こんにちは!アシスタント 兼 広報のEimiです。
先日、社内でClaude Code勉強会が開催されました!全社員対象の座学形式の勉強会です。
今回の勉強会は、株式会社カンリー様が公開されていた資料をベースに実施されました。
ありがとうございました!🙏
私自身Claude Codeは普段から使っていますが、今回の勉強会で改めて知ったことや「そうだったのか!」という発見がたくさんあったので、その内容をまとめて共有します。
動画でも公開しています! 詳しく見たい方はこちらからどうぞ!
https://youtu.be/coYabsaAHgYそもそもClaude Codeって?
Claude Codeは、Anthropic社が提供するAIコーディングツールです!ターミナル上で動作して、コードの生成・修正・レビューなどをAIがサポートしてくれます。
最近ではNode.jsの作者(Deno CEO)が「2026年1月に人間がコードを書く時代は終わった」と発言するなど、AIコーディングツールの存在感はどんどん大きくなっています。Qiitaの記事数でもClaude Code関連はトップクラスで、業界のデファクトスタンダードになりつつあります。
Cloud Native Inc.のスターターキット
クラウドネイティブでは、Claude Codeの開発環境を一発でセットアップできるスターターキットをGitHubで公開しています!🌟
このスターターキットは、2025年9月のAnthropic x Forum Venturesハッカソン優勝者であるAffaan Mustafa氏が公開した設定をベースに、SNS上の誤情報を排除して最適化したものです。
中身はこんな感じです。
- エージェント 9個
- コマンド 14個
- フック 8個
- スキル 11個
プロファイルは「最小」「スタンダード」「フル」の3段階から選べます。勉強会では弊社代表シンジさんと同じ環境の「フル」が推奨されていました。
特に特徴的なのがセキュリティ全振りの設計。個人情報の送信、鍵の送信、破壊コマンドなどの危険操作はフックで自動ブロックしてくれるので、うっかりミスを防いでくれます。嬉しいね
コンテキスト・トークン管理が最重要!
勉強会で一番強調されていたのがこれです。
コンテキストとは、入力と出力の累積量のこと。コップに水を貯めていくイメージで、CTXの表示が100%に達すると文脈を失ってしまいます!
ここで知っておきたいポイントがいくつかあります。
日本語は英語の1.5倍のトークンを消費する。 ただし、だからといって英語で運用しなきゃいけないわけではなく、日本語運用でOKです◎
オートコンパクトの罠に注意。 60〜80%で自動的にコンテキストが圧縮されるのですが、これが文脈のロスにつながったり、レートリミットを余計に消費してしまうことがあります。
対策は /clear で意図的にリセットすること。 コンテキストが溜まってきたと感じたら、こまめにクリアするのが大事です。
プロジェクト設定ファイル CLAUDE.md
Claude Codeには CLAUDE.md というプロジェクト設定ファイルがあります。ここにプロジェクトの概要やコーディング規約、禁止事項などを書いておくと、Claudeがそれを踏まえて作業してくれます。
書くべきもの: プロジェクトの概要、コーディング規約、禁止事項、ファイル構成、よく使うコマンド
書くべきでないもの: コードを読めばわかるもの、標準的な言語規約、長いAPIドキュメント、「綺麗に書いて」のような自明な指示
行数の目安は250行程度。 長すぎるとトークンの無駄遣いになります!
初心者向けのTIPSとして、/init コマンドを頻繁に打って「セーブポイント」のように使うのがおすすめとのこと。ルールが守られなくなったら、ファイルが長すぎるサインなので、削除して再生成するのが効果的です!
開発手法:バイブコーディング vs SDD
バイブコーディング(非推奨) は、雰囲気で指示を出すやり方。これだとズレが大きく、修正ループでトークンを浪費して、結果的に人間が書くより遅くなってしまいます。流行ってますけどね〜!
SDD(仕様駆動開発) が推奨されていました。流れはこうです。
/planで計画モードを起動Ask User QuestionsでClaudeにエッジケースを質問させる- 仕様が確定したら
/initやmemory.mdに保存 /clearでコンテキストを完全消去- クリーンな新セッションで実装開始
ポイントは、仕様を固めるフェーズと実装するフェーズを完全に分けること。仕様策定で溜まったコンテキストをクリアして、きれいな状態で実装に入るのが大事です!
拡張機能と外部連携
Claude Codeには様々なカスタマイズ手段があります。
スラッシュコマンド: /init や /plan など。自分で自作することもできます
スキル: 定期的な作業を覚えさせて品質を安定化できます。自動検出機能もあり
サブエージェント: 独自のコンテキストとツールセットを持つ子分のような存在
フック: 危険な操作を自動ブロックするセキュリティ機能
プラグイン: GitHub Actionsなどとの連携
MCP: Slack、Notion、Google Drive、Asana、AWSなど、外部サービスとの接続
MCPについては注意点があって、同時接続は最大7つ(推奨は4〜6つ)。多すぎるとClaudeが混乱してしまうそうです。また、野良MCPには要注意。悪意のある個人が作ったMCPを使ってしまうリスクがあるので、公式のものを優先し、社内で確認を取ることが大事です。
セキュリティリスクは要注意
IPA(情報処理推進機構)の2026年版「情報セキュリティ10大脅威」では、「AIの利用をめぐるサイバーリスク」が初選出で第3位にランクインしています。
主なリスクとして挙げられていたのは以下の3つです。
シャドーAI: 個人アカウントで業務データを入力してしまい、情報が漏洩するケース
ハルシネーション: AIが実在しない架空のパッケージを出力してしまうこと
間接プロンプトインジェクション: 特にMCP経由での攻撃は防御が難しいとのこと
対策としては、機密コードや顧客データはプロンプトに貼らないこと、CASBやDLPなどのセキュリティツールで多段防御すること、スターターキットに同梱されている /security_review を活用すること、などが紹介されていました。
他にも、Codexなどの別AIに相互レビューさせる手法も有効ですが、1〜2回で止めること。7〜8回やると文脈を失ってしまうそうです。
並列処理とエージェントチーム
並列処理は、単純作業で威力を発揮します。複数ファイルの処理やPDFページごとの翻訳など、100〜200の並列処理が可能です。ただし、同一ファイルの同時編集はコンフリクトが起きるので注意。
エージェントチーム(Opus 4.6以降)は、リーダーのClaudeが部下にタスクを割り振って、複雑な連携を自動化してくれる機能です。
料金・制限と推奨環境
レートリミットは5時間ごとと7日間の二段制です。コマンドやブラウザ版の使用量タブで確認できます!
勉強会で紹介されていた限界突破運用が面白かったです。5時間でAIに一気に作業させて、上限に達したら人間が設計・判断のフェーズに入り、リセット後にまたAIに投入するという24時間稼働サイクル。
UIについてはターミナル推奨。デスクトップアプリは会話が長くなるとマウスが動かなくなるほど重くなるそうです!
ベストプラクティス&やってはいけないこと
やるべきこと
- 自己検証手段を与える。 「スクショと比較して」「テストケースを書いて事後検証して」など、Claudeに期待する出力を明確に伝えることが大事です。
- 画像やエラーを貼る
- 指示を具体的にする
やってはいけないこと
- キッチンシンクセッション。 1つのウィンドウに無関係な指示を混在させること。
- 何度も修正させ続ける
Anthropic公式も「より良いプロンプトを持つクリーンなセッションは、蓄積された修正を持つ長いセッションをほぼ常に上回る」と明言しています。
チートシート
最後に、勉強会で紹介されたコマンド一覧です。
/init→CLAUDE.mdの作成・更新(セーブポイント)/plan→ プランモード起動(SDD用)/clear→ コンテキスト消去/security_review→ スターターキット同梱のセキュリティチェックclaude resume -<id>→ 過去セッションの復元memory.md→ 作業文脈の特別記憶ファイルEscapeキー → Claudeの思考途中キャンセル
さいごに
今回の勉強会で一番印象に残ったのは、「クリーンなセッションが最強」という考え方です。つい1つのセッションでどんどん作業を続けたくなりますが、こまめに /clear してリセットする方が結果的に早いし品質も高い。
Claude Codeはどんどん進化しているので、まだ触ったことがない方はぜひ試してみてください。クラウドネイティブのスターターキットを使えば、セキュリティ面も安心してスタートできますよ!
動画で詳しく見たい方はこちら!
