ハクソク

世界を動かす技術を、日本語で。

ウェブ上のClaude Code

217日前原文(anthropic.com)

概要

Claude Code on the web のベータ版が公開され、ブラウザから直接コーディングタスクを委任可能 複数タスクの並列実行GitHub連携 など、開発効率を向上 モバイル対応 でiOSアプリからも利用可能 セキュリティ重視 のサンドボックス環境で安全に実行 ProおよびMaxユーザー向けに 研究プレビュー として提供開始

Claude Code on the web 概要

  • Claude Code on the web は、ブラウザから直接コーディングタスクをClaudeに委任できる新しいサービス
  • Anthropic管理のクラウドインフラ 上で動作し、バグ修正やルーチン作業、並列開発の効率化に最適
  • 研究プレビュー(ベータ版) としてリリース、今後の機能改善予定

並列タスク実行の特徴

  • ターミナルを開かず にコーディングセッションを開始
  • GitHubリポジトリ連携 により、要望を記述するだけでClaudeが実装を担当
  • 各セッションは 独立した環境 で実行、リアルタイム進捗表示
  • タスク実行中にも 指示変更が可能、柔軟なコントロール
  • 複数リポジトリ で同時にタスクを並列実行し、 自動PR作成変更サマリー も自動生成

柔軟なワークフロー対応

  • 既存Claude Codeワークフロー を補完するWebインターフェース
  • クラウド実行が特に有効なケース
    • プロジェクト構造やリポジトリマッピングの 質問対応
    • バグ修正 や明確なルーチンタスク
    • バックエンド変更 時のテスト駆動開発(TDD)による検証
  • iOSアプリ でも利用可能、外出先からでもClaudeによるコーディング体験が可能
  • モバイル版は初期プレビュー、ユーザーフィードバックを基に改善予定

セキュリティ重視のクラウド実行

  • すべてのClaude Codeタスクは 隔離されたサンドボックス環境 で実行
  • ネットワーク・ファイルシステム制限 により安全性を確保
  • Git操作はセキュアなプロキシ経由 で行い、認可されたリポジトリのみアクセス可能
  • カスタムネットワーク設定 が可能で、特定ドメインへの接続許可も柔軟に設定
    • 例:npmパッケージをインターネット経由でダウンロードしてテスト実行
  • 詳細は エンジニアリングブログやドキュメント で解説

利用開始方法

  • Pro・Maxユーザー向け研究プレビュー として公開中
  • claude.com/code にアクセスし、リポジトリを接続してタスク委任が可能
  • クラウドセッションは 他のClaude Code利用とレートリミットを共有
  • 詳細は 公式ドキュメント 参照

Hackerたちの意見

これが、Claude Codeのサンドボックス環境と使われている機能についてのリンクだよ。 https://www.anthropic.com/engineering/claude-code-sandboxing

これで一番面白い部分はちょっと埋もれてる気がするな。

  • Claude CodeがiOSに追加された
  • Claude Code on the Webでは、Claude Code CLIにシームレスに切り替えられる
  • ファイルシステムとネットワークアクセスを制限するOSネイティブのサンドボックスシステムがオープンソース化されたけど、コンテナは必要ない ただ、アウトバウンドネットワークアクセスの制限に重点を置いてるのがちょっと不思議。許可リストにはgist.github.comみたいなドメインが含まれてて、実質的にパブリックCMSとして機能してるから、ちょっとした手間で情報漏洩が可能になっちゃうんだよね。

ネイティブサンドボックスのGitHubリンクだよ: https://github.com/anthropic-experimental/sandbox-runtime

情報漏洩は常に可能だけど、問題は、私が設置した防御を突破するのが攻撃者にとってどれだけ難しいかってことだよね。共有したいし、他の人を守りたいけど、どこかに書いたら誰でも読めちゃうから、結局トレーニングデータに入っちゃうんだよね。

アプリに入ってるのはいいね、試してみてるけど、今のところバグが多いみたい。

彼らとは関係ないけど、iPhoneでClaude Codeセッションを始めたり続けたりするためにHappy[0]のiOSアプリを使い始めたよ。GPUのあるマシンみたいなカスタム環境でセッションを実行できるんだ。 [0] https://github.com/slopus/happy/

ベッドロックや直接APIアクセスを使う場合、Pro / Maxプランじゃないとこれが唯一の解決策みたいですね。Claude Code for Webはその使い方を許可していないようです。

週末にこれのプレビューを見たんだけど、メモといくつかのPRの例がここにあるよ: https://simonwillison.net/2025/Oct/20/claude-code-for-web/ すごくしっかりしてる。実際にはClaude Code CLIの上にあるウェブ(とネイティブモバイル)UIで、具体的には「claude --dangerously-skip-permissions」って感じ。Anthropicは、すべてのステップを承認する必要がないClaude Codeが、デフォルトよりもはるかに生産的で面白いことを認識してるから、サンドボックスに多くのリソースを投資する価値があると思ってるんだ。

面白いことに、私は逆の結論にゆっくり達しました。実際の仕事の多くで、「編集を許可しない」CCを使うと、はるかに良い結果が得られるんです。インラインで修正できるし、コードが生成されるのを擬似的にレビューできるし。Codexは「火をつけて忘れる」機能には確かに向いています。でもClaudeは、まだ何を作りたいかよく分からない問題に対する意図を理解するのが素晴らしいです。主に、速さと反復ループの速さのおかげですね。

サンドボックスでどれくらいのいたずらが可能か、実際に感じたことある?俺には正規表現のワック・ア・モールみたいに見えるけど、これって数十年にわたるセキュリティ問題の予測可能なレシピに思える。ファイルやドメインの許可リストと拒否リストは、ユーザー入力をシェルに渡す前にバックスラッシュでエスケープするのと同じくらい安全だと思う。

私たちはClaude Codeのヘビーユーザーだった(年間70Kドル以上使ってた)けど、ほぼ完全にCodex CLIに切り替えたよ。これを使って、今まで自分やチームがやったことのないような大規模な作業をしてる。コードをチェックしたりバグをドキュメントしたりするために、2週間に1回くらいClaude Codeを使うけど、成功率はまちまち。最初はClaude Codeがすごくて「お金を払うから使わせて!」って思ったけど、その後CodexがCCを追い越して、難しい問題に対する長時間の処理が得意になった。Claude Codeが難しい問題に対しては投げ出して、何か既製品を買えって言ってきたこともあった。Codexのソフトウェア組織の能力を大きく向上させる力は、少しずつ知られてきてる秘密だよ。AI企業とは関係ないし、正直Anthropicを応援してたけど、Codex CLIの方が圧倒的に良い。しかもCodex CLIはClaude Codeよりも安いしね。Anthropicは、今年の6月頃のポジションを取り戻すために、何とかOpenAIを追い越さなきゃいけないと思うけど、今はちょっと厳しい状況だね。

うん、私も同じような経験をしてる。Claude CodeのUIはまだまだ良いし、権限管理ポリシーもすごくいい。ただ、そのギャップを埋めるためにカスタムポリシーを書いてるところだよ。 https://github.com/openai/codex/blob/main/codex-rs/execpolic... 各テストインスタンスでテストを実行するためにCodexに承認を求められるのにはちょっとうんざりしてる。

Sonnet 4.5モデルについて、今でもそう思いますか?

それぞれどのモデルを使っていますか?あなたの観察には同意できないかも。

うん、何度も修正した結果、Claude Codeが私の問題領域の一つで専門知識がないって言ったことがあったよ。ちょっと驚いたけど、諦めるタイミングを知っているのは逆に新鮮だった。良いことなのか悪いことなのか、Codexでは似たようなことは気づかなかったな。

Codexがずっと良かったタスクの例を教えてくれない?私の経験ではClaude Codeの方がずっと良いんだけど。

どっちを使うかまだ迷ってる。深い作業にはCodex(codex-high)が圧倒的に優れてるけど、小さいことをサクッと片付けるにはClaude Code(sonnet)が頼りになる。あと、CCツールの使い勝手もめっちゃ良くなった!何度もCodexがファイルを編集するためのPythonスクリプトを書いてるのを見たけど、diffビューをバイパスしちゃうから、何が起こってるのかよく分からないんだよね。

それに同意するし、実際Claude Codeも同じ意見だと思う。Codex CLI(gpt-5-codex high)とClaude Code 4.5 Sonnet(時々Opus 4.1)で、同じプロンプトを使ってクローンフォルダで同じ長いタスクを10回くらいやってみたんだけど、その後にお互いのフォルダの作業を見直して、どっちが良かったか判断させてる。100%の確率でCodexがずっと良い仕事をしてるって、CodexもClaude Codeも言ってる。Claudeは要件を満たさなかったり、手を抜いたり、全体的に把握できてなかったりすることが多い。Codex highは今のところClaudeよりずっと賢くて能力が高い感じがするし、確かにちょっと遅いけど、何度も見直さなくても基準に達してるから楽なんだよね。

完全に同意。6月のマジックも覚えてるよ。ほぼ一晩で自分の能力と処理速度が劇的に向上した。技術的には実装できないことを試してみたり、概念的には理解できる範囲でのことをやってたから、何週間も夜遅くまで驚きと感動の中で過ごしてた。最初はCodex CLIをGPT-5の代わりに使ってたけど、今はGPT-5 Codexが自分の仕事の分野で明らかにそれを超えてる。ただし、大きな注意点がある。自分はニッチな業界で働いていて、Codexは多くの重要な属性や概念について理解があまり良くない。Claudeは自分のタスクに対するバックグラウンド知識が優れているから、Sonnet 4.5のClaude Codeが新しい機能を構築するのに一般的に良い仕事をしてくれる。実際の機能を実装するのはCodexに任せてる。Codexは「あなたは絶対に正しい」とか、CCのモックやプレースホルダー実装の問題がないから、クリーンでメンテナブルな、よく計画されたコードを書いてくれる。初めて「シニアエンジニアと同じくらい良い」っていう期待を本当に感じた。自分の特定のユースケースにおいて、GPT5-Codexはシニアエンジニアと同じくらい良いと思う。Codexは一般的により良い製品で、価格も良心的で、CCに比べて日常的な使用量で40〜50%安いことが多い。今、Codexを dethrone するには本当に新しい進展が必要だと思う。コーディングエージェントの次のフロンティアはスピードだと思う。もしCCがCodexの2倍か3倍速かったら、同じ品質レベルでもCodexよりCCを使うだろう。それ以外は、Codexが自分の作業馬として残るだろうね。

完全に同意。Claude Codeにはこの機能は要らないと思ってたけど、Codexには今すごくいいと思う!Codexでタスクを走らせておけば、最終的に自分の望むことをしてくれるって分かるから。Claude Codeだと、目を光らせておかないといけないし、脱線したらすぐに止めなきゃって感じがする。

同じような感じだね。特定のことには得意みたいだけど、うまくいかないとシンプルにやろうとして、逆に求めてたものとは違うものになっちゃうこともある。一方でCodexでは、たまにAGIを感じることがあるけど、それは10回中2回くらいかな。これは主にプロンプトの完成度や問題の定義の仕方によるかもしれない。

ウェブ上でのAIインターフェースについてちょっと言いたいことがあるんだけど、claude.aiやchatgpt.comが2FAなしで標準のユーザー名+パスワードログインを提供してくれたらいいな。プライバシーに配慮したブラウザで、数クリックで完了できるようなやつね。他の多くのSaaSみたいに。そうすれば、すぐにツールを使えるし。「怪しい広告技術会社のSSOを信頼ループに入れる」なんてことはしたくない。Anthropicのメールリンクでログインするのに1分も待ちたくないし、そのせいで作業の流れや考えが止まるのも嫌だ。OpenAIのMFAのメールコードを待つのも嫌だし(アカウント設定で無効にしたのに、結局来たし)。信頼できないデスクトップクライアントを使いたくないし、機能改善についていけないかもしれないし。信頼できないクライアントのために不格好な仮想化サンドボックスを作るのも嫌だし、ただウェブブラウザでできる質問をLLMに聞くためにそんなことをするのは無駄だよね。

現代のパスワード再利用を悪用した大量の認証情報詰め込み攻撃の時代において、MFAは不正ログインを減らすための最も効果的なツールの一つです。これを導入しない企業は、許容できないほど高いクレジットカードのチャージバックリスクを抱えていると思います。企業が新しいパスワードを漏洩したパスワードリストと照合するのが標準になればいいのに、例えばhttps://haveibeenpwned.comが使っているように。私も似たような流れを使っていて、パスキーによるログインを許可しているサイトは、TOTPコードやマジックリンクを待つ手間を避けられることが分かりました。

WebAuthnをサポートするのはどう?今のclaude.aiのサインインメカニズムはちょっと面倒だよね。

開発者体験の観点から、これらのバックグラウンドエージェントがまだ自分の望むことをしてない気がする。アクセスできない環境でランダムなものをブランチにプッシュされて、それをローカルでチェックアウトしなきゃいけないのはあまり良くない。AIコーディングは開発の内輪でしっかりと行われるべきだよ!PRはコードをレビューして反復するには良くない方法だ。最後の防衛線であって、開発の主要な方法ではない。Cursor/VSCode Remote SSHにワンクリックで接続できる隔離された環境が欲しい。それがデフォルトであるべきだ。Claudeや他のAIツールがリクエストを最初の試みで完璧にこなしたことは一度も思い出せない(トリビアルなことを除いて)。いつも手を加えたり、少なくともIDEでナビゲートして確認したりする必要がある。

一番の問題は変更を手動で引き下げて編集しなきゃいけないこと?PRで@claudeして変更を加えればいいんじゃない?

Ona [1](gitpodのピボット)をチェックした? [1] https://ona.com/

PRはコードをレビューして改善するには良くない方法だと思う。人間はここまで来たけど、AI生成コードやコーディングエージェントには合わないと思う。そういうサークルが無理に四角に押し込まれてる感じ。個人的には、AIネイティブなGitとかが必要な時期だと思う。

私たちはClaude Codeをヘビーユーザー(年間70Kドル以上)で、ほぼ完全にcodex CLIに切り替えました。こんなコメントをあちこちで見るね。6月か7月にCursorからCCに切り替えたのも、同じようなコメントを見たから。さらにその8ヶ月前にはVSCode + Copilotからも切り替えた。こういうのはゲリラマーケティングだと思ってたけど、実際CCの方がCursorより良かった。Codexも試してみるつもりだけど、競争する製品がいくつもあって進化してるのはいいことだね。数ヶ月のうちにIDEやワークフローを3回も捨てるなんて思わなかった。ちょっと疲れる。

IDEの部分がほとんど切り離されたおかげで、今はずっと楽になったと思う。Cursorが競争を続けるとは思えないな。結局、トークンをマークアップして売ってるだけだし、そのせいで毎回コンテキストが崩れちゃう。ちょっとネガティブに聞こえたらごめん。でも、これは事実だよ。CCとCodexはほぼ同じように使ってるけど、コメントには同意する。Codexは本当にモンスターで、今のところ競争相手はいないね。

これってClaudeがホストしてるサンドボックス環境でしか使えないってこと?俺のケースには合わないな。HDDのスペースやGPUがたくさん必要だから。でも、Claude Codeサーバーを自分のサーバーで動かして、ポートを公開して、ウェブやiOSインターフェースで接続できたら最高だな。tmuxやsshも使えるけど、特にモバイルではすごく不便だよね。

OpenCodeのために似たようなことをやってたところだよ。誰かに役立つかもしれないから、今プッシュしてる[0]。フロントエンドだけのモードで動かせるし(ホスティング版もすぐに出す予定)、OpenCode APIサーバーを指定すれば接続できる。あるいは、APIサーバー自体を立ち上げてプロキシすることもできて、その場合はサーバーをインターネットに安全に公開するだけでいい。UIはレスポンシブで、主なアイデアは、携帯からAIを簡単に指示し続けられることだったけど、新しいセッションを立ち上げることももちろん可能。キーボードから離れているときにアイデアが浮かぶことが多いから、「Xを作成して」と言って、移動中にAIにやらせるのはかなりワクワクする。特別なサンドボックス環境を立ち上げるわけじゃないけど、好きなサンドボックスソリューションの中で自由に動かせる。Claude Codeとは違って、好きなモデルを選ぶこともできるよ。[0] https://github.com/bjesus/opencode-web