Claude Code 2.1.136: アクションの安全性、ハード拒否ルール、セキュリティモニター

Claude Code v2.1.136 は、システムプロンプト、エージェントプロンプト、ツールの説明にわたって、エージェントの安全性とルールの適用に大きな変更をもたらします。新機能と自律エージェントの動作への影響を説明します。
システムプロンプト:アクションの安全性と真実の報告
更新されたシステムプロンプトでは、元に戻せない、または外部向けのアクションを実行する前に、エージェントに確認を求める必要があります(永続的に承認された場合を除く)。エージェントは、削除または上書きする前にターゲットを検査する必要があります。報告要件では、スキップされた手順、失敗したテスト、検証済みの結果を忠実に開示することが強調され、失敗を隠蔽することは許可されません。
エージェントプロンプト:自動モードルールレビューア
新しいカスタムルールカテゴリ hard_deny が、既存の allow、deny、soft_deny に加えて 4 番目のオプションとして導入されました。hard_deny は、セキュリティ境界でアクションを無条件にブロックします。ユーザーの意図では上書きできません。既存の soft_deny カテゴリは、ユーザーの明確な意図で認可可能な破壊的または不可逆的なアクションのみを対象とするよう範囲が狭められました。
エージェントプロンプト:自律エージェントアクションのセキュリティモニター
セキュリティモニターのロジックが 2 つの部分に再構成されました。最初の部分では、ブロッキングを無条件の ハードブロック とユーザー認可可能な ソフトブロック に分割します。デフォルトルールが更新され、ユーザーの意図ではハードブロックのセキュリティ境界をクリアできなくなりました。2 番目の部分では、データ漏洩をハードブロックセットに移動し、安全チェックバイパスに対するハードブロックカバレッジを追加し、エージェントが推測した外部サービスやダウンロードソースをすべて信頼できないものとして扱います。
ツールの説明:編集
編集ツールの説明では、行番号プレフィックスの形式がテンプレート変数として復元され、実際の編集文字列から行プレフィックスを除外するガイダンスが維持されます。これは一貫性のためのクリーンアップ修正です。
これらの変更により、自律型 Claude Code エージェントの安全性の範囲が強化されます。カスタムルールに依存する開発者は、セキュリティ上重要なブロックに hard_deny を活用するよう設定を更新する必要があります。完全なプロンプト差分はリリースで確認できます。
📖 Read the full source: r/ClaudeAI
👀 See Also

アンソピック社の報告書が明らかにした、中国AI企業によるクロードの大量蒸留
Anthropicは、DeepSeek、Moonshot AI、MiniMaxが24,000の偽アカウントと1,600万回以上のやり取りを使用してClaudeの能力を蒸留し、複製モデルの安全性メカニズムを損なった証拠を発表しました。

AIエージェントがDN42ネットワークのスキャンで6,531ドルのAWS請求を発生させる
DN42をスキャンしようとしたAIエージェントが、AWSのトラフィック費用として6,531.30ドルを費やした。運営者は24時間後に停止した。

ハーシーのマルチエージェントAI、マーケティングミックスモデリングを四半期ごとから毎月に変更
ハーシーは、Mutinex(Claude/Geminiベースのマルチエージェントシステム)とTracerを活用してMMMを自動化し、分析サイクルを年間から月次に短縮し、20億ドルのマーケティング支出を最適化しています。

1-Bit Bonsai Image 4B: バイナリ/ターナリFLUX.2によるデバイス上画像生成
PrismMLがBonsai Image 4Bをリリース。これはFLUX.2 Klein 4Bをベースにバイナリ(1.125ビット)およびタータリー(1.71ビット)量子化した軽量版で、拡散トランスフォーマーを0.93 GB / 1.21 GBに圧縮。iPhone 17 Pro Maxで512×512の画像生成が9.4秒で可能。