Claude Code v2.1.98は、Vertex AIウィザード、セキュリティ修正、サブプロセスサンドボックス機能を追加しました。

Claude Code v2.1.98は、セキュリティ強化、新たなプラットフォーム統合、開発者ワークフローの改善に焦点を当てたメンテナンスリリースです。このアップデートでは、Google Cloudやバージョン管理システムを使用するチーム向けの実用的な機能を追加しながら、いくつかの重要なセキュリティ問題に対処しています。
新機能と統合
このリリースでは、ログイン画面で「サードパーティプラットフォーム」を選択した際にアクセス可能なインタラクティブなGoogle Vertex AIセットアップウィザードが追加されました。これにより、GCP認証、プロジェクトとリージョンの設定、認証情報の検証、モデルのピン留めをユーザーがガイドに従って進められます。
Perforceユーザー向けに、CLAUDE_CODE_PERFORCE_MODE環境変数を設定すると、Edit/Write/NotebookEdit操作が読み取り専用ファイルに対してp4 editヒントを表示して失敗するようになり、暗黙的な上書きを防ぎます。
その他の追加機能:
- バックグラウンドスクリプトからのストリーミングイベント用モニターツール
CLAUDE_CODE_SUBPROCESS_ENV_SCRUB設定時のLinuxでのPID名前空間分離によるサブプロセスサンドボックス化- セッションごとのスクリプト呼び出しを制限する
CLAUDE_CODE_SCRIPT_CAPS環境変数 - ユーザー間でのプロンプトキャッシング改善のための
--exclude-dynamic-system-prompt-sectionsフラグ - 現在のディレクトリがリンクされたgitワークツリー内にある場合に設定される
workspace.git_worktreeをステータスラインJSON入力に追加 - OTELトレーシング有効時にBashツールサブプロセスへW3C
TRACEPARENT環境変数を設定 - LSP: Claude Codeが言語サーバーへの初期化リクエストで
clientInfoを介して自身を識別
セキュリティ修正
このリリースでは複数のセキュリティ脆弱性に対処:
- バックスラッシュでエスケープされたフラグが読み取り専用として自動許可され、任意コード実行につながる可能性があったBashツール権限バイパスを修正
- 自動およびバイパス権限モードでの安全性チェックと明示的な確認ルールに対して強制権限プロンプトを回避する複合Bashコマンドを修正
- 既知安全な変数(
LANG、TZ、NO_COLORなど)以外ではプロンプトが表示されなかった環境変数プレフィックス付き読み取り専用コマンドを修正 /dev/tcp/...や/dev/udp/...へのリダイレクトが自動許可される代わりにプロンプトを表示しない問題を修正- Bash経由で保護されたパスへの書き込みを承認後、
--dangerously-skip-permissionsが暗黙的にaccept-editsモードにダウングレードされる問題を修正 - 管理者が削除後もプロセス再起動まで有効なままだった管理設定許可ルールを修正
バグ修正と改善
このリリースには多数の安定性と使いやすさの修正が含まれます:
- ストールしたストリーミング応答がタイムアウトする代わりに非ストリーミングモードにフォールバックするよう修正
- サーバーが小さい
Retry-Afterを返した際に約13秒で全試行を消費していた429リトライを修正 — 指数バックオフが最小値として適用されるよう改善 - 再起動後のトークン更新時に
oauth.authServerMetadataUrl設定オーバーライドが尊重されず、ADFSや類似IdPに影響していたMCP OAuth問題を修正 - kittyキーボードプロトコル有効時にxtermおよびVS Code統合ターミナルで大文字が小文字に変換される問題を修正
- macOSテキスト置換が置換を挿入する代わりにトリガーワードを削除する問題を修正
permissions.additionalDirectories変更がセッション中に適用されない問題を修正 — 削除ディレクトリは直ちにアクセス不可に、追加ディレクトリは再起動なしで機能additionalDirectoriesからのディレクトリ削除が--add-dir経由で渡された同一ディレクトリへのアクセスも取り消す問題を修正- 追加スペースやタブを含むコマンドに一致しない
Bash(cmd:*)およびBash(git commit *)ワイルドカード権限ルールを修正 cdと他のセグメントを混在させたパイプコマンドに対してBash(...)拒否ルールがプロンプトにダウングレードされる問題を修正cut -d /、paste -d /、column -s /、awk '{print $1}' file、%を含むファイル名に対する誤ったBash権限プロンプトを修正- JavaScriptプロトタイププロパティ(例:
toString)と一致する名前の権限ルールがsettings.jsonを暗黙的に無視する問題を修正 --dangerously-skip-permissions使用時にエージェントチームメンバーがリーダーの権限モードを継承しない問題を修正
UIとワークフロー修正
- フルスクリーンモードでMCPツール結果にホバーした際のクラッシュを修正
- フルスクリーンモードでの折り返しURLコピー時に改行位置にスペースが挿入される問題を修正
- 編集ファイルが10KB以上の場合に
--resume時にファイル編集差分がUIから消える問題を修正 - 複数の
/resumeピッカー問題を修正:--resume <name>が編集不可で開く、フィルター再読み込みで検索状態が消去、空リストが矢印キーを無視、クロスプロジェクトの陳腐化、一時的なタスクステータステキストが会話要約を置き換える - 絶対パスと
~を尊重せず、ユーザー提供拡張子を暗黙的に.txtに書き換える/exportを修正 - 不明または将来のモデルIDに対して
/effort maxが拒否される問題を修正 - プラグインのフロントマター
nameがYAMLブールキーワードの場合のスラッシュコマンドピッカー破損を修正 - メッセージ再マウント後にレート制限アップセルテキストが非表示になる問題を修正
_meta["anthropic/maxResultSizeChars"]を持つMCPツールがトークンベースの制限をバイパスしない問題を修正
このリリースは、セキュリティ強化に関心のあるチームにとって特に重要です。任意コード実行につながる可能性のある複数の権限バイパス脆弱性に対処しています。サブプロセスサンドボックス化機能は、信頼できないコード実行環境に対する追加の分離を提供します。
📖 Read the full source: GitHub Claude-Code
👀 See Also

フロンティアAI競争は終焉:小規模モデルのネットワークがコストと性能で中央集権型AIを凌駕
今や小規模AIモデルのネットワークが、スピード、精度、コストのすべてでフロンティアAIシステムを凌駕しています。本記事では、「ヒュドラ効果」により、中央集権型AI企業が再びリードを奪うことは不可能だと論じています。安価なモデルを再帰的にアンサンブルすることで、単一モデルを超えるのです。

Claudeコードシステムプロンプトの構築と構造が明らかに
Claude Codeのnpmパッケージにおけるソースマップのリークにより、システムプロンプトの組み立てフローが明らかになりました。静的プレフィックスセクションに続いて動的セッション固有のコンテンツが配置され、3つのアイデンティティバリアントと詳細な実行ガイドラインが含まれています。

Claudeのコードレート制限は、100万トークンのコンテキストウィンドウ過負荷が原因かもしれません。
Redditユーザーは、Claude Codeの最近のレート制限と障害は、Opus 4.6の100万トークンコンテキストウィンドウに起因している可能性があり、非効率なコンテキスト圧縮とサーバー過負荷を引き起こしていると推測しています。古い非100万コンテキストモデルに切り替えると安定性が向上すると報告されています。

Claude Code v2.1.201、Sonnet 5セッションで会話中システムロールを廃止
Claude Code v2.1.201 では、Claude Sonnet 5 セッションにおけるハーネスリマインダー用の会話途中システムロールが削除され、チャットコンテキストがシンプルになりました。