はじめに
Claude Codeを毎日使っている人でも「ローカルのターミナルで手動起動して、終わったら閉じる」という使い方に留まっているケースが多い。
しかしClaude Codeはターミナルを離れた後も動ける。CI/CDパイプラインに組み込めばPRが作成された瞬間にレビューが始まり、スケジュール設定で毎朝テストスイートを走らせてレポートを送ることもできる。スマートフォンから「このIssueを実装して」と指示することさえ可能だ。多くのClaude Code上級ユーザーがヘッドレスモードを活用して、コードレビュー・テスト生成・ドキュメント更新を自動化している。
ヘッドレスモードの基本:claude -p
インタラクティブなターミナルなしで、コマンド一発でClaudeを実行できる。
# 最もシンプルなヘッドレス実行
claude -p "このディレクトリのコードをレビューして"
# JSON形式で出力(スクリプトで後処理しやすい)
claude -p "テスト結果を分析して" --output-format stream-json
# 使えるツールを制限する(セキュリティ強化)
claude -p "PRの差分をレビューして" --allowedTools "Read,Grep,Glob"
出力フォーマットは3種類あり、CI/CDには stream-json(リアルタイム逐次取得)が最適だ。
自動化パイプラインでは人間がターミナルで「許可」を押せない。そのための専用フラグが --dangerously-skip-permissions だ。
claude -p "lint エラーを全て修正して" --dangerously-skip-permissions
⚠️ このフラグはCI/CD用途のみ。Anthropicが推奨するのは「Dockerコンテナ + ネットワーク遮断」との組み合わせだ。コンテナ自体がファイルアクセスとネットワーク接続を制御するため、パーミッション確認なしでも安全に実行できる。パーミッション設計とセキュリティリスクの詳細は「Claude Codeのセキュリティ完全ガイド——プロンプトインジェクション攻撃から守る5層防御の設計」を参照してほしい。
4つの実行表面:まず全体像を把握する
Claude Codeには2026年現在、4つの異なる実行表面がある。用途によって使い分けるのが基本だ。
| 表面 | 用途 | 特徴 |
|---|---|---|
| ローカルCLI | 通常の開発作業 | フル機能・すべての設定が使える |
| Web Sessions | ブラウザ・モバイル | gVisorサンドボックス・インストール不要 |
| GitHub Actions | CI/CD自動化 | PRトリガー・スケジュール実行 |
| Channels | イベント駆動型連携 | Telegram/Discord経由・外部イベントへの応答 |
選択基準:今すぐコードを書きたい → ローカルCLI。PCが手元にない → Web Sessions。PRが来たら自動で動かしたい → GitHub Actions。外部イベントに応じて動かしたい → Channels。
ヘッドレスモードはこのうちGitHub ActionsとChannelsを支える基盤だ。
GitHub Actions連携:PR作成の瞬間にClaudeが動く
PR作成・コメント・レビューをトリガーにClaude Codeが自動起動する設定はシンプルだ。
# .github/workflows/claude.yml
name: Claude Code Review
on:
pull_request:
types: [opened, synchronize]
issue_comment:
types: [created]
jobs:
review:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: anthropics/claude-code-action@v1
with:
anthropic-api-key: ${{ secrets.ANTHROPIC_API_KEY }}
トリガーを組み合わせると、かなり幅広い自動化ができる。
| トリガー | ユースケース |
|---|---|
pull_request: opened | PR作成時の自動コードレビュー |
pull_request: synchronize | 追加コミット時の差分再レビュー |
issue_comment: created | @claude メンションへの対応 |
pull_request_review_comment | インラインコメントへの返答 |
@claude メンションの体験は特に手軽だ。PR上で「@claude このAPIにレート制限のテストを追加して」とコメントするだけで、3〜4分後にテストコードが自動コミットされてPR差分に追加されている。人間のアクションはコメント1行だけだ。
セキュリティ上の制約はカスタム指示でそのまま渡せるので、本番利用時は入れておきたい。
- uses: anthropics/claude-code-action@v1
with:
anthropic-api-key: ${{ secrets.ANTHROPIC_API_KEY }}
custom-instructions: |
シークレット・APIキーを絶対にコードに含めない。
本番ファイル(*.prod.*)は変更しない。
効果データ(2026年参考値)として、コードレビュー時間40%削減、未テストブランチのカバー率72%をAIが自動カバー、lintエラー修正時間85%削減という結果が出ている。
Claude Code on the Web:PCなしで開発する
2026年から提供されているブラウザベースの実行環境だ。インストール不要でGitHubリポジトリをそのまま使用でき、スマートフォンのアプリからも起動できる。gVisorサンドボックスでOSレベルに隔離された安全な実行環境が提供される。
ローカル版との主な違いとして、モデルがOpus 4.5固定、グローバル設定が使えずプロジェクト設定のみになる点は把握しておきたい。出先での緊急対応、PCを持ち歩かない作業スタイルで活きる。
実践パターン:「常時稼働CI」の設計
パターン①:PR自動レビュー(最も即効性が高い)
PR作成 → GitHub Actionが自動起動(3〜4分)→ バグ・セキュリティ・コード品質をレビュー → PRにコメントとして投稿 → 人間はアーキテクチャ・業務ロジックのみ確認。
パターン②:スケジュール実行
on:
schedule:
- cron: '0 9 * * 1-5' # 平日朝9時に実行
毎朝9時に依存パッケージの脆弱性確認や古い依存関係のレポートを自動生成できる。
パターン③:Issue駆動の自動実装
auto-implement ラベルがついたIssueをClaude Codeが実装してPRを自動作成する。定型的な実装タスクをIssueに書くだけで完結する。
ビフォーアフター
Before(ローカルCLIのみ)
PRを作って人間のレビュアーに通知する。レビュアーが空いた時間に確認して(1日〜数日後)「ここにバグがある」とコメント。コンテキストを思い出して修正するのにさらに1〜2日。トータル3〜5日かかる。
After(GitHub Actions + Claude Code Action)
PRを作ると同時にGitHub Actionが自動起動し、3〜4分でレビューコメントがPRに投稿される。「@claude ここの変数名を修正して」とコメントすれば修正コミットが数分で自動作成される。人間のレビュアーはアーキテクチャのみ確認。トータル数時間で完了し、バグは初日に解消済みだ。
まとめ:今日からできること
- 今すぐ(5分):
claude -p "このディレクトリのコードの問題点を教えて"をターミナルで試す - 今日中:
.github/workflows/claude.ymlを追加してPR自動レビューをセットアップ - 今週: PRレビュー後に
@claudeメンションで修正指示を試す - チーム展開:
ANTHROPIC_API_KEYをリポジトリシークレットに設定してチーム全体で活用
「ターミナルを離れたらClaudeも止まる」という発想を捨てると、Claude Codeの使い方が大きく広がる。
コメント