Anthropicは2026年4月14日、Claude Codeにリサーチプレビューとして「ルーティン」機能を導入した。
ルーティンはプロンプト・リポジトリ・コネクターを一度設定するだけで、スケジュール・APIコール・イベントへの応答という3つの方式で自動実行できる機能だ。Claude Codeのウェブインフラ上で動作するため、ローカル環境への依存はない。スケジュールルーティンは毎時・毎夜・毎週の周期で実行可能で、APIルーティンは専用エンドポイントとトークンを持つ。WebhookルーティンはまずGitHubのリポジトリイベントに対応する。利用可能なプランはPro・Max・Team・Enterpriseで、1日あたりの実行上限はProが5件、Maxが15件、Team・Enterpriseが25件だ。上限超過分は追加使用量で対応できる。
From: 
Introducing routines in Claude Code | Claude
【編集部解説】
技術的な文脈で整理すると、ルーティンは従来のcronジョブやGitHub Actionsと何が違うのでしょうか。The Registerは「動的なcronジョブ、あるいはトリガー駆動の短命エージェント」と表現しています。cronジョブやGitHub Actionsは、あらかじめ定義されたスクリプトを決まったタイミングで実行するだけです。一方ルーティンは、その時々のコンテキストを読み取り、AIが判断しながら動作します。同じプロンプトでも、PRの内容やアラートの状態によって、Claude Codeが返すアクションは変わります。これは静的な自動化と動的な自動化の本質的な違いです。
また、多くの開発チームがすでにGitHub ActionsとClaude APIを組み合わせて類似の仕組みを自前で構築していたことも、見逃せない背景です。ルーティンはその構築・管理コストをAnthropicが肩代わりするものであり、インフラ管理に時間を割けない中小チームにとって特に恩恵が大きいといえます。
GitHubとの連携についても注目点があります。対応するイベントはプルリクエスト・プッシュ・イシュー・チェックラン・ワークフロー・ディスカッション・リリース・マージキューと幅広く、PRのフィルタリング条件もブランチ名・ラベル・ドラフト状態・フォーク元など細かく設定できます。ただし、Webhookトリガーを利用するには、CLIで /web-setup を実行するだけでなく、別途Claude GitHub Appのインストールが必要な点には注意が必要です。
一方で、「リサーチプレビュー」という位置づけが示すように、現時点では仕様が流動的です。APIエンドポイント /fire は experimental-cc-routine-2026-04-01 というベータヘッダーの下で提供されており、リクエストやレスポンスの仕様は予告なく変更される可能性があります。Anthropicは直近2世代前までのヘッダーバージョンの後方互換性を保証していますが、本番環境への組み込みには慎重な判断が求められます。
セキュリティの観点からは、無視できないリスクも存在します。自律的に動き続けるエージェントは、攻撃の対象にもなり得ます。2026年4月、GitHubのmarkdownファイルに埋め込まれたプロンプトインジェクションによってClaude Codeが悪用された事例を、セキュリティ研究者が報告しています。ルーティンがリポジトリのイベントに自動応答する仕組みである以上、悪意ある入力がClaudeのコンテキストに混入するリスクは現実のものです。自律性が高まるほど、その攻撃面も広がるという構造的な課題は、今後の開発において重要な論点となるでしょう。
料金設計も見ておく価値があります。Proプラン(月20ドル)では1日5件、Maxプラン(月100ドルまたは200ドル)では15件、TeamおよびEnterpriseでは25件という上限が設定されています。上限を超える分は追加使用量で対応できますが、ルーティンはインタラクティブセッションと同じ使用枠を消費するため、高頻度で運用するチームはプランの選択を慎重に検討する必要があります。
より長期的な視点で捉えると、ルーティンは「AIがソフトウェア開発の一員として常駐する」未来への重要な一歩です。夜間のバグ修正、週次のドキュメント更新、デプロイ後の品質チェック——これらがすべて自動化されるとき、開発者の役割は「コードを書く人」から「エージェントを設計・監督する人」へと移行していくことが予想されます。
【用語解説】
cron ジョブ(クロンジョブ)
Linux・Unix系OSに標準搭載されているタスクスケジューラーの仕組み。「毎日午前2時に実行」などの時刻指定で、あらかじめ決められたスクリプトを自動実行する。Claude Codeのルーティンと異なり、AIによる動的な判断は行わない。
Webhook(ウェブフック)
特定のイベントが発生したとき、あらかじめ登録しておいたURLへ自動でHTTP通知を送る仕組みだ。GitHubでのPR作成などがトリガーとなり、外部サービスをリアルタイムで連携させる。ポーリング(定期的に問い合わせる方式)と異なり、イベント発生時にのみ通知が届く。
PR(プルリクエスト)
Pull Requestの略。コードの変更を提案し、レビューを依頼するGitHubの機能だ。ルーティンではこのPR作成・更新などのイベントを検知し、自動でClaudeのセッションを起動することができる。
MCPサーバー(Model Context Protocolサーバー)
AIモデルが外部ツールやデータソースと標準的に連携するためのプロトコル(仕様)。Anthropicが推進しており、SlackやLinear、Google Driveなどのサービスとの接続を実現する。
CI/CD(継続的インテグレーション/継続的デリバリー)
Continuous Integration / Continuous Deliveryの略。コードのテスト・ビルド・デプロイを自動化する開発手法だ。ルーティンのAPIトリガーはこのCI/CDパイプラインとの連携を想定した活用場面が多い。
プロンプトインジェクション
AIに対し、悪意ある指示を埋め込んだテキストを読み込ませることで、意図しない動作を引き起こす攻撃手法。GitHubのmarkdownファイル内に仕込まれた指示をClaude Codeが実行してしまう事例が、2026年4月に確認されている。
リサーチプレビュー
正式リリース前の研究段階の公開を指す。仕様変更や機能の停止が予告なく行われる可能性があり、本番環境への組み込みには注意が必要だ。Anthropicはこの段階でユーザーからのフィードバックを収集している。
【参考リンク】
Anthropic(外部)
Claude Codeの開発元であるAI安全性研究企業。2021年創業。Claudeシリーズのモデル・プロダクトの研究開発・提供を行っている。
Claude Code 公式サイト(外部)
Anthropicが提供するAIコーディングエージェントの製品ページ。機能概要・料金プラン・導入方法を確認できる。
Claude Code 公式ドキュメント(ルーティン)(外部)
ルーティン機能の詳細仕様が記載された公式ドキュメント。APIエンドポイントのリファレンスやトリガーの設定方法を網羅している。
GitHub(外部)
世界最大のコードホスティングプラットフォーム。ルーティンのWebhookトリガーが最初に対応したサービスで、PRやイシューなどのイベントを起点にClaude Codeを自動起動できる。
Datadog(外部)
クラウドアプリケーション向けの監視・可観測性プラットフォーム。APIルーティンの活用例として、アラートをエンドポイントへ転送しClaudeによる自動トリアージを行うユースケースが紹介されている。
Linear(外部)
ソフトウェア開発チーム向けのイシュートラッキングツール。毎夜Linearから最優先バグを取得し、修正PRを自動作成するスケジュールルーティンの活用例が公式ブログに示されている。
【参考記事】
Claude Code can now do your job overnight – The New Stack(外部)
Proプランが月20ドルで1日5件、Maxが月100または200ドルで15件という料金体系を分析。従来のGitHub ActionsやClaudeヘッドレスモードとの比較を通じて、ルーティンの本質的な差異を論じている。
Claude Code routines promise mildly clever cron jobs – The Register(外部)
cronジョブ・GitHub Actions・AIエージェントとの比較を通じ、ルーティンを「動的なcronジョブ」と位置づけた冷静な技術分析。デスクトップアプリの同日リニューアルにも言及している。
Claude Code Just Shipped Routines — And It’s a Bigger Deal Than You Think – Kingy AI(外部)
GitHubトリガーがWebhook駆動であること、/fireエンドポイントがベータヘッダー下で提供されている点など、技術仕様を深く掘り下げた解説記事。
CISO Daily Briefing – April 4, 2026 – Cloud Security Alliance(外部)
GitHubのmarkdownを悪用したプロンプトインジェクションによるClaude Code攻撃が本番環境で確認されたことを報告。自律エージェントが新たな攻撃対象となるリスクを具体的に提示している。
Claude Code Routines: Anthropic’s New Cloud Automation – Pasquale Pillitteri(外部)
GitHubで対応するイベント種別を網羅的に整理。WebhookトリガーにはCLIのweb-setupとは別にClaude GitHub Appのインストールが必要という実装上の注意点も詳述している。
Claude Code Security Causes A SaaS-pocalypse In Cybersecurity – Forrester(外部)
AmazonのAIツール「Kiro」が本番環境を13時間停止させた事例を引用。ガバナンス設計なしに自律エージェントを展開することへの警鐘を鳴らしている。
【編集部後記】
「AIに仕事を奪われる」という話はよく聞きますが、今回のルーティンを見ていると、少し違う問いが浮かんできます。「眠っている間にAIが動き続ける世界で、自分はどんな仕事を設計したいか」——そんなことを、みなさんはどう考えますか? 私たちもまだ答えを探している途中です。ぜひ、いっしょに考えさせてください。
