコードに直結させる、最短経路」 です。
エディタを開く、ファイルを探す、差分を確認する── IDE型の「操作」を省略し、ターミナルから直接AIにコードを書かせる。この体験は、一度慣れると手放せなくなります。
Claude Codeの本質は 「CLAUDE.md + サブエージェント + Hooks + MCPで構築する、カスタマイズ可能なAI開発基盤」 です。単なるCLIツールではなく、プロジェクトのルール・安全策・外部連携を宣言的に定義し、AIエージェントの動作を統制するフレームワーク── と捉えると、その真価が見えてきます。
Qurated Labの結論としては、 「IDE型で作り、CLI型で仕上げる」ハイブリッド運用 が最も効率的です。CursorやCopilotの「対話的な開発体験」と、Claude Codeの「リポジトリ全体の一括操作」は補完関係にあり、どちらか一方に絞る必要はありません。
ただし、セキュリティ設定は「デフォルトで安全」ではなく「設定して安全にする」── この認識を持った上で、多層防御を構築してから本格運用に入ることを強くお勧めします。
次回は、もう一つのCLI型巨塔── OpenAI Codex を紹介します。