4/9〜4/13 の 5 日間で v2.1.98・v2.1.101・v2.1.105 の 3 つのメジャーリリースが届いた(v2.1.100・v2.1.104 はチェンジログ更新のみ)。セキュリティ強化・DevEx 改善・エンタープライズ対応が一気に進んだ週だったので、主要トピックをまとめていく。
1. Monitor ツール — バックグラウンドスクリプトをストリーミング監視(v2.1.98)
新しい Monitor ツール が追加された。バックグラウンドで動いているスクリプトやプロセスのイベントをリアルタイムでストリーミング受信できる。
ビルドスクリプトやテストランナーを走らせながら、その出力を Claude Code が監視して次の指示を自動実行する、といったループを組みやすくなる。/loop(/proactive)と組み合わせると常駐エージェント的なワークフローが作れる。
2. Google Vertex AI インタラクティブセットアップウィザード(v2.1.98)
ログイン画面で「3rd-party platform」を選ぶと、GCP 認証から一気通貫でセットアップできる対話型ウィザードが起動するようになった。
ウィザードがやること:
- GCP 認証(
gcloud authフロー) - プロジェクト・リージョンの選択
- 利用可能なモデルの確認
- モデルピン設定を
settings.jsonに保存
これまで手動で環境変数を設定していた手順が GUI ベースで完結する。Vertex AI 経由でチーム展開しているケースで特に楽になる。
3. Linux サブプロセスサンドボックス化(v2.1.98)
Bash ツールから呼ばれるサブプロセスを PID ネームスペースで隔離する仕組みが追加された。
# 環境変数でサンドボックスを有効化
export CLAUDE_CODE_SUBPROCESS_ENV_SCRUB=1
# セッションあたりのスクリプト実行回数を制限
export CLAUDE_CODE_SCRIPT_CAPS=50CLAUDE_CODE_SUBPROCESS_ENV_SCRUB=1を設定すると、サブプロセス環境から機密クレデンシャルが除去され、PID 名前空間分離が有効になるCLAUDE_CODE_SCRIPT_CAPSでセッション内のスクリプト呼び出し回数に上限を設けられる
CI 環境や共有サーバーで Claude Code を動かしているチームへの恩恵が大きい。
同バージョンでは Bash ツールのパーミッションバイパス系のバグも複数修正された:
- バックスラッシュエスケープしたフラグが読み取り専用として通過するバグ
- 複合コマンドがパーミッションプロンプトをスキップするバグ
/dev/tcpおよび/dev/udpリダイレクトがプロンプトをスキップするバグ
4. /team-onboarding コマンド(v2.1.101)
新しい /team-onboarding コマンドで、自分のローカル Claude Code 使用状況からチームメンバー向けのオンボーディングガイドを自動生成できる。
チームに新メンバーが加わったとき、「うちのプロジェクトでの Claude Code の使い方」を README に書く代わりに /team-onboarding を叩くだけで草案が出てくる。CLAUDE.md の内容・使っているスキル・よく呼ばれるコマンドなどを元に生成してくれる。
5. OS の CA 証明書ストアをデフォルトで信頼(v2.1.101)
TLS を終端するプロキシ(社内 CA 証明書を使う企業環境)が追加設定なしで動くようになった。
# 従来の動作に戻したい場合(バンドル CA のみ使用)
export CLAUDE_CODE_CERT_STORE=bundledこれまでは社内 HTTPS プロキシを通すと TLS エラーが出てカスタム証明書の設定が必要だったが、デフォルトでシステムの証明書ストアを参照するようになったことで多くの企業環境でそのまま動く。
6. PreCompact フックでコンテキスト圧縮をブロック可能に(v2.1.105)
PreCompact フック に「圧縮をブロックする」判断が追加された。
// settings.json
{
"hooks": {
"PreCompact": [
{
"command": "my-script.sh",
"description": "コンパクション前に実行。exit 2 か JSON でブロック可能"
}
]
}
}スクリプトが exit code 2 を返すか {"decision":"block"} を出力すると、コンテキスト圧縮がブロックされる。「この重要な会話はまだ圧縮しないでほしい」という制御が hook で自動化できる。
7. プラグインの monitors キー — 自動起動モニター(v2.1.105)
プラグインの manifest に monitors キーを追加することで、セッション開始時またはスキル実行時にバックグラウンドモニターが自動的にアームされるようになった。
プラグインが「ファイル変更を監視して通知」「CI の状態を定期チェック」のようなバックグラウンド処理を持てるようになる。
8. EnterWorktree の path パラメータ(v2.1.105)
EnterWorktree ツール に path パラメータが追加され、既存のワークツリーに切り替えられるようになった。
以前は新規作成しか対応していなかったが、path を指定することで既存ワークツリーに移動してそのコンテキストで作業を続けられる。複数ワークツリーを使った並列開発フローが組みやすくなる。
9. API ストリーム停止時の自動フォールバック(v2.1.105)
ストリーミング API が 5 分間データを返さない場合、ハングしたと判断して自動的に非ストリーミングにフォールバックするようになった。
ローカル LLM・遅いゲートウェイ・拡張思考モードなど、応答が遅いバックエンドを使っているケースでのセッションハング問題が緩和される。
10. まとめ:主なバグ修正
v2.1.98〜v2.1.105 で修正されたバグのうち影響度が高いものを抜粋:
| バグ | 修正バージョン |
|---|---|
--resume で大きなセッションのコンテキストが失われる | v2.1.101 |
| 5 分のハードコードタイムアウトがローカル LLM 等を強制切断 | v2.1.101 |
コマンドインジェクション脆弱性(POSIX which フォールバック) | v2.1.101 |
| MCP ツールが headless セッション初回ターンで使えない | v2.1.105 |
| Ctrl+J で改行が挿入されないリグレッション(v2.1.100 以降) | v2.1.105 |
| キューイング中のメッセージに添付した画像が消える | v2.1.105 |
| Ghostty/Kitty/Alacritty 等で SSH 接続時のカラーパレットが薄くなる | v2.1.105 |
/model で Bedrock 非 US リージョンが無効な us.* モデル ID を保存する | v2.1.105 |
アップデート方法
npm update -g @anthropic-ai/claude-code
claude --version
# → 2.1.105 になっていれば OK今週(4/9〜4/13)リリース一覧
| バージョン | 日付 | 主な変更 |
|---|---|---|
| v2.1.98 | 4/9 | Vertex AI ウィザード・Monitor ツール・サブプロセスサンドボックス・Bash セキュリティ修正 35+ |
| v2.1.101 | 4/10 | /team-onboarding・OS CA 証明書・--resume 修正・コマンドインジェクション修正 57+ |
| v2.1.105 | 4/13 | PreCompact フック・plugin monitors・EnterWorktree path・ストリームフォールバック |
参考ソース: