Claude Code の Plan Mode と slash コマンドで安全に AI コーディングを進める方法

監修者_SD以外

監修者プロフィール

森下浩志

日本最大級のAI情報プラットフォーム「romptn ai」編集長。著書に「0からはじめるStable Diffusion」「0からはじめるStable Diffusion モデル・拡張機能集編」など、AmazonベストセラーのAI関連書籍を多数執筆。AIにおける情報の非対称性を解消するための社内研修や出張講義も行う。

Plan Mode と自作 slash コマンドが、Claude Code の安全運用を支える理由

Claude Code を仕事で使い始めると、頼んでいないうちから AI が実ファイルを書き換え始めて肝を冷やすことがあります。提案だけ先に見せてほしい、確認してから自分でゴーサインを出したい、というのが多くの人の本音です。

そうした不安を受け止めるための仕組みが、Claude Code に標準で用意されている Plan Mode です。Plan Mode はファイルを変更せず、Claude が何をしようとしているかを計画として先に出してくれる、いわば破壊的編集の前のドライランにあたる状態です。

もう一つ、毎回同じレビュー指示や定型のタスクを打ち直すのが面倒だ、というストレスもあります。これに応えるのが、自分専用の slash コマンド を .claude/commands/ 配下の markdown ファイルとして用意する方法です。安全に確認してから流したい手順を、ひとつのコマンドに固定して呼び出せます。

本記事ではまず permissionMode 全体を破壊性の度合いで整理し、Plan Mode の使い方と、起動時の既定値を決める defaultMode の設定方法を続けます。そのうえで slash コマンドを最小ファイルから作り、最後に Plan Mode と組み合わせる運用パターンまで通しで見ていきます。

permissionMode の 4 段階を「破壊性の度合い」で読み解く

Plan Mode を使い分けるためには、まず Claude Code がどんなモードを持っているかを地図のように見ておくと迷いません。Claude Code の permissionMode には大きく 4 段階があり、それぞれ「Claude にどこまで任せるか」が違います。

下の表は、各モードが書き込み系の操作にどう振る舞うかをまとめたものです。

4 つを並べてみると、plan だけがファイルを書き換えないモードであることが分かります。Claude が考えていることを文章で先に読めて、こちらが納得してから別モードに上げ直す形で進められます。

反対に bypassPermissions は、編集もコマンドも確認なしに走るため、迷ったら避けるべきモードです。Plan Mode を入口にして、必要に応じて default や acceptEdits に切り替える、というのが安全側に倒した自然な使い方になります。

Plan Mode を使う：破壊的編集の前にドライランで確認する

ここからは Plan Mode に実際に切り替えて、安心して計画を確認する流れを見ていきます。切り替え方は大きく 2 通りあります。

1 つ目は、Claude Code を立ち上げるときに最初から Plan Mode で起動する方法です。次のように --permission-mode オプションを指定します。

claude --permission-mode plan

2 つ目は、対話の途中でモードを切り替える方法です。Claude Code のターミナルで shift + tab を押すと、permissionMode が default → acceptEdits → plan → default のように順に切り替わります。状態は画面下部のステータスに表示されるので、今どのモードにいるかを目で確認できます。

Plan Mode に入ると、Claude は読み取りや検索は行いますが、ファイルの編集とコマンド実行は止まります。代わりに「こういう手順で進めたい」という計画を文章で出してくるので、それを読んでから次の判断に進められます。

計画の内容に納得できたら、もう一度 shift + tab で default または acceptEdits に上げ直して「進めて」と伝えるのが、安全な昇格フローです。なお、shift + tab での切り替えは今のセッション内だけの一時的な変更で、起動時の既定値は次の章で扱う設定ファイル側で決まります。

settings.json の defaultMode で「起動時の安全装置」を設定する

前の章で見た shift + tab の切り替えは便利ですが、新しい対話を始めるたびに毎回手で切り替えるのは面倒です。Claude Code には起動時の permissionMode を設定ファイルで決めておく仕組みがあり、そのキー名が defaultMode です。

設定ファイルは 2 つの場所に置けます。自分のすべての作業に効かせたい設定は ~/.claude/settings.json に、特定リポジトリだけに効かせたい設定はそのリポジトリの .claude/settings.json に書きます。リポジトリ側の値の方が優先されるため、慎重に扱いたい本番リポジトリでは defaultMode を plan にしておく、といった使い分けができます。

{
  "permissions": {
    "defaultMode": "plan"
  }
}

この設定だけ書いておけば、claude と打って起動した時点で Plan Mode から始まります。あとは前の章のとおり shift + tab で acceptEdits などに上げ直せば、いつもの編集モードに移れます。

大事なのは「defaultMode は永続、shift + tab は今回限り」という役割分担です。一時的に Plan Mode から acceptEdits に上げて編集しても、新しいセッションを始めれば再び defaultMode で指定した値に戻ります。リポジトリごとに安全寄りに倒しておき、必要なときだけ一時的に緩める、という設計がしやすくなります。

自分専用の slash コマンドを .claude/commands/ で作る

Plan Mode の使い方が見えてきたら、次は毎回打ち直したくない手順を 1 コマンドにまとめる話に進みます。Claude Code には、自分専用の slash コマンドを「.claude/commands/ 配下に markdown ファイルを 1 つ置くだけ」で追加できる仕組みがあります。

ファイルの置き場所は 2 種類あります。リポジトリの .claude/commands/<name>.md に置けばそのリポジトリの中でだけ使えるコマンドになり、~/.claude/commands/<name>.md に置けば自分のすべての作業で使える共通コマンドになります。

最小サンプルは、frontmatter なしの素の markdown だけです。たとえば .claude/commands/review-diff.md に次の 1 行を書いて保存します。

直近の変更点を要約して、レビューで指摘されそうな箇所を 3 つ挙げてください。

これだけで Claude Code の対話画面から /review-diff と打てば、保存した markdown の本文がそのままプロンプトとして送られます。

サブディレクトリも使えて、.claude/commands/code/review.md に置いたコマンドは /code:review のように呼び出します。チームやプロジェクトのカテゴリで小分けにしたい時に便利です。最初は素の markdown 1 ファイルから始めて、必要になってから後述の frontmatter や引数の仕組みを足していけば十分です。

frontmatter と $ARGUMENTS で slash コマンドを実用化する

素の markdown だけでも slash コマンドは動きますが、コマンドが増えてくると「これは何をするコマンドだっけ」と分かりにくくなります。Claude Code の slash コマンドはファイル先頭に optional な YAML frontmatter を書ける作りで、ここに 1 行の説明を入れておくと一覧で見たときに迷いません。

---
description: 直近の差分をレビュー視点で要約する
argument-hint: <files or paths>
allowed-tools: Read, Grep, Bash(git status:*)
---

対象として渡された $ARGUMENTS を踏まえて、変更点を要約してください。

この例では 3 つの key を使っています。description はコマンド一覧で表示される短い説明、argument-hint は呼び出し時に渡せる引数のヒント、allowed-tools はこのコマンド実行中に許可するツールを絞り込む宣言です。許可ツールを絞れば、レビュー用コマンドに対しては Bash(git status:*) のように読み取り系だけ通す、といった安全運用がしやすくなります。

本文中に書ける $ARGUMENTS は、呼び出し時にコマンド名の後ろに渡した文字列でそのまま置き換えられます。/review-diff src/foo.ts と打てば、本文中の $ARGUMENTS が src/foo.ts に置換されてから Claude に送られます。

判断の目安はシンプルで、使い回したいコマンドや他人にも共有したいコマンドには frontmatter で description を付けます。自分しか使わない一発ものや、引数が要らない短いプロンプトであれば、素の markdown 1 ファイルで十分です。

Plan Mode と slash コマンドを組み合わせる：安全な定型レビュー手順を 1 コマンドに固定する

ここまでで Plan Mode と自作 slash コマンドが揃いました。あとは 2 つを組み合わせて、毎回繰り返すレビュー手順を 1 コマンドに固定すると、安全運用がぐっと楽になります。

たとえば .claude/commands/plan-and-review.md に次のような内容を保存しておきます。

---
description: 直近の差分を Plan Mode 視点で確認してから方針を提案する
argument-hint: <files or PR url>
---

まずファイルを読むだけにとどめ、何も書き換えないでください。$ARGUMENTS の範囲について、修正方針を箇条書きで 3 つに整理し、リスクの大きい順に並べてください。確認後、こちらが「進めて」と言ったら編集に入って構いません。

これを Plan Mode から起動した Claude Code で /plan-and-review src/foo.ts のように呼べば、提案が文章として返ってきます。納得できたら shift + tab で acceptEdits に上げ、もう一度同じ手順をなぞる必要なく続きを依頼できます。「確認 → 昇格 → 編集」という流れを毎回手で組み直さずに済む形です。

自分流のカスタム手段としては、Claude Code には他にも CLAUDE.md と Skills があります。CLAUDE.md は対話のたびに自動的に読み込ませたい前提を 1 つのファイルにまとめる仕組みで、Skills は再利用したい手順書を SKILL.md として束ねる仕組みです。slash コマンドはこれらと役割が違い、「呼び出し口を短く固定する」ところに価値があります。前提の置き場所、手順書の束ね方、ショートカットの作り方、と用途で分けて考えると迷いません。

よくある質問

まとめ：Plan Mode と slash コマンドで「確認してから進める」運用を作る

Claude Code を安心して使うコツは、編集が走り出す前にひと呼吸置く仕組みを自分の手元に用意することです。本記事で見てきた permissionMode の 4 段階、Plan Mode、defaultMode、.claude/commands/、frontmatter と $ARGUMENTS は、それぞれ「どこまで AI に許すか」を細かく設計するための部品でした。

特に Plan Mode は破壊的編集の前のドライランとして機能し、AI が何をしようとしているかを文章で先に確認できる唯一の permissionMode です。settings.json の defaultMode を plan にしておけば、起動時から自動で安全側に倒れるため、うっかり default モードで実ファイルを触られる事故を防げます。

そのうえで、よく使う確認手順は .claude/commands/<name>.md に 1 ファイルとして固定しておくと、Plan Mode で確認 → 必要に応じて昇格 → 編集、という流れを 1 コマンドで再現できます。frontmatter と $ARGUMENTS を組み合わせれば、対象ファイルやレビュー観点を引数として渡しつつ、許可ツールを絞った安全な定型コマンドが作れます。

まずは settings.json に "permissions": { "defaultMode": "plan" } を 1 行加え、続けて .claude/commands/review-pr.md のような小さな slash コマンドを 1 つ作ってみてください。Claude Code が「いきなり書き換えてくる道具」から「確認してから自分の判断で進められる道具」に変わる感覚を、最短で体験できるはずです。