Cortexコード CLI 設定

CortexコードCLI設定は、ツールの権限、接続、セッションの動作を制御します。管理ポリシー(組織が提供している場合)、構成ファイル、環境変数、コマンドライン引数を使用して設定を構成できます。

構成ファイル

次の構成ファイルはCortexコード CLI で使用されます。

ファイル

目的

<admin-managed path>/managed-settings.json

組織管理のポリシーファイル(オプション)。OS固有の場所については、:ref:`label-cortex_code_managed_settings`をご参照ください。

~/.snowflake/cortex/settings.json

メインCortexコードCLI設定ファイル。

~/.snowflake/cortex/permissions.json

権限設定。

~/.snowflake/cortex/mcp.json

MCPサーバーの構成(:ref:`extensibility-mcp`を参照)。

~/.snowflake/config.toml

Snowflake接続(Cortexコード CLI を参照)。Snowflake CLI と共有されています。

メイン構成ディレクトリのレイアウト全体は次のとおりです。

~/.snowflake/cortex/        # Main Cortex Code CLI config directory
├── settings.json          # Main settings
├── mcp.json               # MCP server configs
├── permissions.json       # Saved permissions
├── hooks.json             # Global hooks
├── history                # Command history
├── conversations/         # Session files
├── cache/                 # Temporary cache
│   ├── table_cache.json   # SQL result metadata
│   └── sql_result_cache/  # Parquet files
├── logs/                  # Log files
├── memory/                # Persistent memory
├── agents/                # Custom agents
├── skills/                # Global skills
├── commands/              # Custom commands
├── hooks/                 # Hook scripts
└── remote_cache/          # Cloned repos
Copy

設定の優先順位

設定は次の優先順位で適用されます(高い順)。

  1. 管理設定(システム管理のポリシーファイルが存在する場合は、そのファイル)。管理設定(組織ポリシー) をご参照ください。

  2. セッション中のコマンド(/plan など)

  3. コマンドライン引数

  4. 環境変数

  5. 構成ファイル(~/.snowflake/cortex/

  6. CortexコードCLIに埋め込まれたデフォルト値

settings.json

~/.snowflake/cortex/settings.json

Cortexコード CLI の主な設定ファイル。

コンテンツ例:

{
   "compactMode": true,
   "autoUpdate": true,
   "theme": "dark"
}
Copy

次の設定を使用できます。

  • compactMode:コンパクトな出力フォーマットを有効にします。

  • autoUpdate:自動更新を有効にします。

  • theme:CLIテーマ(light``または``dark)を設定します。

permissions.json

~/.snowflake/cortex/permissions.json

ツールのアクセス許可を制御します。

コンテンツ例:

{
  "onlyAllow": ["read_file", "execute_sql"],
  "defaultMode": "ask",
  "dangerouslyAllowAll": false
}
Copy

次の設定を使用できます。

  • onlyAllow:許可されたツールパターンのリスト。

  • defaultMode:デフォルトの権限モード(askallowdeny)。

  • dangerouslyAllowAll:プロンプトなしですべてのツールを許可(安全でない)。

管理設定(組織ポリシー)

管理設定を使用すると、ITの管理者はCortex CodeCLIに対して組織全体のポリシーを適用できます。たとえば、管理者は使用できるツールやアカウントを制限したり、最小のCLIバージョンを強制したり、バイパス機能を無効にしたりできます。

これらの設定は通常、エンタープライズ構成管理ツール(MDMやSCCMなど)を通じてデプロイされます。ユーザーは通常、管理者権限またはルート権限を持っていない限り、管理設定を変更できません。

ファイルの場所

管理設定ファイルはシステムレベルのパスに保存されます。

プラットフォーム

パス

macOS

/Library/Application Support/Cortex/managed-settings.json

LinuxおよびWSL

/etc/cortex/managed-settings.json

構成スキーマ

管理設定ファイルはJSON形式を使用し、以下の構造になっています。

{
  "version": "1.0",
  "permissions": { },
  "settings": { },
  "required": { },
  "defaults": { },
  "ui": { }
}
Copy

権限

``permissions``セクションでは、ユーザーがアクセスできる対象を制限できます。たとえば、ツールパターンやアカウントパターンの許可または拒否を指定できます。

{
  "permissions": {
    "onlyAllow": ["pattern1", "pattern2"],
    "deny": ["pattern3"],
    "defaultMode": "allow",
    "dangerouslyAllowAll": false
  }
}
Copy

フィールド

デフォルト

説明

onlyAllow

string[]

パターンの許可リスト。設定されている場合、一致するアイテムのみが許可されます。

deny

string[]

パターンの拒否リスト。拒否は許可よりも優先されます。

defaultMode

"allow" または "deny"

"deny"

いずれのルールにも一致しない場合の動作。

dangerouslyAllowAll

boolean

false

バイパスモードを許可するかどうかを制御します。

設定

``settings``セクションでは、ランタイムの動作を強制します。

{
  "settings": {
    "forceNoHistoryMode": true,
    "forceSandboxEnabled": true,
    "forceSandboxMode": "regular"
  }
}
Copy

フィールド

デフォルト

説明

forceNoHistoryMode

boolean

false

会話履歴を保存しないよう強制します。

forceSandboxEnabled

boolean

false

サンドボックスを常に有効にするよう強制します。

forceSandboxMode

"regular" または "autoAllow"

特定のサンドボックスモードを強制します。

必須

``required``セクションでは、最小バージョンを強制できます。

{
  "required": {
    "minimumVersion": "0.25.0"
  }
}
Copy

フィールド

説明

minimumVersion

string

最小 CLI バージョン。以前のバージョンではエラーが表示され、終了します。

デフォルト

``defaults``セクションでは、デフォルト値を提供します。ユーザーは、ポリシーで許可されている場合にのみ、これらのデフォルト値を上書きできます。

{
  "defaults": {
    "connectionName": "prod",
    "profileName": "corporate",
    "theme": "dark"
  }
}
Copy

フィールド

説明

connectionName

string

デフォルトのSnowflake接続名。

profileName

string

ロードするデフォルトのプロファイル。

theme

string

デフォルトのUIテーマ(例:dark``または``light)。

UI

``ui``セクションでは、ユーザーインターフェースの表示を制御します。

{
  "ui": {
    "showManagedBanner": true,
    "bannerText": "[Secure] Managed by Corporate IT",
    "hideDangerousOptions": true
  }
}
Copy

フィールド

デフォルト

説明

showManagedBanner

boolean

false

管理状態であることを示すバナーを表示します。

bannerText

string

管理バナーのカスタムテキスト。

hideDangerousOptions

boolean

false

ヘルプおよびUIから危険なオプションを非表示にします。

企業向けの基本セットアップ

デフォルト機能を許可しつつ、バイパスモードを無効にして管理バナーを表示します。

{
  "version": "1.0",
  "permissions": {
    "dangerouslyAllowAll": false,
    "defaultMode": "allow"
  },
  "settings": {},
  "required": {
    "minimumVersion": "0.25.0"
  },
  "ui": {
    "showManagedBanner": true,
    "bannerText": "Managed by IT"
  }
}
Copy
特定のSnowflakeアカウントへの制限

実稼働アカウントおよびステージングアカウントへの接続のみを許可します。

{
  "version": "1.0",
  "permissions": {
    "dangerouslyAllowAll": false,
    "onlyAllow": [
      "account(mycompany-prod)",
      "account(mycompany-staging)"
    ],
    "defaultMode": "allow"
  }
}
Copy

環境変数

CortexコードCLIは、以下の構成環境変数を認識します。

変数

説明

SNOWFLAKE_HOME

デフォルトの``~/.snowflake``ディレクトリを上書きします。

CORTEX_AGENT_MODEL

モデルの選択を上書きします。

CORTEX_ENABLE_MEMORY

メモリツールを有効にします(``true``または``1``に設定)。

COCO_DANGEROUS_MODE_REQUIRE_SQL_WRITE_PERMISSION

バイパスモードでのSQL書き込み操作には確認が必要です。

注釈

その他の権限関連の環境変数については、:doc:`セキュリティ</user-guide/cortex-code/security>`をご参照ください。

コマンドラインのオーバーライド

Cortexコード CLI の設定は、次のようなコマンドライン引数でオーバーライドできます。

説明

cortex -c production

接続を指定します。

cortex --workdir /path

作業ディレクトリを設定します。

cortex --continue

前回のセッションを続行します。

cortex --resume <セッションID>

特定のセッションを再開します。

cortex --plan

計画モードを有効にします。

cortex --dangerously-allow-all-tool-calls

権限プロンプトを無効にします(安全でない)。

セッションストレージ

会話と設定は以下の場所に保存されます。

場所

説明

~/.snowflake/cortex/conversations/

セッションファイル。

~/.snowflake/cortex/permissions.json

権限設定。

~/.snowflake/cortex/mcp.json

MCP設定。