Ep.655 Claude Code、WebとiOSに登場──“並列エージェント”を安全サンドボックスで走らせる新ワークフロー（2025年10月23日配信）

発表は2025年10月20日、Anthropicの公式ニュースです。Claude Codeを“ブラウザからそのまま使える”新機能「Claude Code on the web」が公開され、研究目的のベータとしてPro/Maxユーザーに開放されました。GitHubレポジトリを接続して要望を記述すると、クラウド上の隔離環境で実装・テスト・自動PR作成まで走り、進捗はリアルタイムに追えます。しかも複数レポジトリ・複数タスクを並列に回せるのが目玉です。モバイルではiOSアプリからの利用も“早期体験”の扱いで始まりました。

裏側の要がサンドボックスです。Anthropicはエンジニアリングブログで、許可プロンプト多発による“承認疲れ”を避けつつ安全性を上げる狙いから、ファイルシステム隔離とネットワーク隔離の“二重の壁”を実装したと説明。社内検証では許可プロンプトを84％削減できたとし、OSレベル機能（Linuxのbubblewrap、macOSのseatbelt）とプロキシを組み合わせ、外部通信は許可ドメインのみに制限、ファイル操作も指定ディレクトリ外は遮断する構成を示しました。

とくにGitの扱いは慎重です。Claude Code on the webはサンドボックス内に機密資格情報を置かず、カスタムのGitプロキシが中継して認証・操作内容・プッシュ先ブランチを検査したうえで、必要最小のトークンを付与して実行します。これにより、もし実行環境が攻撃を受けても“機密鍵の持ち出し”や“想定外のプッシュ”を防ぐ設計です。

利用の始め方はシンプルで、claude.com/codeからレポジトリを接続するだけ。クラウド実行のレート制限は他のClaude Code利用と共有されます。ドキュメントには、サンドボックスの有効化手順、許可ドメインの指定、企業のIAM/ポリシーとの併用などが詳細にまとまっており、現場のセキュリティ基準に合わせた運用が可能です。

今回のサンドボックス実装はオープン化も特徴です。Anthropicは軽量ランタイムを研究プレビューとして公開し、CLIのbashツールやローカルのMCPサーバー、任意プロセスを同様の境界内で動かせるようにしました。開発者コミュニティからは「安全に自律度を上げる設計」として関心が寄せられています。

外部メディアも、Web/iOSでの“どこでも並列コーディング”を評価しつつ、競合ひしめくコーディングエージェント市場での差別化要因として「安全な自律運転」と「ブラウザ完結の運用性」を挙げています。TechCrunchや9to5Macは、研究プレビューとしての提供形態や並列実行・自動PRなどの実務的な効用を整理しました。

実務の目線で言えば、開発チームの“積ん読バグ”や定型修正を、ブラウザから一気に“投げて回して、出てきたPRをレビュー”へと置き換えられる可能性が出てきます。安全側に倒したサンドボックスを前提に自律度を上げる思想は、承認クリックの連打とヒヤリ・ハットを同時に減らし、スループットを底上げする処方箋になりそうです。まずは小さめのバックログから、レポジトリ横断の並列処理で効果を体感するのが良さそうですね。