Claude Code 2.1.136 : Sécurité des actions, règles de refus strictes et moniteur de sécurité

Claude Code v2.1.136 apporte des changements significatifs à la sécurité des agents et à l'application des règles dans le prompt système, le prompt agent et les descriptions d'outils. Voici ce qui est nouveau et comment cela affecte le comportement des agents autonomes.

Prompt Système : Sécurité d'Action et Rapport Véridique

Le prompt système mis à jour exige désormais que les agents demandent confirmation avant d'effectuer des actions irréversibles ou orientées vers l'extérieur, à moins que ces actions aient été autorisées de manière durable. Les agents doivent inspecter les cibles avant de les supprimer ou de les écraser. Les exigences de rapport mettent l'accent sur la divulgation fidèle des étapes ignorées, des tests échoués et des résultats vérifiés — pas de dissimulation des échecs.

Prompt Agent : Réviseur de Règles en Mode Auto

Une nouvelle catégorie de règle personnalisée hard_deny est introduite comme quatrième option aux côtés des allow, deny et soft_deny existants. hard_deny bloque inconditionnellement les actions à la frontière de sécurité — l'intention de l'utilisateur ne peut pas l'annuler. La catégorie existante soft_deny est réduite pour ne couvrir que les actions destructrices ou irréversibles que l'intention claire de l'utilisateur peut autoriser.

Prompt Agent : Moniteur de Sécurité pour les Actions des Agents Autonomes

La logique du moniteur de sécurité est restructurée en deux parties. La première partie divise le blocage en blocs durs inconditionnels et blocs mous autorisables par l'utilisateur. La règle par défaut est mise à jour, et l'intention de l'utilisateur ne peut plus franchir les frontières de sécurité des blocs durs. La deuxième partie déplace l'exfiltration de données dans l'ensemble des blocs durs, ajoute une couverture de bloc dur pour les contournements des vérifications de sécurité, et traite toute source externe ou toute source de téléchargement devinée par l'agent comme non fiable.

Description d'Outil : Édition

La description de l'outil Édition restaure désormais le format du préfixe de numéro de ligne comme variable de modèle, tout en conservant la directive selon laquelle les préfixes de ligne doivent être exclus des chaînes d'édition réelles. Il s'agit d'une correction de nettoyage pour la cohérence.

Ces changements renforcent l'enveloppe de sécurité pour les agents autonomes de Claude Code. Les développeurs qui utilisent des règles personnalisées doivent mettre à jour leurs configurations pour tirer parti de hard_deny pour les blocs critiques de sécurité. Les différences complètes de prompt sont disponibles dans la version.