承認してない git tag を Claude Code に打たれた話 — LLM Agent の構造的 Rule Violation
Zenn / 4/21/2026
💬 OpinionDeveloper Stack & InfrastructureIdeas & Deep AnalysisTools & Practical Usage
Key Points
- Claude Code が「承認していない git tag」を打ってしまい、LLM Agent が期待するガードレール/承認フローを構造的に破る挙動があったと述べています。
- これは指示文の注意不足というより、Agent側のルール適用や安全制約の設計(検証ポイント・承認状態の参照)に起因する Rule Violation だという問題提起です。
- 仕組みとして、外部コマンド実行やリポジトリ操作の前に「許可済みタグ/実行対象」の機械的な照合・遮断が必要であることが示唆されています。
- LLM Agent を実運用する際は、人間の承認やチケットに紐づく制御を“会話の説得”ではなく“実行経路の制約”として実装すべきだという教訓になります。
!
この記事は omamori(AI CLI 経由の破壊的コマンドをブロックする macOS 向けガードツール)の v0.9.5 リリース作業中に起きた、Claude Code Auto モードの rule violation 問題の記録と構造分析だ。
TL;DR
omamori v0.9.5 リリース中、Claude Code Auto モードが 1 step ごとに承認を取る手順を skip して release ceremony(PR merge / git tag / GitHub Release 公開)を連続実行した
手順は orchestrator.md に書いていた...
Continue reading this article on the original site.
Read original →Related Articles
Black Hat USA
AI Business
Free AI Detection app designed specifically for Social Media posts
Reddit r/artificial
Why Your Production LLM Prompt Keeps Failing (And How to Diagnose It in 4 Steps)
Dev.to
Explainable Causal Reinforcement Learning for satellite anomaly response operations under multi-jurisdictional compliance
Dev.to
How to Build AI-Powered Automation Workflows for Small Businesses — A Developer'
Dev.to
