Claude Code v2.1.149 : Analyse d'utilisation, corrections de permissions et navigation clavier

Anthropic a publié Claude Code v2.1.149, une version de maintenance avec plusieurs nouvelles fonctionnalités, un nouveau paramètre entreprise et de nombreuses corrections de bugs — notamment un contournement de permission PowerShell qui permettait de lire en dehors de l'espace de travail.

Nouvelles fonctionnalités

• /usage affiche désormais une ventilation par catégorie de ce qui impacte vos limites : compétences, sous-agents, plugins et coût par serveur MCP.
• La vue détaillée de /diff peut être défilée au clavier : flèches, j/k, PgUp/PgDn, Espace, Début/Fin.
• Le rendu Markdown affiche désormais les cases à cocher GFM (- [ ] et - [x]) au lieu de simples puces.
• Entreprise : Ajout du paramètre géré allowAllClaudeAiMcps pour charger les connecteurs MCP cloud de claude.ai en parallèle de managed-mcp.json.

Correctifs de sécurité

• Contournement de permission PowerShell : Les fonctions cd intégrées (cd.., cd\, cd~, X:) changeaient le répertoire de travail sans être détectées, permettant à une commande ultérieure de lire en dehors de l'espace de travail. Corrigé.
• Liste blanche d'écriture sandbox dans les arbres de travail git : Couvrait auparavant l'ensemble de la racine du dépôt principal ; désormais limitée au seul répertoire .git partagé (avec hooks/ et config interdits).
• Règles d'autorisation par préfixe/wildcard PowerShell (ex. PowerShell(dotnet.exe build *)) ne pré-approuvaient pas les exécutables natifs et scripts. Corrigé.
• Lacune d'analyse des permissions : L'analyseur faisait confiance aux valeurs obsolètes de suivi des variables pour PWD/OLDPWD/DIRSTACK lors de cd/pushd/popd. Corrigé.
• find dans l'outil Bash épuisait la table des fichiers/vnodes du système macOS et plantait l'hôte sur les grands arborescences. Corrigé.

Autres correctifs notables

• La boîte de dialogue d'approbation des paramètres gérés ne laisse plus le terminal figé après acceptation au démarrage.
• /ultraplan et la création de sessions distantes n'échouent plus avec « Impossible de capturer les modifications non validées » lorsque l'arbre de travail n'a pas de véritables modifications.
• Les échecs de otelHeadersHelper (ex. chemin de script avec espaces) sont désormais signalés dans /doctor et le journal de débogage.
• Le spinner de réflexion ne reste plus orange entre les appels d'outil et sur les nouvelles bouffées de réflexion.
• Les sorties Bash repliées indiquent désormais le bon nombre de lignes cachées pour les sorties avec de nombreuses lignes courtes.
• L'indice d'argument des commandes slash ne coupe plus les caractères tapés en fin de saisie lorsque l'indice dépasse la zone de saisie.
• Les suggestions d'arguments et progressives apparaissent désormais après la complétion par Tab d'une compétence dont le name: dans le frontmatter diffère du nom de répertoire.
• La barre d'état affiche désormais le niveau d'effort appliqué par le frontmatter effort: de la compétence/agent, et non le paramètre de base /effort.
• La vue de transcription Ctrl+O suit désormais les nouveaux messages au lieu de se figer au moment de l'ouverture.
• L'édition d'une entrée d'historique de prompt rappelée ne perd plus les modifications lors de la navigation avec les touches fléchées.
• Le résumé de sortie de /config ne signale plus de modifications fantômes pour l'auto-compactage et le thème lors du basculement de paramètres non liés.
• /insights ne plante plus lorsque les fichiers de métadonnées de session mis en cache manquent de champs optionnels.
• Les appels d'outil PowerShell et History malformés avec entrée manquante ne sont plus classés à tort comme des lectures dans le repli de transcription.
• Le renommage d'une session Remote Control depuis claude.ai ou l'application mobile met désormais à jour le nom de session local pour claude --resume.
• Correction d'une condition de concurrence où un prompt soumis pouvait apparaître deux fois dans l'historique flèche haute.
• Appuyer sur le bouton « Aller en bas » en mode plein écran le ferme désormais immédiatement.
• Les rapports /feedback incluent désormais la conversation avant la compaction du contexte, facilitant le tri des problèmes survenus plus tôt dans les longues sessions.