Claude Code v2.1.98 agrega el asistente de Vertex AI, correcciones de seguridad y aislamiento de subprocesos.

Claude Code v2.1.98 es una versión de mantenimiento centrada en el fortalecimiento de la seguridad, nuevas integraciones de plataforma y mejoras en el flujo de trabajo de desarrollo. La actualización aborda varios problemas de seguridad críticos mientras añade características prácticas para equipos que utilizan Google Cloud y sistemas de control de versiones.

Nuevas Características e Integraciones

La versión añade un asistente interactivo de configuración de Google Vertex AI accesible desde la pantalla de inicio de sesión al seleccionar "plataforma de terceros". Esto guía a los usuarios a través de la autenticación de GCP, configuración de proyecto y región, verificación de credenciales y fijación de modelos.

Para usuarios de Perforce, la variable de entorno CLAUDE_CODE_PERFORCE_MODE ahora hace que las operaciones Edit/Write/NotebookEdit fallen en archivos de solo lectura con una sugerencia p4 edit en lugar de sobrescribirlos silenciosamente.

Otras adiciones incluyen:

• Herramienta Monitor para transmitir eventos desde scripts en segundo plano
• Aislamiento de subprocesos con espacio de nombres PID en Linux cuando se establece CLAUDE_CODE_SUBPROCESS_ENV_SCRUB
• Variable de entorno CLAUDE_CODE_SCRIPT_CAPS para limitar las invocaciones de scripts por sesión
• Bandera --exclude-dynamic-system-prompt-sections para el modo de impresión para mejorar el almacenamiento en caché de prompts entre usuarios
• workspace.git_worktree a la entrada JSON de la línea de estado, establecido cuando el directorio actual está dentro de un árbol de trabajo git vinculado
• Variable de entorno W3C TRACEPARENT a subprocesos de la herramienta Bash cuando el rastreo OTEL está habilitado
• LSP: Claude Code ahora se identifica a los servidores de lenguaje a través de clientInfo en la solicitud de inicialización

Correcciones de Seguridad

La versión aborda múltiples vulnerabilidades de seguridad:

• Corregida una omisión de permisos de la herramienta Bash donde una bandera escapada con barra invertida podría ser automáticamente permitida como de solo lectura y llevar a la ejecución de código arbitrario
• Corregidos comandos Bash compuestos que omitían las solicitudes de permiso forzadas para comprobaciones de seguridad y reglas de solicitud explícita en modos automáticos y de omisión de permisos
• Corregidos comandos de solo lectura con prefijos de variables de entorno que no solicitaban permiso a menos que la variable sea conocida como segura (LANG, TZ, NO_COLOR, etc.)
• Corregidas redirecciones a /dev/tcp/... o /dev/udp/... que no solicitaban permiso en lugar de permitirse automáticamente
• Corregido --dangerously-skip-permissions siendo silenciosamente degradado al modo aceptar-ediciones después de aprobar una escritura a una ruta protegida a través de Bash
• Corregidas reglas de permisos de configuración administrada que permanecían activas después de que un administrador las eliminaba, hasta el reinicio del proceso

Correcciones de Errores y Mejoras

La versión incluye numerosas correcciones de estabilidad y usabilidad:

• Corregidas respuestas de transmisión estancadas que agotaban el tiempo de espera en lugar de volver al modo no transmisión
• Corregidos reintentos 429 que consumían todos los intentos en ~13s cuando el servidor devolvía un Retry-After pequeño — ahora se aplica retroceso exponencial como mínimo
• Corregida la anulación de configuración oauth.authServerMetadataUrl de MCP OAuth que no se respetaba en la actualización del token después del reinicio, afectando a ADFS y IdPs similares
• Corregidas letras mayúsculas que se convertían en minúsculas en terminal xterm y VS Code integrado cuando el protocolo de teclado kitty está activo
• Corregidos reemplazos de texto en macOS que eliminaban la palabra desencadenante en lugar de insertar la sustitución
• Corregidos cambios en permissions.additionalDirectories que no se aplicaban durante la sesión — los directorios eliminados pierden acceso inmediatamente y los añadidos funcionan sin reinicio
• Corregida la eliminación de un directorio de additionalDirectories que revocaba el acceso al mismo directorio pasado a través de --add-dir
• Corregidas reglas de permiso comodín Bash(cmd:*) y Bash(git commit *) que no coincidían con comandos con espacios o tabuladores adicionales
• Corregidas reglas de denegación Bash(...) siendo degradadas a una solicitud para comandos canalizados que mezclan cd con otros segmentos
• Corregidas solicitudes de permiso Bash falsas para cut -d /, paste -d /, column -s /, awk '{print $1}' file, y nombres de archivo que contienen %
• Corregidas reglas de permiso con nombres que coinciden con propiedades de prototipo JavaScript (ej. toString) causando que settings.json sea silenciosamente ignorado
• Corregidos miembros del equipo de agentes que no heredaban el modo de permiso del líder al usar --dangerously-skip-permissions

Correcciones de Interfaz y Flujo de Trabajo

• Corregido un bloqueo en modo pantalla completa al pasar el cursor sobre resultados de herramientas MCP
• Corregida la copia de URLs ajustadas en modo pantalla completa que insertaban espacios en los saltos de línea
• Corregidas diferencias de edición de archivos que desaparecían de la interfaz en --resume cuando el archivo editado era mayor de 10KB
• Corregidos varios problemas del selector /resume: --resume <nombre> abriendo no editable, recarga de filtro borrando estado de búsqueda, lista vacía absorbiendo teclas de flecha, caducidad entre proyectos, y texto de estado de tarea transitorio reemplazando resúmenes de conversación
• Corregido /export que no respetaba rutas absolutas y ~, y silenciosamente reescribiendo extensiones proporcionadas por el usuario a .txt
• Corregido /effort max siendo denegado para IDs de modelo desconocidos o futuros
• Corregido selector de comandos de barra que se rompía cuando el name del frontmatter de un plugin es una palabra clave booleana YAML
• Corregido texto de venta de límite de tasa que se ocultaba después de remontajes de mensaje
• Corregidas herramientas MCP con _meta["anthropic/maxResultSizeChars"] que no omitían el pe basado en tokens

Esta versión es particularmente importante para equipos preocupados por el fortalecimiento de la seguridad, ya que aborda múltiples vulnerabilidades de omisión de permisos que podrían llevar a la ejecución de código arbitrario. Las características de aislamiento de subprocesos proporcionan aislamiento adicional para entornos de ejecución de código no confiable.