Claude Code v2.1.149: Desglose de uso, correcciones de permisos y navegación por teclado

Anthropic lanzó Claude Code v2.1.149, una versión de mantenimiento con varias funciones nuevas, una nueva configuración empresarial y numerosas correcciones de errores, destacando la corrección de una vulnerabilidad de omisión de permisos en PowerShell que podría permitir la lectura fuera del espacio de trabajo.

Nuevas funciones

• /usage ahora muestra un desglose por categoría de lo que impulsa tus límites: habilidades, subagentes, complementos y costo por servidor MCP.
• La vista detallada de /diff se puede desplazar con el teclado: flechas, j/k, RePág/AvPág, Espacio, Inicio/Fin.
• La salida Markdown ahora muestra casillas de verificación de lista de tareas GFM (- [ ] y - [x]) en lugar de viñetas simples.
• Empresarial: Se agregó la configuración administrada allowAllClaudeAiMcps para cargar conectores MCP en la nube de claude.ai junto con managed-mcp.json.

Correcciones de seguridad

• Omisión de permisos en PowerShell: Las funciones integradas cd (cd.., cd\, cd~, X:) cambiaban el directorio de trabajo sin ser detectadas, permitiendo que un comando posterior leyera fuera del espacio de trabajo. Corregido.
• Lista blanca de escritura en sandbox para worktrees de git: Anteriormente cubría toda la raíz del repositorio principal; ahora se limita solo al directorio .git compartido (con hooks/ y config denegados).
• Reglas de permiso de prefijo/comodín en PowerShell (por ejemplo, PowerShell(dotnet.exe build *)) no preaprobaban ejecutables nativos ni scripts. Corregido.
• Brecha en el análisis de permisos: El analizador confiaba en valores de seguimiento de variables obsoletos para PWD/OLDPWD/DIRSTACK a través de cd/pushd/popd. Corregido.
• find en la herramienta Bash agotaba la tabla de archivos/vnodes del sistema macOS y bloqueaba el host en árboles de directorios grandes. Corregido.

Otras correcciones notables

• El cuadro de diálogo de aprobación de configuraciones administradas ya no deja la terminal congelada después de aceptar al inicio.
• /ultraplan y la creación de sesiones remotas ya no fallan con “No se pudieron capturar cambios no confirmados” cuando el árbol de trabajo no tiene cambios reales.
• Los fallos de otelHeadersHelper (por ejemplo, ruta de script con espacios) ahora se reportan en /doctor y en el registro de depuración.
• El indicador de pensamiento ya no permanece en ámbar a través de llamadas de herramientas y en nuevos episodios de pensamiento.
• La salida colapsada de Bash ahora reporta el número correcto de líneas ocultas para salidas con muchas líneas cortas.
• La sugerencia de argumentos de comandos slash ya no recorta los caracteres escritos al final cuando la sugerencia desborda el cuadro de entrada.
• Las sugerencias de argumentos y sugerencias progresivas de argumentos ahora aparecen después de autocompletar con Tab una habilidad cuyo name: en frontmatter difiere del nombre base de su directorio.
• La barra de estado ahora muestra el nivel de esfuerzo aplicado por el effort: en frontmatter de habilidad/agente, no la configuración base de /effort.
• La vista de transcripción con Ctrl+O ahora muestra los nuevos mensajes en lugar de congelarse en el momento en que se abrió.
• Editar una entrada de historial de mensajes recuperado ya no pierde la edición al navegar con las teclas de flecha.
• El resumen de salida de /config ya no reporta cambios fantasma en auto-compact y tema al alternar configuraciones no relacionadas.
• /insights ya no falla cuando los archivos de metadatos de sesión en caché carecen de campos opcionales.
• Las llamadas a herramientas mal formadas de PowerShell e History con entrada faltante ya no se clasifican erróneamente como lecturas en el colapso de transcripciones.
• Renombrar una sesión de Control Remoto desde claude.ai o la aplicación móvil ahora actualiza el nombre de la sesión local para claude --resume.
• Se corrigió una condición de carrera donde un mensaje recién enviado podía aparecer dos veces en el historial de flecha arriba.
• Tocar la píldora “Saltar al final” en modo pantalla completa ahora la descarta inmediatamente.
• Los informes de /feedback ahora incluyen la conversación anterior a la compactación de contexto, facilitando la clasificación de problemas desde etapas tempranas en sesiones largas.