Claude Code × Slack 自動化ガイド【2026年】通知ボット・自動投稿・ワークフロー連携の実装と権限設計

Claude Code を使うと、SlackへのKPI通知・エラーアラート・議事録要約の自動投稿や、Slackからの依頼をトリガーにした処理まで、開発と運用の自動化をまとめて組めます。本記事では、Claude Code と Slack を連携させる実装パターン（Webhook／Bot／MCP）と、法人で外せないトークン保管・権限スコープ・監査ログの設計までを実務目線で解説します。Teams版の自動化と同じ考え方で、Slack運用の組織に向けた内容です。

Claude Code × Slack でできること

• 通知・アラート：CI結果・エラー・KPIサマリを指定チャンネルへ自動投稿
• 要約・整形：長いスレッドや議事録を要約して投稿
• 双方向の自動化：Slackの投稿やスラッシュコマンドをトリガーに処理を実行し、結果を返信
• 起票・連携：Slackの内容からチケット作成や他システム更新へつなぐ

3つの接続方式と使い分け

「通知を送るだけ」ならIncoming Webhook、「Slackからの指示で動かす」ならBot、「Claude等のAIから対話的に扱う」ならMCPが基本です。MCPでの法人利用の論点はSlack MCP を法人で使うもあわせてご覧ください。

実装パターン：通知ボットの最小構成

もっとも需要が多いのが「処理結果をSlackに自動投稿する通知ボット」です。Claude Code に、(1)Slack Appの作成とトークン取得、(2)投稿先チャンネルの指定、(3)投稿スクリプト（Web API の chat.postMessage 等）の生成、(4)CIやスケジューラからの起動、までを段階的に作らせるのが効率的です。Teams版の作り方はClaude Code でTeams自動投稿・通知ボットを構築する方法と基本構造が同じで、SlackはトークンとAPIが異なるだけです。

法人で外せない権限・セキュリティ設計

Slack連携で事故が起きやすいのは「トークンの扱い」と「権限の広さ」です。次を最初に決めます。

• トークンの保管：Botトークン・Webhook URLは環境変数やシークレットマネージャに置き、リポジトリに直書きしない
• スコープの最小化：必要な権限（例：特定チャンネルへの投稿）だけを付与し、広すぎる権限を避ける
• 投稿先の限定：自動投稿できるチャンネルを限定し、誤爆・情報漏えいを防ぐ
• 監査ログ：誰が・いつ・何を投稿/操作したかを残す

Claude Code 側のガードレール（シークレットや本番に触れさせない設計）はClaude Code セキュリティ運用の決定版を前提にしてください。

ユースケース例

• KPI日次通知：集計結果を毎朝チャンネルへ投稿
• エラー・障害アラート：監視やCIの失敗を即時通知
• 議事録・スレッド要約：長い議論を要約してまとめ投稿
• 承認・依頼の起点：Slackの依頼を起点に処理し、結果を返信

Teams連携との違い

仕組みは同じ（投稿＝API、双方向＝Bot、AI操作＝MCP）ですが、Slackは Bot Token＋OAuthスコープ、TeamsはMicrosoft Graph＋管理者同意、と認証まわりが異なります。すでにTeamsで組んでいる場合は、同じ設計をSlackのトークン・スコープに置き換えるだけで移植できます。

よくある失敗パターン

• Webhook URL・Botトークンをコードに直書きして漏えい
• 権限スコープを広く取りすぎて、想定外のチャンネル・操作が可能になる
• 自動投稿先を限定せず、誤爆や機密の投稿が起きる
• 監査ログを残さず、誰が何を投稿したか追えない

よくある質問（FAQ）

Q. プログラミングに詳しくなくても作れますか？
通知ボット程度ならClaude Codeに手順ごと作らせれば構築可能です。ただしトークン保管・権限設計は最初に方針を決めておく必要があります。

Q. Slack MCPとBotはどちらを使うべきですか？
定型の通知・自動化はBot（またはWebhook）、AIから自然文で柔軟に操作したい場合はMCPが向きます。用途で使い分け、併用も可能です。

Q. セキュリティで最低限おさえる点は？
トークンを直書きしない、スコープを最小化する、投稿先を限定する、監査ログを残す、の4点です。

Q. TeamsからSlackへ移行できますか？
設計思想は同じなので、認証（Graph→Slack Bot Token）とAPIを置き換えれば移植できます。