Claude Code 2.1.136: Aktionssicherheit, harte Ablehnungsregeln und Sicherheitsmonitor

Claude Code v2.1.136 bringt bedeutende Änderungen für die Agentensicherheit und Regelumsetzung in Systemaufforderungen, Agentenaufforderungen und Werkzeugbeschreibungen. Hier ist, was neu ist und wie es das Verhalten autonomer Agenten beeinflusst.
Systemaufforderung: Aktionssicherheit & wahrheitsgemäße Berichterstattung
Die aktualisierte Systemaufforderung verlangt nun, dass Agenten vor der Durchführung irreversibler oder nach außen gerichteter Aktionen eine Bestätigung einholen, es sei denn, diese Aktionen wurden dauerhaft autorisiert. Agenten müssen Ziele inspizieren, bevor sie sie löschen oder überschreiben. Die Berichtspflichten betonen die ehrliche Offenlegung von übersprungenen Schritten, fehlgeschlagenen Tests und überprüften Ergebnissen – keine Beschönigung von Fehlern.
Agentenaufforderung: Automatik-Regelprüfer
Eine neue Kategorie für benutzerdefinierte Regeln, hard_deny, wird als vierte Option neben den bestehenden allow, deny und soft_deny eingeführt. hard_deny blockiert Aktionen an der Sicherheitsgrenze bedingungslos – die Benutzerabsicht kann dies nicht außer Kraft setzen. Die bestehende Kategorie soft_deny wird eingegrenzt, um nur destruktive oder irreversible Aktionen abzudecken, die durch eindeutige Benutzerabsicht autorisiert werden können.
Agentenaufforderung: Sicherheitsmonitor für autonome Agentenaktionen
Die Logik des Sicherheitsmonitors wird in zwei Teile umstrukturiert. Teil eins unterteilt Blockaden in unbedingte Hardblocks und durch den Benutzer autorisierbare Softblocks. Die Standardregel wird aktualisiert, und die Benutzerabsicht kann Hardblock-Sicherheitsgrenzen nicht mehr aufheben. Teil zwei versetzt Datenexfiltration in die Hardblock-Menge, fügt Hardblock-Abdeckung für Umgehungen von Sicherheitsprüfungen hinzu und behandelt jeden externen Dienst oder jede Download-Quelle, die vom Agenten geraten wurde, als nicht vertrauenswürdig.
Werkzeugbeschreibung: Bearbeiten
Die Werkzeugbeschreibung von "Bearbeiten" stellt nun das Zeilennummern-Präfixformat als Vorlagenvariable wieder her, während die Anleitung erhalten bleibt, dass Zeilenpräfixe aus tatsächlichen Bearbeitungszeichenfolgen ausgeschlossen werden sollten. Dies ist eine Bereinigungsbehebung für Konsistenz.
Diese Änderungen verschärfen das Sicherheitsnetz für autonome Claude Code-Agenten. Entwickler, die auf benutzerdefinierten Regeln basieren, sollten ihre Konfigurationen aktualisieren, um hard_deny für sicherheitskritische Blockaden zu nutzen. Vollständige Prompt-Unterschiede sind in der Veröffentlichung verfügbar.
📖 Lesen Sie die vollständige Quelle: r/ClaudeAI
👀 Siehe auch

Claude-Code v2.1.51: Sicherheitskorrekturen, Leistungsverbesserungen und neue Fernsteuerungsfunktion
Claude-Code v2.1.51 fügt einen Fernsteuerungs-Subbefehl für externe Builds hinzu, behebt zwei Sicherheitslücken in Hooks, verbessert die BashTool-Leistung und reduziert die Kontextnutzung, indem große Tool-Ergebnisse ab 50K Zeichen auf der Festplatte gespeichert werden.

KI spart ~3% der Stunden ein, fast nichts erreicht das Gehalt
Eine dänische Studie mit 25.000 Arbeitnehmern zeigt, dass KI ca. 3 % der Arbeitszeit (1 Stunde/Woche) einspart, aber nur 3–7 % dieses Gewinns sich im Gehalt niederschlagen. Laborspeedups von 40 % verpuffen in realen Jobs, es sei denn, sie werden bewusst genutzt.

Der Open Claw Overnight Test: Ein Fortschritt in der KI-Automatisierung
Der Open Claw Overnight Test zeigt das Potenzial von KI-gestützten Codierungsagenten und verwandelt die nächtliche Verarbeitung in nahtlose Automatisierung. Entdecken Sie die wichtigsten Erkenntnisse und Diskussionen aus der r/openclaw-Community.

Testing OpenClaw auf UmbrelOS: Was Sie wissen sollten
Die Integration von OpenClaw mit UmbrelOS wird untersucht, was möglicherweise eine neue Umgebung für KI-unterstützte Codierungswerkzeuge bietet.