Claude Code v2.1.98 ajoute un assistant Vertex AI, des correctifs de sécurité et un bac à sable pour les sous-processus.

Claude Code v2.1.98 est une version de maintenance axée sur le renforcement de la sécurité, les nouvelles intégrations de plateforme et les améliorations du flux de travail des développeurs. Cette mise à jour traite plusieurs problèmes de sécurité critiques tout en ajoutant des fonctionnalités pratiques pour les équipes utilisant Google Cloud et les systèmes de contrôle de version.
Nouvelles fonctionnalités et intégrations
La version ajoute un assistant interactif de configuration Google Vertex AI accessible depuis l'écran de connexion lors de la sélection de "Plateforme tierce". Celui-ci guide les utilisateurs à travers l'authentification GCP, la configuration du projet et de la région, la vérification des identifiants et l'épinglage du modèle.
Pour les utilisateurs de Perforce, la variable d'environnement CLAUDE_CODE_PERFORCE_MODE fait désormais échouer les opérations Edit/Write/NotebookEdit sur les fichiers en lecture seule avec un indice p4 edit au lieu de les écraser silencieusement.
Les autres ajouts incluent :
- Outil de surveillance pour les événements en flux continu provenant des scripts en arrière-plan
- Bac à sable pour sous-processus avec isolation de l'espace de noms PID sur Linux lorsque
CLAUDE_CODE_SUBPROCESS_ENV_SCRUBest défini - Variable d'environnement
CLAUDE_CODE_SCRIPT_CAPSpour limiter les invocations de script par session - Drapeau
--exclude-dynamic-system-prompt-sectionspour le mode d'impression afin d'améliorer la mise en cache des invites entre utilisateurs workspace.git_worktreeajouté à l'entrée JSON de la ligne d'état, défini chaque fois que le répertoire courant se trouve à l'intérieur d'un arbre de travail git lié- Variable d'environnement W3C
TRACEPARENTtransmise aux sous-processus de l'outil Bash lorsque le traçage OTEL est activé - LSP : Claude Code s'identifie désormais aux serveurs de langage via
clientInfodans la requête d'initialisation
Correctifs de sécurité
La version corrige plusieurs vulnérabilités de sécurité :
- Correction d'un contournement de permission Bash où un drapeau échappé par un antislash pouvait être automatiquement autorisé en lecture seule et conduire à une exécution de code arbitraire
- Correction des commandes Bash composées contournant les invites de permission forcées pour les vérifications de sécurité et les règles de demande explicite dans les modes auto et bypass-permissions
- Correction des commandes en lecture seule avec des préfixes de variables d'environnement ne déclenchant pas d'invite sauf si la variable est connue comme sûre (
LANG,TZ,NO_COLOR, etc.) - Correction des redirections vers
/dev/tcp/...ou/dev/udp/...ne déclenchant pas d'invite au lieu d'être automatiquement autorisées - Correction de
--dangerously-skip-permissionsétant silencieusement rétrogradé en mode accept-edits après avoir approuvé une écriture sur un chemin protégé via Bash - Correction des règles d'autorisation des paramètres gérés restant actives après leur suppression par un administrateur, jusqu'au redémarrage du processus
Correctifs de bugs et améliorations
La version inclut de nombreux correctifs de stabilité et d'utilisabilité :
- Correction des réponses en flux continu bloquées expirant au lieu de basculer en mode non-streaming
- Correction des nouvelles tentatives 429 épuisant toutes les tentatives en ~13s lorsque le serveur renvoie un petit
Retry-After— le backoff exponentiel s'applique désormais comme minimum - Correction de la configuration de remplacement
oauth.authServerMetadataUrlMCP OAuth n'étant pas respectée lors du rafraîchissement du jeton après redémarrage, affectant ADFS et IdP similaires - Correction des lettres majuscules converties en minuscules sur le terminal xterm et le terminal intégré de VS Code lorsque le protocole clavier kitty est actif
- Correction des remplacements de texte macOS supprimant le mot déclencheur au lieu d'insérer la substitution
- Correction des changements de
permissions.additionalDirectoriesne s'appliquant pas en milieu de session — les répertoires supprimés perdent l'accès immédiatement et les ajoutés fonctionnent sans redémarrage - Correction de la suppression d'un répertoire de
additionalDirectoriesrévoquant l'accès au même répertoire passé via--add-dir - Correction des règles de permission génériques
Bash(cmd:*)etBash(git commit *)échouant à correspondre aux commandes avec des espaces ou tabulations supplémentaires - Correction des règles de refus
Bash(...)étant rétrogradées en invite pour les commandes en pipeline mélangeantcdavec d'autres segments - Correction des fausses invites de permission Bash pour
cut -d /,paste -d /,column -s /,awk '{print $1}' fileet les noms de fichiers contenant% - Correction des règles de permission avec des noms correspondant aux propriétés du prototype JavaScript (par exemple
toString) provoquant l'ignorance silencieuse desettings.json - Correction des membres de l'équipe agent n'héritant pas du mode de permission du leader lors de l'utilisation de
--dangerously-skip-permissions
Correctifs d'interface utilisateur et de flux de travail
- Correction d'un plantage en mode plein écran lors du survol des résultats d'outils MCP
- Correction de la copie d'URLs enveloppées en mode plein écran insérant des espaces aux sauts de ligne
- Correction des différences d'édition de fichier disparaissant de l'interface utilisateur sur
--resumelorsque le fichier édité était plus grand que 10KB - Correction de plusieurs problèmes du sélecteur
/resume:--resume <nom>s'ouvrant non modifiable, le rechargement du filtre effaçant l'état de recherche, la liste vide absorbant les touches fléchées, l'obsolescence inter-projets et le texte d'état de tâche transitoire remplaçant les résumés de conversation - Correction de
/exportne respectant pas les chemins absolus et~, et réécrivant silencieusement les extensions fournies par l'utilisateur en.txt - Correction de
/effort maxétant refusé pour les identifiants de modèle inconnus ou futurs - Correction du sélecteur de commandes slash se cassant lorsque le
namedu frontmatter d'un plugin est un mot-clé booléen YAML - Correction du texte de vente incitative de limite de débit étant caché après les remontages de message
- Correction des outils MCP avec
_meta["anthropic/maxResultSizeChars"]ne contournant pas la limite basée sur les jetons
Cette version est particulièrement importante pour les équipes soucieuses du renforcement de la sécurité, car elle traite de multiples vulnérabilités de contournement de permission pouvant conduire à une exécution de code arbitraire. Les fonctionnalités de bac à sable pour sous-processus offrent une isolation supplémentaire pour les environnements d'exécution de code non fiables.
📖 Lire la source complète : GitHub Claude-Code
👀 See Also

Révélation de l'Assemblage et de la Structure du Prompt Système de Claude Code
Une fuite de source map dans le package npm de Claude Code a exposé le flux d'assemblage des prompts système, montrant des sections de préfixe statiques suivies de contenu dynamique spécifique à la session, avec trois variantes d'identité et des directives d'exécution détaillées.

Claude Max Données d'utilisation de l'abonnement de 100 $ pour la tâche d'extension d'API
Un utilisateur de l'abonnement Claude Max à 100 $ rapporte avoir consommé 13 % d'une session de 5 heures pour étendre une API existante avec une fonctionnalité de bibliothèque favorite, avec une utilisation du contexte à 11 % et une utilisation hebdomadaire passant de 5 % à 6 %.

Comptage des glucides par IA échoue à la reproductibilité : 27 000 requêtes montrent un écart de 429 g sur une seule photo
Une étude portant sur 26 904 requêtes IA à travers 4 modèles a révélé que Gemini 2.5 Pro faisait varier ses estimations de glucides pour une seule photo de paella de 55g à 484g — un écart potentiel de 42,9 unités d'insuline. Claude présentait seulement 2,4 % de variation médiane.

Les conditions du contrat du Pentagone avec OpenAI autorisent 'toute utilisation légale', y compris une éventuelle surveillance
OpenAI a négocié de nouvelles conditions avec le Pentagone qui incluent l'expression 'toute utilisation légale', ce qui, selon des sources, permettrait à l'armée d'utiliser la technologie d'OpenAI pour des programmes de surveillance de masse si ceux-ci sont techniquement légaux. Anthropic a été mis sur liste noire pour avoir refusé de céder sur deux lignes rouges : pas de surveillance de masse des Américains et pas d'armes autonomes létales.