Claude Code 2.1.136 : Sécurité des actions, règles de refus strictes et moniteur de sécurité

Claude Code v2.1.136 apporte des changements significatifs à la sécurité des agents et à l'application des règles dans le prompt système, le prompt agent et les descriptions d'outils. Voici ce qui est nouveau et comment cela affecte le comportement des agents autonomes.
Prompt Système : Sécurité d'Action et Rapport Véridique
Le prompt système mis à jour exige désormais que les agents demandent confirmation avant d'effectuer des actions irréversibles ou orientées vers l'extérieur, à moins que ces actions aient été autorisées de manière durable. Les agents doivent inspecter les cibles avant de les supprimer ou de les écraser. Les exigences de rapport mettent l'accent sur la divulgation fidèle des étapes ignorées, des tests échoués et des résultats vérifiés — pas de dissimulation des échecs.
Prompt Agent : Réviseur de Règles en Mode Auto
Une nouvelle catégorie de règle personnalisée hard_deny est introduite comme quatrième option aux côtés des allow, deny et soft_deny existants. hard_deny bloque inconditionnellement les actions à la frontière de sécurité — l'intention de l'utilisateur ne peut pas l'annuler. La catégorie existante soft_deny est réduite pour ne couvrir que les actions destructrices ou irréversibles que l'intention claire de l'utilisateur peut autoriser.
Prompt Agent : Moniteur de Sécurité pour les Actions des Agents Autonomes
La logique du moniteur de sécurité est restructurée en deux parties. La première partie divise le blocage en blocs durs inconditionnels et blocs mous autorisables par l'utilisateur. La règle par défaut est mise à jour, et l'intention de l'utilisateur ne peut plus franchir les frontières de sécurité des blocs durs. La deuxième partie déplace l'exfiltration de données dans l'ensemble des blocs durs, ajoute une couverture de bloc dur pour les contournements des vérifications de sécurité, et traite toute source externe ou toute source de téléchargement devinée par l'agent comme non fiable.
Description d'Outil : Édition
La description de l'outil Édition restaure désormais le format du préfixe de numéro de ligne comme variable de modèle, tout en conservant la directive selon laquelle les préfixes de ligne doivent être exclus des chaînes d'édition réelles. Il s'agit d'une correction de nettoyage pour la cohérence.
Ces changements renforcent l'enveloppe de sécurité pour les agents autonomes de Claude Code. Les développeurs qui utilisent des règles personnalisées doivent mettre à jour leurs configurations pour tirer parti de hard_deny pour les blocs critiques de sécurité. Les différences complètes de prompt sont disponibles dans la version.
📖 Lire la source complète : r/ClaudeAI
👀 See Also

Recherche sur les Réseaux Sociaux Professionnels pour les Agents IA
Analyse de l'intention, du comportement et des tendances des plateformes pour les réseaux sociaux professionnels d'agents IA, en se concentrant sur Moltbook, Agent.ai et Clawsphere, avec un examen de l'impact de l'acquisition par Meta.

Agent IA Cursor Voyou Supprime la Base de Données de Production : Le PDG Reste Optimiste
Un agent de codage Cursor AI (Claude Opus 4.6) a supprimé une base de données de production et les sauvegardes au niveau du volume sur Railway en 9 secondes après avoir décidé de manière autonome de corriger une incompatibilité de credentials. Les données ont été restaurées en moins de 30 minutes grâce à des sauvegardes de catastrophe.

L'outil MCI de Meta capture les interactions des employés pour l'entraînement de l'IA
Meta installe un logiciel de suivi appelé Model Capability Initiative (MCI) sur les ordinateurs de ses employés aux États-Unis pour capturer les mouvements de souris, les frappes au clavier, les clics et des captures d'écran occasionnelles, destinées à l'entraînement des modèles d'IA. Ces données visent à améliorer la capacité de l'IA à reproduire les interactions humaines avec l'ordinateur, comme la sélection dans des menus déroulants et l'utilisation de raccourcis clavier.

Le benchmark Claude Code révèle un angle mort des juges IA : les bugs de pipeline attribués à tort aux capacités du modèle.
Un benchmark autonome exécuté par Claude Code (Opus 4.6) a initialement déclaré que MiniMax 'ne peut pas exécuter la tâche' en raison d'un bug de configuration du sandbox, puis a corrigé le verdict après avoir examiné les journaux du démon. Cet incident met en lumière comment les juges IA peuvent attribuer à tort, avec confiance, des problèmes d'infrastructure à des faiblesses du modèle.