4/9 に v2.1.98 がリリースされた。Vertex AI の設定ウィザード、バックグラウンドスクリプト用の Monitor ツール、Linux でのプロセス分離強化と、インフラ・セキュリティまわりの実用的な改善が多い。あわせて 4/4 から始まったサードパーティツールの制限変更についても整理する。
1. Google Vertex AI セットアップウィザードが追加
対象:GCP 経由で Claude Code を使いたいチーム
ログイン画面の「3rd-party platform」から Vertex AI を選ぶと、対話式のセットアップウィザードが立ち上がるようになった。
ウィザードが案内してくれるのは以下のステップ:
- GCP 認証(
gcloud authフロー) - プロジェクト ID とリージョンの設定
- 認証情報の検証
- 使用モデルのピン留め
これまで Vertex AI を使い始めるには環境変数をひとつひとつ調べて手動設定する必要があったが、ウィザードに沿うだけで完結できるようになった。AWS Bedrock 用の同種ウィザードは v2.1.92(4/4)で先行して追加されており、今回はそれの Google Cloud 版にあたる。
# ログイン画面で Vertex AI を選択した後の設定確認
claude --version # 2.1.98 以上であれば利用可能2. Monitor ツール:バックグラウンドスクリプトのイベントをストリーム
対象:バックグラウンドで長時間スクリプトを走らせている開発者
新しい Monitor ツール が追加された。バックグラウンドで動くスクリプトやプロセスからのイベントを、Claude Code セッション内でリアルタイムにストリーム受信できる。
# 例:バックグラウンドでビルドを走らせ、Monitorで状態を追う
npm run build &
# Claude Code の Monitor ツールがビルドの stdout/stderr を拾ってくれるこれまでは Bash ツールでコマンドを実行して終了を待つか、バックグラウンドプロセスの状態を別途ポーリングするしかなかった。Monitor ツールがあれば、並列で複数のプロセスを走らせながらそれぞれの進捗をセッション内で把握できる。
CI 待ちの間に別のタスクを進めつつ、ビルド失敗があれば即座に対応する——といった自律エージェント的なワークフローとの相性が良い。
3. Linux サブプロセスのサンドボックス強化(PID 名前空間分離)
対象:Linux 上で Claude Code を自動化・CI 運用しているチーム
Linux 環境で CLAUDE_CODE_SUBPROCESS_ENV_SCRUB を設定した場合、サブプロセスが PID 名前空間分離(bwrap による)で実行されるようになった。
何が変わるか:
- サブプロセスから、サンドボックス外のプロセスが見えなくなる(
/procやptrace経由のアクセス不可) - 内側の PID 1 が
PR_SET_DUMPABLE=0をセットし、ptrace が届かない状態になる seccompフィルタ境界がkernel.yama.ptrace_scopeの設定に関わらず維持される
# 有効化(Linux のみ)
export CLAUDE_CODE_SUBPROCESS_ENV_SCRUB=1あわせて CLAUDE_CODE_SCRIPT_CAPS 環境変数も追加された。セッションごとにスクリプトの実行回数を上限設定できる。意図しない大量実行を防ぐガードレールとして使える。
# 1セッション中のスクリプト実行を最大50回に制限
export CLAUDE_CODE_SCRIPT_CAPS=504. CLAUDE_CODE_PERFORCE_MODE:Perforce 環境での上書き防止
対象:Perforce(p4)を使っているチーム
CLAUDE_CODE_PERFORCE_MODE=1 を設定した状態で、読み取り専用ファイルを Edit / Write / NotebookEdit で変更しようとすると、黙って上書きする代わりにエラーと p4 edit ヒントを出して止まるようになった。
export CLAUDE_CODE_PERFORCE_MODE=1Perforce のワークフローでは p4 edit でチェックアウトしていないファイルは読み取り専用になる。Claude Code が自動的に変更を加えようとしたとき、チェックアウト忘れを検知して止めてくれる。
5. disableSkillShellExecution 設定の追加
対象:スキルのシェル実行を制限したい Enterprise 管理者
settings.json に disableSkillShellExecution: true を設定することで、スキルファイル・カスタムスラッシュコマンド・プラグインコマンド内のインラインシェル実行を無効化できるようになった。
// settings.json(managed policy など)
{
"disableSkillShellExecution": true
}スキルが任意のシェルコマンドを実行できる状態は、共有環境や Enterprise 展開では攻撃面になり得る。この設定で「スキルは AI への指示のみ、シェルは触らせない」という制御が可能になる。
6.【重要】サードパーティツールのサブスクリプション制限(4/4〜)
対象:OpenClaw など外部ツールで Claude を使っていたユーザー
4/4 12:00 PT 以降、Pro / Max サブスクリプションのクォータが公式ツール(Claude Code CLI・claude.ai・Claude Desktop)専用になった。OpenClaw などのサードパーティハーネスは対象外となり、使い続けるには API キーによる従量課金が必要になった。
なぜ制限されたのか
サードパーティツールは Anthropic のプロンプトキャッシュ最適化レイヤーを経由しないため、同じ作業でも公式ツールの数倍以上のインフラ負荷を生む構造だった。Max プラン($200/月)が API 換算で $1,000〜$5,000/日 相当を消費するケースがあったと報告されている。
移行オプション
| ケース | 対応 |
|---|---|
| Claude Code CLI / claude.ai のみ使う | 変更なし。サブスクリプションで利用可 |
| OpenClaw など外部ツールを使う | API キーに切り替え(従量課金) |
| 補填あり? | 4/17 までに月額相当の一時クレジットを申請可能 |
外部ツールを頻繁に使っていた場合、API キーに切り替えるとコストが跳ね上がるケースがある。自分のワークフローと使用量を整理した上で判断を。
アップデート方法
npm update -g @anthropic-ai/claude-agent-sdk
claude --version # 2.1.98 が表示されれば OK今回の変更まとめ
| 変更 | バージョン | ひと言 |
|---|---|---|
| Vertex AI セットアップウィザード | v2.1.98 | ウィザードで GCP 設定が完結 |
| Monitor ツール | v2.1.98 | バックグラウンドプロセスの監視が容易に |
| PID 名前空間サンドボックス | v2.1.98 | Linux でのプロセス分離が強化 |
| CLAUDE_CODE_PERFORCE_MODE | v2.1.98 | Perforce 上書き防止 |
| disableSkillShellExecution | v2.1.98 | スキルのシェル実行を管理制御 |
| サードパーティ制限 | 4/4 適用 | OpenClaw 等は API キーへ移行必要 |
参考ソース:
- Changelog - Claude Code Docs
- GitHub Releases · anthropics/claude-code
- Claude Code v2.1.98 Release Notes - ClaudeWorld
- Claude Code v2.1.98 Release Notes - 57 Changes | Claude Updates
- Anthropic cuts off the ability to use Claude subscriptions with OpenClaw - VentureBeat
- Anthropic says Claude Code subscribers will need to pay extra for OpenClaw usage - TechCrunch
- Claude Code by Anthropic - Release Notes - Releasebot