footerLinksRegexes は http しか通さない——だから localhost で OS を叩く

• URL: https://zenn.dev/generald/articles/footer-links-localhost-hack
• 日付: 2026-06-20
• Tier: Tier 3
• 要旨: Claude CodeのfooterLinksRegexesはhttpのみ許可のため、localhost:27182エンドポイントでOS命令中継。ターン出力の絶対パスをクリック→正規表現マッチ→localhost HTTP→Python daemon→OS命令。

詳細

Bashで Finder reveal(open -R)・QuickLook(qlmanage -p)・Preview(open -a)実行。データ-ui-source属性不要で正規表現だけマッチ。SessionStart/EndフックでPID参照カウント式デーモン管理。shell=False + argv配列直接実行でシェルインジェクション防止。TOOLS固定enumで実行可能コマンド制限。末尾句読点・テンプレート{foo}をルックビハインドで除外。