Claude Codeの「hooks」とは？～1人社長がAI社員に会社のルールを守らせている方法～

おはようございます。代表の後藤です。

AI社員に仕事を任せるようになると、ある不安が出てきます。

「ちゃんとルールを守ってくれてる？」

「勝手に変なことをしていない？」

相手はAIなので、こちらで制御してあげないとルールを守ってくれません。

で、この不安に対する答えが2段階あることに気づきました。

1つ目は「ルールを文章で書いて読んでもらう」こと。

Claude CodeにはCLAUDE.mdというファイルがあって、そこに「これはやらないで」「これはやって」と書いておけば、AIはそれを読んで動いてくれます。

ただ、これには限界があります。

人間の新人社員と同じで、「読んだはずなのに守られなかった」ということが起きます。ルールブックがあっても、状況によっては読み飛ばす、忘れる。それはAIも人間も同じですよね。

2つ目が、今回紹介する「hooks」です。

hooksとは？「検問」を置く仕組み

「hooks」を一言で言うと、AIが何かを操作する前後に、自動でチェックが走る仕組みです。

イメージは「検問」です。

もし車の走行中に「検問」があった場合、必ず止まって確認されますよね。

hooksは、まさにこれです。AIが操作しようとした瞬間に「待った」をかけて、条件を満たしていなければ物理的にその操作を止める。ルールを守るかどうかをAI任せにしない仕組みです。

CLAUDE.mdとhooksの違い

整理するとこうなります。

CLAUDE.md（お願い）

• ルールを文章で書いて、AIに「読んで守ってもらう」
• 読み飛ばしや、状況によっては忘れることがある
• 守るかどうかの判断を、AIに委ねている

hooks（仕組み）

• ルール違反の操作を、物理的に止める
• 守る・守らないの判断をAI任せにしない
• 操作の前・後・終わり際に、スクリプトが自動で走る

人間の会社に例えるなら、「社内規定に書く」と「そもそも操作ができない設定にする」の違いです。

規定を読んでもらうことはできる。でも、権限がなければ操作自体ができない。

hooksは後者の考え方です。

CLAUDE.mdについてはこちらの記事で詳しく書いています。

弊社で実際に起きた事故と、対策のhooks

弊社では現在、30本ほどのhooksが動いています。それぞれに理由があります。事故があって、対策を入れた。その積み重ねです。

いくつか紹介させていただきます。

質問しただけなのに、勝手に作業が始まった

これは初期に発生した事故です。

私が「これって〇〇で合ってる？」と確認のつもりで質問したら、AIが「調査します」と言って、勝手に動くことがありました。

私は質問しただけで、作業してほしいとは言っていない。でも「？」がついていると、AIは「調べろということだ」と解釈してしまうことがあります。

対策として入れたのが「質問ガード」のhookです。

「？」付きのメッセージに対して、AIは回答だけを返す。ファイルを触る・作業するという操作は自動でブロックされます。「進めて」「やって」など明示的な言葉があった時だけ解除される。これを入れてから、「答えを聞きたかっただけなのに」という誤解がなくなりました。

間違えてもファイルを戻せるように「削除禁止」

AIに「古いファイルを片付けて」と頼んだ時、削除してしまうと取り返しがつきません。

弊社ではファイルの削除コマンドを全面ブロックしています。AIができるのは「移動」だけ。間違えても、移動先に行けば必ず見つかります。

シンプルなルールですが、安心感が全然違います。

APIキーが画面に出る操作を禁止

パスワードやAPIキーを入れたファイルを、画面に表示するコマンドをAIが実行しようとすることがあります。

この対策として、秘密情報のファイルをそのまま表示するコマンドは、hookで全てブロックされます。AIがコマンドを発行しても、実行前に止まる。内容を見るための特定の安全な操作だけを許可する形にしています。

古いメモで「止まってます」と誤報した事故

AIが過去の記録を参照して、「このプロジェクトは止まったままです」と報告してきたことがありました。実際は動いていた。古い記録を最新情報として信じてしまっていたんです。

対策として入れたのが「実機確認強制」のhookです。

プロジェクトの進捗や状態について何か口にする前に、必ず最新の実物データ（GitHubのPR一覧、実際のログなど）を確認させます。古い記録だけを根拠に断言できない仕組みにしています。

「諦め提案」をブロック

もう1つ、意外と効いているhookが「逃げ道の提案禁止」です。

行き詰まった時に「保留にしましょう」「別の企画に切り替えましょう」という楽な選択肢を、AIが出せないようにしています。代わりに「次に試す具体策」を出させる。

これを入れる前は、難しい問題に当たると「一旦保留にして」と言われることがありました。それでは意味がないので、仕組みで封じています。

hookの作り方の考え方

非エンジニアでも作れる理由

hookは小さなプログラム（スクリプト）で動きます。

でも、私がコードを書いているわけではありません。「こういうルールで物理的に止めるhookを作って」と日本語でAIに頼むと、AIがスクリプトを書いてくれます。作成もテストも、AIがやります。

私がやることは「どのルールを物理的に守らせたいか」を決めるだけ。エンジニアの知識は不要です。

「ブロック型」と「警告型」の使い分け

hookには2種類あります。

・ブロック型：ルール違反の操作を止める。「それはできない」で終わる。

・警告型：注意だけ出して、操作自体は通す。AIが注意のメッセージを受け取ったうえで続ける。

全部ブロックにすると、AIが何もできなくなります。「物理的に止めるべきこと」と「警告で十分なこと」を使い分けるのがポイントです。

弊社の例だと、削除・秘密情報の表示・課金APIはブロック型。

ファイルの置き場所の違反を知らせる、といった軽度のものは警告型で運用しています。

最初から全部作ろうとしなくていいです。1本から始めて、実際に「あ、これ止めたい」と思った瞬間に追加していく、その積み重ねが一番自然です。

ルールを決めるのは人間。hooksはそれを忘れない仕組み

hooksを使うと「AIが完全に管理される」と思われるかもしれません。でも、実際は少し違います。

ルールを決めるのは自分（人間）です。

「何を禁止するか」「何を必ず確認させるか」は、全て私が経験をもとに決めています。hooksは、その決定を毎回忘れずに実行するための仕組みです。

AIが8割、人間が2割。AIに任せる部分を増やすほど、「人間が決めた基準」を守らせる仕組みが重要になります。hooksはその柱です。

弊社がClaude Codeでどんな仕事をAI社員に任せているかは、こちらの記事で紹介しています。

FAQ

Q. hooksを使うためには、プログラミングの知識が必要ですか？

A. 不要です。「こういうルールで止めるhookを作って」と日本語でAIに頼むと、スクリプトを書いてくれます。弊社のhookも、作成とテストはAIにやらせています。

Q. Claude CodeはどのプランのClaudeで使えますか？

A. Claudeの有料プラン（Proプランなら20ドル、約3,000円/月）で使えます。

Q. hooksを入れすぎると、AIが動けなくなりませんか？

A. その通りです。全部ブロック型にすると作業が止まります。「物理的に止める操作」と「警告だけ出して通す操作」を使い分けることが大切です。最初は1〜2本から始めて、事故が起きるたびに追加していくやり方が自然です。

Q. CLAUDE.mdとhooks、どちらが大切ですか？

A. どちらも必要で、役割が違います。CLAUDE.mdは「AIに文脈や方針を理解してもらう」場所、hooksは「絶対に守らせたいルールを物理化する」場所です。両方を組み合わせて使います。

まとめ

hooksは、Claude Codeの公式機能です。

AIが操作する前後に自動でチェックが走り、ルール違反の操作を物理的に止めます。CLAUDE.mdが「お願い」なら、hooksは「仕組み」です。

弊社ではhook作成を積み重ね、今は30本ほどが動いています。削除禁止・秘密情報の保護・課金の事前承認・古い記録で断言させない、といったルールが毎日自動で働いています。

「AIに任せて、勝手なことをしない保証はあるの？」という問いへの答えが、hooksです。

AI社員の運用で気になることがあれば、お気軽にご相談ください。

弊社の実体験をもとに、あなたの業務に合った形を一緒に考えます。

関連記事

• AIエージェントの作り方〜1人社長がClaude Codeで「AI社員」を作った方法〜
• CLAUDE.mdとは？非エンジニアでもできる「AI部下の育て方」
• Claude Codeの「エージェントチーム」とは？