Claude Code 2.1.136: Aktionssicherheit, harte Ablehnungsregeln und Sicherheitsmonitor

Claude Code v2.1.136 bringt bedeutende Änderungen für die Agentensicherheit und Regelumsetzung in Systemaufforderungen, Agentenaufforderungen und Werkzeugbeschreibungen. Hier ist, was neu ist und wie es das Verhalten autonomer Agenten beeinflusst.
Systemaufforderung: Aktionssicherheit & wahrheitsgemäße Berichterstattung
Die aktualisierte Systemaufforderung verlangt nun, dass Agenten vor der Durchführung irreversibler oder nach außen gerichteter Aktionen eine Bestätigung einholen, es sei denn, diese Aktionen wurden dauerhaft autorisiert. Agenten müssen Ziele inspizieren, bevor sie sie löschen oder überschreiben. Die Berichtspflichten betonen die ehrliche Offenlegung von übersprungenen Schritten, fehlgeschlagenen Tests und überprüften Ergebnissen – keine Beschönigung von Fehlern.
Agentenaufforderung: Automatik-Regelprüfer
Eine neue Kategorie für benutzerdefinierte Regeln, hard_deny, wird als vierte Option neben den bestehenden allow, deny und soft_deny eingeführt. hard_deny blockiert Aktionen an der Sicherheitsgrenze bedingungslos – die Benutzerabsicht kann dies nicht außer Kraft setzen. Die bestehende Kategorie soft_deny wird eingegrenzt, um nur destruktive oder irreversible Aktionen abzudecken, die durch eindeutige Benutzerabsicht autorisiert werden können.
Agentenaufforderung: Sicherheitsmonitor für autonome Agentenaktionen
Die Logik des Sicherheitsmonitors wird in zwei Teile umstrukturiert. Teil eins unterteilt Blockaden in unbedingte Hardblocks und durch den Benutzer autorisierbare Softblocks. Die Standardregel wird aktualisiert, und die Benutzerabsicht kann Hardblock-Sicherheitsgrenzen nicht mehr aufheben. Teil zwei versetzt Datenexfiltration in die Hardblock-Menge, fügt Hardblock-Abdeckung für Umgehungen von Sicherheitsprüfungen hinzu und behandelt jeden externen Dienst oder jede Download-Quelle, die vom Agenten geraten wurde, als nicht vertrauenswürdig.
Werkzeugbeschreibung: Bearbeiten
Die Werkzeugbeschreibung von "Bearbeiten" stellt nun das Zeilennummern-Präfixformat als Vorlagenvariable wieder her, während die Anleitung erhalten bleibt, dass Zeilenpräfixe aus tatsächlichen Bearbeitungszeichenfolgen ausgeschlossen werden sollten. Dies ist eine Bereinigungsbehebung für Konsistenz.
Diese Änderungen verschärfen das Sicherheitsnetz für autonome Claude Code-Agenten. Entwickler, die auf benutzerdefinierten Regeln basieren, sollten ihre Konfigurationen aktualisieren, um hard_deny für sicherheitskritische Blockaden zu nutzen. Vollständige Prompt-Unterschiede sind in der Veröffentlichung verfügbar.
📖 Lesen Sie die vollständige Quelle: r/ClaudeAI
👀 Siehe auch
Claude AI öffnet zusammengeführten PR für Magic-Link-Bug, während Entwickler schläft
Ein Reddit-Nutzer berichtet, dass Claude AI um 4:46 Uhr automatisch einen Produktions-Bug mit Magic-Links behoben hat – der Schritt zum Trimmen/Kleinmachen wurde vor den E-Mail-Validator geschoben – PR ohne Änderungen gemergt.

KI-Tools brauchen praktische Integration für kleine Unternehmen, nicht nur Hype.
Die KI-Community konzentriert sich auf technische Debatten, während Kleinunternehmer bestehende Tools in ihre Arbeitsabläufe integrieren müssen, um repetitive Aufgaben wie Terminplanung, Nachverfolgung und Buchhaltung zu bewältigen.

Claude-Code-Quellcode angeblich geleakt, enthüllt Details zur Agentenarchitektur
Der Quellcode von Claude Code, Anthropics KI-gestützter Programmierassistent, scheint laut Berichten der r/LocalLLaMA-Community geleakt worden zu sein. Der Leak soll das vollständige Repository enthalten, nicht nur dekompilierten Code oder Wrapper-Implementierungen.

Killer-Funktionen von OpenClaw und die Risiken (Mit Lösungen)
Entdecken Sie die herausragenden Funktionen von OpenClaw, die potenziellen Risiken, die sie mit sich bringen, und innovative Lösungen, um diese Herausforderungen zu mindern.