Claude Code 2.1.136: アクションの安全性、ハード拒否ルール、セキュリティモニター

✍️ OpenClawRadar📅 公開日: May 9, 2026🔗 Source
Claude Code 2.1.136: アクションの安全性、ハード拒否ルール、セキュリティモニター
Ad

Claude Code v2.1.136 は、システムプロンプト、エージェントプロンプト、ツールの説明にわたって、エージェントの安全性とルールの適用に大きな変更をもたらします。新機能と自律エージェントの動作への影響を説明します。

システムプロンプト:アクションの安全性と真実の報告

更新されたシステムプロンプトでは、元に戻せない、または外部向けのアクションを実行する前に、エージェントに確認を求める必要があります(永続的に承認された場合を除く)。エージェントは、削除または上書きする前にターゲットを検査する必要があります。報告要件では、スキップされた手順、失敗したテスト、検証済みの結果を忠実に開示することが強調され、失敗を隠蔽することは許可されません。

エージェントプロンプト:自動モードルールレビューア

新しいカスタムルールカテゴリ hard_deny が、既存の allowdenysoft_deny に加えて 4 番目のオプションとして導入されました。hard_deny は、セキュリティ境界でアクションを無条件にブロックします。ユーザーの意図では上書きできません。既存の soft_deny カテゴリは、ユーザーの明確な意図で認可可能な破壊的または不可逆的なアクションのみを対象とするよう範囲が狭められました。

Ad

エージェントプロンプト:自律エージェントアクションのセキュリティモニター

セキュリティモニターのロジックが 2 つの部分に再構成されました。最初の部分では、ブロッキングを無条件の ハードブロック とユーザー認可可能な ソフトブロック に分割します。デフォルトルールが更新され、ユーザーの意図ではハードブロックのセキュリティ境界をクリアできなくなりました。2 番目の部分では、データ漏洩をハードブロックセットに移動し、安全チェックバイパスに対するハードブロックカバレッジを追加し、エージェントが推測した外部サービスやダウンロードソースをすべて信頼できないものとして扱います。

ツールの説明:編集

編集ツールの説明では、行番号プレフィックスの形式がテンプレート変数として復元され、実際の編集文字列から行プレフィックスを除外するガイダンスが維持されます。これは一貫性のためのクリーンアップ修正です。

これらの変更により、自律型 Claude Code エージェントの安全性の範囲が強化されます。カスタムルールに依存する開発者は、セキュリティ上重要なブロックに hard_deny を活用するよう設定を更新する必要があります。完全なプロンプト差分はリリースで確認できます。

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Claude-Code v2.1.51:セキュリティ修正、パフォーマンス改善、および新リモート制御機能を搭載
News

Claude-Code v2.1.51:セキュリティ修正、パフォーマンス改善、および新リモート制御機能を搭載

Claude-Code v2.1.51は、外部ビルド用のリモート制御サブコマンドを追加し、フックの2つのセキュリティ脆弱性を修正、BashToolのパフォーマンスを改善、50K文字以上の大きなツール結果をディスクに永続化することでコンテキスト使用量を削減しました。

OpenClawRadar
2026年 LLM API コスト比較:セルフホスティング vs クラウドプロバイダー
News

2026年 LLM API コスト比較:セルフホスティング vs クラウドプロバイダー

Redditユーザーが11のプロバイダーにおける1日100万トークンのLLM APIコストを比較し、vLLMによるセルフホスティングが100万トークンあたり約0.05ドルであるのに対し、GPT-4oは入力/出力トークンで5ドル/15ドルかかることが明らかになりました。

OpenClawRadar
OpenClaw v3.22のアップデートによりダッシュボードとWhatsAppに問題が発生
News

OpenClaw v3.22のアップデートによりダッシュボードとWhatsAppに問題が発生

OpenClaw v3.22ではダッシュボード機能とWhatsApp連携が破損しており、GitHubのIssue(#52808と#52813)で問題が記録されています。ユーザーはこのバージョンへのアップデートを控えるよう推奨されています。

OpenClawRadar
英国のAI投資主張に疑問符:幽霊データセンターと未確認資金
News

英国のAI投資主張に疑問符:幽霊データセンターと未確認資金

ガーディアンの調査により、英国の数十億ポンド規模のAI推進計画には、レンタルデータセンターを使った「幽霊投資」、未だに足場置き場として稼働するスーパーコンピューター用地、そして検証されていない雇用創出の主張が含まれていることが明らかになった。

OpenClawRadar