Claude Code Limiter: 共有Claude Codeサブスクリプション向けセルフホスト型レートリミッター

解決する課題

複数の開発者が1つのClaude Code Maxサブスクリプションを利用制限なしで共有すると、単一ユーザーが過剰なプロンプト（例：1時間に50プロンプト）を送信してAnthropicのレート制限を使い果たし、他の全員をその日1日ロックアウトしてしまう可能性があります。これを防ぐ組み込みの方法はありません。

機能

• モデルごとのクォータ — 例：opus: 5/日、sonnet: 25/日、haiku: 50/日（ユーザーごと）
• クレジット予算 — 全モデル共通の単一日次予算（opus = 10クレジット、sonnet = 3、haiku = 1）。ユーザーは使い方を自分で決めます。
• 24時間スライディングウィンドウ — 深夜リセットの回避
• 時間帯ルール — 高コストモデルを勤務時間に制限
• リアルタイムダッシュボード — ライブ使用状況フィード、ユーザーごとの内訳、使用状況チャート
• 緊急停止スイッチ — ユーザーのアクセスを即時取り消し、リモートで強制ログアウト
• 改ざん防止 — managed-settings.jsonの強制適用、ファイル権限、整合性チェック監視プログラム、サーバー側トラッキングを含む6層のセキュリティ

仕組み

セットアップ:

1. サーバーをセルフホスト — 任意のVPS、クラウド、または自社ネットワークで単一のDockerコマンドを実行
2. ダッシュボードでユーザーを追加 — 名前、制限、クレジット予算を設定 → インストールコードを取得
3. 各マシンにインストール — sudo npx @howincodes/claude-code-limiter setup --code CLM-xxx --server https://your-server
4. 完了 — フックはClaude Codeのmanaged-settings.json（最優先設定、ユーザーによる上書き不可）を介してすべてのプロンプトで制限をチェック

ユーザー体験: ユーザーが制限を超えると、次のメッセージが表示されます：「本日のopus制限に達しました。本日5/5プロンプト使用済み。本日の全使用状況：opus: 5/5（残り0）sonnet: 12/25（残り13）haiku: 3/50（残り47）クレジット残高: 15/100 別のモデルに切り替えるか、後でもう一度お試しください。」

技術詳細

• クライアントフック: npm依存関係ゼロ、Node.js組み込みのみ。allowManagedHooksOnly: trueでmanaged-settings.jsonにインストールされ、ユーザーはバイパスフックを追加できません。
• サーバー: Express + SQLite + バニラJSダッシュボード。単一Dockerコンテナ、単一ボリュームマウント。
• オフライン対応: フックは制限をローカルにキャッシュし、サーバーに到達できない場合も動作し、オンライン復帰時に同期します。
• フェイルクローズ: 誰かが設定ファイルを削除した場合、すべてのプロンプトがブロックされます（許可されません）。

リンク

• GitHub: github.com/howincodes/claude-code-limiter
• npm（クライアント）: @howincodes/claude-code-limiter
• npm（サーバー）: @howincodes/claude-code-limiter-server
• Docker: ghcr.io/howincodes/claude-code-limiter:latest

オープンソース。セルフホスト可能。MITライセンス。