Claude Code 2.1.136: Aktionssicherheit, harte Ablehnungsregeln und Sicherheitsmonitor

Claude Code v2.1.136 bringt bedeutende Änderungen für die Agentensicherheit und Regelumsetzung in Systemaufforderungen, Agentenaufforderungen und Werkzeugbeschreibungen. Hier ist, was neu ist und wie es das Verhalten autonomer Agenten beeinflusst.

Systemaufforderung: Aktionssicherheit & wahrheitsgemäße Berichterstattung

Die aktualisierte Systemaufforderung verlangt nun, dass Agenten vor der Durchführung irreversibler oder nach außen gerichteter Aktionen eine Bestätigung einholen, es sei denn, diese Aktionen wurden dauerhaft autorisiert. Agenten müssen Ziele inspizieren, bevor sie sie löschen oder überschreiben. Die Berichtspflichten betonen die ehrliche Offenlegung von übersprungenen Schritten, fehlgeschlagenen Tests und überprüften Ergebnissen – keine Beschönigung von Fehlern.

Agentenaufforderung: Automatik-Regelprüfer

Eine neue Kategorie für benutzerdefinierte Regeln, hard_deny, wird als vierte Option neben den bestehenden allow, deny und soft_deny eingeführt. hard_deny blockiert Aktionen an der Sicherheitsgrenze bedingungslos – die Benutzerabsicht kann dies nicht außer Kraft setzen. Die bestehende Kategorie soft_deny wird eingegrenzt, um nur destruktive oder irreversible Aktionen abzudecken, die durch eindeutige Benutzerabsicht autorisiert werden können.

Agentenaufforderung: Sicherheitsmonitor für autonome Agentenaktionen

Die Logik des Sicherheitsmonitors wird in zwei Teile umstrukturiert. Teil eins unterteilt Blockaden in unbedingte Hardblocks und durch den Benutzer autorisierbare Softblocks. Die Standardregel wird aktualisiert, und die Benutzerabsicht kann Hardblock-Sicherheitsgrenzen nicht mehr aufheben. Teil zwei versetzt Datenexfiltration in die Hardblock-Menge, fügt Hardblock-Abdeckung für Umgehungen von Sicherheitsprüfungen hinzu und behandelt jeden externen Dienst oder jede Download-Quelle, die vom Agenten geraten wurde, als nicht vertrauenswürdig.

Werkzeugbeschreibung: Bearbeiten

Die Werkzeugbeschreibung von "Bearbeiten" stellt nun das Zeilennummern-Präfixformat als Vorlagenvariable wieder her, während die Anleitung erhalten bleibt, dass Zeilenpräfixe aus tatsächlichen Bearbeitungszeichenfolgen ausgeschlossen werden sollten. Dies ist eine Bereinigungsbehebung für Konsistenz.

Diese Änderungen verschärfen das Sicherheitsnetz für autonome Claude Code-Agenten. Entwickler, die auf benutzerdefinierten Regeln basieren, sollten ihre Konfigurationen aktualisieren, um hard_deny für sicherheitskritische Blockaden zu nutzen. Vollständige Prompt-Unterschiede sind in der Veröffentlichung verfügbar.