Claude Code v2.1.187: Korrekturen der strukturierten Ausgabe, Sandbox-Sicherheit und Einschränkungen des Organisationsmodells

Anthropic hat Claude Code v2.1.187 mit einer Reihe praktischer Fehlerbehebungen und Erweiterungen veröffentlicht. Die wichtigsten Neuerungen: Die Einstellung sandbox.credentials blockiert den Zugriff auf Credential-Dateien und geheime Umgebungsvariablen in Sandbox-Befehlen, und die von der Organisation konfigurierten Modellbeschränkungen werden jetzt in der Modellauswahl, über das --model-Flag, den /model-Befehl und die Umgebungsvariable ANTHROPIC_MODEL durchgesetzt. Benutzer sehen die Meldung „Eingeschränkt durch die Einstellungen Ihrer Organisation“, wenn sie ein blockiertes Modell auswählen.

Wichtige Änderungen

• Behebung bei strukturierten Ausgaben: --json-schema und Workflow-agent({schema}) erlauben dem Modell nicht mehr, nach einem erfolgreichen Aufruf endlos StructuredOutput erneut aufzurufen. Nachfolgende Schritte liefern nun zuverlässig strukturierte Ausgaben, anstatt auf Freitext zurückzufallen.
• Remote-MCP-Timeout: Tool-Aufrufe, die 5 Minuten lang hängen, werden jetzt mit einem Fehler abgebrochen, anstatt unbegrenzt zu blockieren. Überschreiben Sie dies mit CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT.
• Startleistung: Remote-Sitzungen verursachen nicht mehr etwa 2,7 Sekunden Overhead durch die Installation des Agenten-Proxy-CA-Systemvertrauens.
• Subagent-Tiefenverfolgung: Fortgesetzte Subagenten stellen ihre ursprüngliche Erzeugungstiefe wieder her; gegabelte Subagenten zählen jetzt zur Tiefenbeschränkung, anstatt diese möglicherweise zu umgehen.
• Worktree-Bereinigung: Gesperrte .git/worktrees/-Einträge von beendeten Agenten werden jetzt automatisch bereinigt, wodurch undichte Registrierungen verhindert werden.
• Mojibake-Fix: Eingefügter koreanischer/CJK-Text in Terminals, die das Einfügen als byteweise erweiterte Tastaturereignisse übermitteln, wird nicht mehr zu Müll.
• Agent-Stopp-Benachrichtigungen: Geben jetzt korrekt an, wer den Agenten gestoppt hat, und verwenden die Formulierungen „beendet“/„gestoppt“ anstelle von „zur Ruhe gekommen“.
• Verbesserung bei /install-github-app: Die Einrichtung des GitHub-Actions-Workflows ist jetzt optional – Sie können nur die GitHub-App installieren und die Workflow-/Secret-Schritte überspringen.
• Navigation mit /btw: Verwenden Sie die Pfeile ←/→, um durch frühere Antworten zu blättern.
• Verbesserung bei /plugin: Zeigt kürzlich ungenutzte Plugins an, damit Sie sie bereinigen können.
• Mausklick im Vollbildmodus: Auswahlmenüs (Berechtigungsabfragen, /model, /config) unterstützen jetzt Mausklicks im Vollbildmodus.
• VS Code: Behoben, dass die Erweiterung beim Fortsetzen einer großen Sitzung nicht mehr reagierte.
• Fehlerbehebung bei --help: claude --help listet jetzt das Flag --bg/--background auf.
• Weitere Fehlerbehebungen: --resume schlägt nicht mehr mit „Keine Konversation gefunden“ nach -p-Läufen ohne Antworten fehl; Hintergrundaufträge bleiben nicht mehr in „In Arbeit“ hängen; Kanalverbindungsabbrüche nach Navigation zur Agentenansicht oder nach /bg, /tui, /update; Esc/Ctrl-C/Ctrl-D funktionieren nicht mehr während des /share-Uploads; /update hängt, wenn ein Startvertrauensdialog erscheinen würde; Cmd+Klick öffnet keine URLs im Vollbildmodus in Ghostty unter macOS.

Dieses Release richtet sich vor allem an Teams, die strukturierte Ausgabeworkflows, Remote-MCP-Server oder Sandbox-Befehle mit Credential-Isolation verwenden. Die Behebung der Leistungsregression (2,7 s Startverzögerung) ist für jeden, der Claude Code Remote nutzt, erheblich.