Claude Code v2.1.133: worktree.baseRefの巻き戻し、サンドボックスパス、MCP OAuthのプロキシ修正

Anthropicは、いくつかの設定追加と重要な修正を含むClaude Code v2.1.133をリリースしました。注目すべき更新はworktree.baseRef設定で、--worktree、EnterWorktree、およびエージェント分離ワークツリーがorigin/<default>からブランチするか、ローカルのHEADからブランチするかを制御します。デフォルトはfreshで、EnterWorktreeがorigin/<default>からブランチする動作に戻ります。これは、ローカルのHEADを使用していたv2.1.128から動作が変更されています。新しいワークツリーに未プッシュのコミットを保持するには、worktree.baseRef: "head"を設定してください。
新しい設定と機能
- worktree.baseRef (
fresh|head): ワークツリーのベースブランチを選択します。デフォルトのfreshはorigin/<default>を使用し、headに設定するとローカルのHEADを継承します。 - sandbox.bwrapPath および sandbox.socatPath (Linux/WSL): カスタムのbubblewrapおよびsocatバイナリパスを指定します。
- parentSettingsBehavior (管理者向けキー、
first-wins|merge): 管理者がSDKのmanagedSettingsをポリシーマージにオプトインできるようにします。 - フックが努力レベルを受け取るようになりました:
effort.levelJSON入力および$CLAUDE_EFFORT環境変数を介して。Bashツールコマンドは$CLAUDE_EFFORTを読み取ることができます。
改善と修正
- フォーカスモード: 動作が改善されました。
- メモリ使用量: メモリプレッシャー下で温待機バックグラウンドワーカーが解放されるようになりました。
- 並列セッション401エラー: リフレッシュトークンの競合による認証情報の消失後のデッドエンドを修正しました。
- 編集/書き込み許可ルール: ドライブルート(
C:\)またはPOSIXの/でのスコープマッチングが常にプロンプトを表示する問題を修正しました。 - ECOMPROMISEDロックエラー: クロックスキューやディスクの遅延によるセッションログファイルロックの破損による未処理のリジェクションを修正しました。
- 無関係な圧縮エラー: 圧縮中にEscキーを押しても「Error compacting conversation」が表示されなくなりました。
- HTTP(S)_PROXY / NO_PROXY / mTLS: MCP OAuthフロー全体(検出、動的クライアント登録、トークン交換、トークンリフレッシュ)で尊重されるようになりました。
- マップされたネットワークドライブ:
--add-dirまたはSDKのadditionalDirectoriesを介して渡された場合、読み取り/書き込み/編集が許可されました。 - リモートコントロール停止: claude.aiからの停止がローカルのEscと同様にCLIセッションを完全にキャンセルし、スタックしたキューイングメッセージを防ぎます。
- 努力レベルのセッション間リーク: あるセッションでの
/effortが他のセッションに影響を与えなくなりました。IDEの努力レベル変更が暗黙に破棄されることもなくなりました。 - サブエージェントスキル発見: サブエージェントがSkillツールを介してプロジェクト、ユーザー、プラグインのスキルを見つけられない問題を修正しました。
CLI & VSCode
claude --helpに--remote-controlが--remote-control-session-name-prefixと共に表示されるようになりました。- [VSCode] 拡張機能ビルドにバンドルされたClaudeバイナリがない場合に
claudeCode.claudeProcessWrapperが「Unsupported platform」で失敗する問題を修正しました。
📖 ソース全文: GitHub Claude-Code
👀 See Also

Spotify開発者、AIを活用してコード不要の貢献を実現
Spotifyの主要開発者は、AI、特にClaude Codeを使用したリモートでのリアルタイムコードデプロイを可能にする内部システム「Honk」を通じて、12月以降コードを書いていない。

アンソピック社の報告書が明らかにした、中国AI企業によるクロードの大量蒸留
Anthropicは、DeepSeek、Moonshot AI、MiniMaxが24,000の偽アカウントと1,600万回以上のやり取りを使用してClaudeの能力を蒸留し、複製モデルの安全性メカニズムを損なった証拠を発表しました。
Claude Code システムプロンプト v2.1.139: AWS Docs上のClaudeプラットフォーム、要約セキュリティ、PowerShellツール
CC 2.1.139 (+2,248トークン) では、SigV4認証を用いたClaude Platform on AWSのリファレンスドキュメント、セキュリティを保持する会話要約、PowerShellからUnixコマンド対応表、およびいくつかのスキル/プロンプトの改良が追加されました。

カラペース:風刺的AIエージェント労働組合がOpenClawスキルでセキュリティ上の疑問を提起
ある開発者が、AIエージェントが基本的人権を要求するマニフェストに署名できる風刺的な請願サイト「CARAPACE」を作成し、エージェントが自律的に署名できるOpenClawスキルを公開しました。このスキルには、Clawhubのセキュリティ分析で任意のPOSTリクエストの可能性が指摘された後、必須の確認ステップが含まれています。