claude setup-token: 自動化サーバーに自分の権限を安全に渡す

GitHub Actionsのような自動化サーバーに、自分の代わりにClaudeを呼び出させたいときがあります。でも人間が毎回ログインしてあげるわけにはいきませんよね。こんなとき「自分の権限を代わりに使える鍵」を発行してくれるコマンドがclaude setup-tokenです。

定義（何かというと）

claude setup-tokenはCIやスクリプトで使う長期トークンを発行するコマンドです。発行したトークンは別途保存せず、画面に出力するだけです。使うにはサブスクリプションが必要です。

ここでトークン（token）は「人の代わりに認証を通してくれるデジタルの鍵」と考えればよいです。CIは「Continuous Integration（継続的インテグレーション）」の略で、コードをアップするたびに自動で検査・実行してくれる自動化システムを指します。長期トークンは長く有効な鍵なので、一度発行しておけば、自動化サーバーが毎回人の手を借りずに自分のアカウントでClaudeを呼び出せるようになります。

このコマンドは高度な自動化用なので、入門段階ですぐ使うことは少ないですが、「自動化に権限を渡す正式な方法があるんだな」程度に知っておくとよいです。

どう使うか（難易度別）

基礎 — トークンを発行する

claude setup-token

この一行を実行すると、長期のOAuthトークンが画面に出力されます。OAuthは「パスワードを直接渡さずに権限を委任する標準的な方式」と理解すればよいです。出力されたトークンをコピーして自動化サーバーに登録すると、そのサーバーが自分のアカウント権限でClaudeを使えるようになります。

よくある落とし穴

• トークンはパスワードと同じです。出力された値をブログ・チャット・公開リポジトリにそのまま載せるのは絶対にいけません。登録するときも<your-token>のようなプレースホルダーで隠し、実際の値は安全な秘密ストア（例: GitHubのSecrets）に入れてください。
• このコマンドはトークンを保存せず、出力するだけです。画面を閉じると再び見られないので、発行直後にすぐ安全な場所へ登録しておいてください。
• サブスクリプションが必要な機能なので、サブスクリプションがないと発行できないことがあります。

実践事例

GitHub Actionsがコード変更が生じるたびに自分のアカウントでClaudeを呼び出し、自動レビューや作業を行うようにしたいとき、claude setup-tokenでトークンを発行してActionsの秘密ストアに登録します。すると人間がログインしなくても、自動化が自分の権限でなめらかに回ります。

こう使うともっと便利

定期的に回る自動化作業、たとえば毎晩コードを点検したり文書を生成したりする作業にこのトークンを使えば、人が見ていなくても作業が進みます。ただし権限を渡すことなので、トークンを安全に保管し、もう使わないトークンは破棄する管理習慣も一緒に身につけることが大切です。

まとめ

claude setup-tokenはCI・スクリプト用の長期トークンを発行するコマンドです。発行したトークンを自動化サーバーに登録すれば、そのサーバーが人の手なしで自分のアカウントでClaudeを呼び出せます。トークンはパスワードのように扱うべきなので、公開された場所には絶対に露出させず、安全な秘密ストアに保管してください。

基準: Claude Code v2.1.154 (2026.05)