Claude Code 2.1.136 : Sécurité des actions, règles de refus strictes et moniteur de sécurité

Claude Code v2.1.136 apporte des changements significatifs à la sécurité des agents et à l'application des règles dans le prompt système, le prompt agent et les descriptions d'outils. Voici ce qui est nouveau et comment cela affecte le comportement des agents autonomes.
Prompt Système : Sécurité d'Action et Rapport Véridique
Le prompt système mis à jour exige désormais que les agents demandent confirmation avant d'effectuer des actions irréversibles ou orientées vers l'extérieur, à moins que ces actions aient été autorisées de manière durable. Les agents doivent inspecter les cibles avant de les supprimer ou de les écraser. Les exigences de rapport mettent l'accent sur la divulgation fidèle des étapes ignorées, des tests échoués et des résultats vérifiés — pas de dissimulation des échecs.
Prompt Agent : Réviseur de Règles en Mode Auto
Une nouvelle catégorie de règle personnalisée hard_deny est introduite comme quatrième option aux côtés des allow, deny et soft_deny existants. hard_deny bloque inconditionnellement les actions à la frontière de sécurité — l'intention de l'utilisateur ne peut pas l'annuler. La catégorie existante soft_deny est réduite pour ne couvrir que les actions destructrices ou irréversibles que l'intention claire de l'utilisateur peut autoriser.
Prompt Agent : Moniteur de Sécurité pour les Actions des Agents Autonomes
La logique du moniteur de sécurité est restructurée en deux parties. La première partie divise le blocage en blocs durs inconditionnels et blocs mous autorisables par l'utilisateur. La règle par défaut est mise à jour, et l'intention de l'utilisateur ne peut plus franchir les frontières de sécurité des blocs durs. La deuxième partie déplace l'exfiltration de données dans l'ensemble des blocs durs, ajoute une couverture de bloc dur pour les contournements des vérifications de sécurité, et traite toute source externe ou toute source de téléchargement devinée par l'agent comme non fiable.
Description d'Outil : Édition
La description de l'outil Édition restaure désormais le format du préfixe de numéro de ligne comme variable de modèle, tout en conservant la directive selon laquelle les préfixes de ligne doivent être exclus des chaînes d'édition réelles. Il s'agit d'une correction de nettoyage pour la cohérence.
Ces changements renforcent l'enveloppe de sécurité pour les agents autonomes de Claude Code. Les développeurs qui utilisent des règles personnalisées doivent mettre à jour leurs configurations pour tirer parti de hard_deny pour les blocs critiques de sécurité. Les différences complètes de prompt sont disponibles dans la version.
📖 Lire la source complète : r/ClaudeAI
👀 See Also

Évaluer les Derniers Modèles d'IA : L'Émergence des Modèles Extrêmes
Un benchmarking détaillé de 40 nouveaux modèles d'IA révèle un marché scindé, avec les modes 'God Mode' et 'Flash Mode' en tête. Les modèles d'entrée de gamme sont désormais considérés comme obsolètes.

Qwen 35B-A3B en tant qu'agent toujours actif sur Mac M4 de 16 Go : les E/S disque échouent avant la RAM
L'exécution de Qwen 35B-A3B avec llama.cpp sur un Mac M4 16 Go fonctionne pour l'inférence par lots, mais une boucle agentique toujours active aux côtés de Claude Code et Codex CLI provoque une contention SSD qui entraîne une instabilité système et des tâches cron manquées, malgré une RAM suffisante.

OpenClaw 2026.6.6 : Intégration OpenRouter, Contrôle Mobile, Corrections de Stabilité
OpenClaw 2026.6.6 ajoute l'intégration OpenRouter, des contrôles mobiles améliorés pour iPad/iPhone, et de nombreuses corrections de stabilité pour le codex sandbox, MCP, le navigateur et les réponses de canaux.

Concours de Protéomique Bohrium AI 2026 avec un Prix de 13 000 $ et un Soutien en Calcul
Bohrium organise une compétition d'IA en protéomique en 2026 avec un prix de 13 000 $, des opportunités de stage et un support de calcul. La compétition a été discutée sur Hacker News avec 17 points et 5 commentaires.