Claude Code v2.1.98は、Vertex AIウィザード、セキュリティ修正、サブプロセスサンドボックス機能を追加しました。

Claude Code v2.1.98は、セキュリティ強化、新たなプラットフォーム統合、開発者ワークフローの改善に焦点を当てたメンテナンスリリースです。このアップデートでは、Google Cloudやバージョン管理システムを使用するチーム向けの実用的な機能を追加しながら、いくつかの重要なセキュリティ問題に対処しています。

新機能と統合

このリリースでは、ログイン画面で「サードパーティプラットフォーム」を選択した際にアクセス可能なインタラクティブなGoogle Vertex AIセットアップウィザードが追加されました。これにより、GCP認証、プロジェクトとリージョンの設定、認証情報の検証、モデルのピン留めをユーザーがガイドに従って進められます。

Perforceユーザー向けに、CLAUDE_CODE_PERFORCE_MODE環境変数を設定すると、Edit/Write/NotebookEdit操作が読み取り専用ファイルに対してp4 editヒントを表示して失敗するようになり、暗黙的な上書きを防ぎます。

その他の追加機能:

• バックグラウンドスクリプトからのストリーミングイベント用モニターツール
• CLAUDE_CODE_SUBPROCESS_ENV_SCRUB設定時のLinuxでのPID名前空間分離によるサブプロセスサンドボックス化
• セッションごとのスクリプト呼び出しを制限するCLAUDE_CODE_SCRIPT_CAPS環境変数
• ユーザー間でのプロンプトキャッシング改善のための--exclude-dynamic-system-prompt-sectionsフラグ
• 現在のディレクトリがリンクされたgitワークツリー内にある場合に設定されるworkspace.git_worktreeをステータスラインJSON入力に追加
• OTELトレーシング有効時にBashツールサブプロセスへW3C TRACEPARENT環境変数を設定
• LSP: Claude Codeが言語サーバーへの初期化リクエストでclientInfoを介して自身を識別

セキュリティ修正

このリリースでは複数のセキュリティ脆弱性に対処:

• バックスラッシュでエスケープされたフラグが読み取り専用として自動許可され、任意コード実行につながる可能性があったBashツール権限バイパスを修正
• 自動およびバイパス権限モードでの安全性チェックと明示的な確認ルールに対して強制権限プロンプトを回避する複合Bashコマンドを修正
• 既知安全な変数（LANG、TZ、NO_COLORなど）以外ではプロンプトが表示されなかった環境変数プレフィックス付き読み取り専用コマンドを修正
• /dev/tcp/...や/dev/udp/...へのリダイレクトが自動許可される代わりにプロンプトを表示しない問題を修正
• Bash経由で保護されたパスへの書き込みを承認後、--dangerously-skip-permissionsが暗黙的にaccept-editsモードにダウングレードされる問題を修正
• 管理者が削除後もプロセス再起動まで有効なままだった管理設定許可ルールを修正

バグ修正と改善

このリリースには多数の安定性と使いやすさの修正が含まれます:

• ストールしたストリーミング応答がタイムアウトする代わりに非ストリーミングモードにフォールバックするよう修正
• サーバーが小さいRetry-Afterを返した際に約13秒で全試行を消費していた429リトライを修正 — 指数バックオフが最小値として適用されるよう改善
• 再起動後のトークン更新時にoauth.authServerMetadataUrl設定オーバーライドが尊重されず、ADFSや類似IdPに影響していたMCP OAuth問題を修正
• kittyキーボードプロトコル有効時にxtermおよびVS Code統合ターミナルで大文字が小文字に変換される問題を修正
• macOSテキスト置換が置換を挿入する代わりにトリガーワードを削除する問題を修正
• permissions.additionalDirectories変更がセッション中に適用されない問題を修正 — 削除ディレクトリは直ちにアクセス不可に、追加ディレクトリは再起動なしで機能
• additionalDirectoriesからのディレクトリ削除が--add-dir経由で渡された同一ディレクトリへのアクセスも取り消す問題を修正
• 追加スペースやタブを含むコマンドに一致しないBash(cmd:*)およびBash(git commit *)ワイルドカード権限ルールを修正
• cdと他のセグメントを混在させたパイプコマンドに対してBash(...)拒否ルールがプロンプトにダウングレードされる問題を修正
• cut -d /、paste -d /、column -s /、awk '{print $1}' file、%を含むファイル名に対する誤ったBash権限プロンプトを修正
• JavaScriptプロトタイププロパティ（例: toString）と一致する名前の権限ルールがsettings.jsonを暗黙的に無視する問題を修正
• --dangerously-skip-permissions使用時にエージェントチームメンバーがリーダーの権限モードを継承しない問題を修正

UIとワークフロー修正

• フルスクリーンモードでMCPツール結果にホバーした際のクラッシュを修正
• フルスクリーンモードでの折り返しURLコピー時に改行位置にスペースが挿入される問題を修正
• 編集ファイルが10KB以上の場合に--resume時にファイル編集差分がUIから消える問題を修正
• 複数の/resumeピッカー問題を修正: --resume <name>が編集不可で開く、フィルター再読み込みで検索状態が消去、空リストが矢印キーを無視、クロスプロジェクトの陳腐化、一時的なタスクステータステキストが会話要約を置き換える
• 絶対パスと~を尊重せず、ユーザー提供拡張子を暗黙的に.txtに書き換える/exportを修正
• 不明または将来のモデルIDに対して/effort maxが拒否される問題を修正
• プラグインのフロントマターnameがYAMLブールキーワードの場合のスラッシュコマンドピッカー破損を修正
• メッセージ再マウント後にレート制限アップセルテキストが非表示になる問題を修正
• _meta["anthropic/maxResultSizeChars"]を持つMCPツールがトークンベースの制限をバイパスしない問題を修正

このリリースは、セキュリティ強化に関心のあるチームにとって特に重要です。任意コード実行につながる可能性のある複数の権限バイパス脆弱性に対処しています。サブプロセスサンドボックス化機能は、信頼できないコード実行環境に対する追加の分離を提供します。