主な変更点
Claude Code v2.1.187 から v2.1.191 にかけて、セキュリティ設定の強化、組織ポリシーの適用、トランスクリプト操作の改善、およびNamed SubagentやUIに関連する多数のバグ修正が実施されました。主な変更内容は以下の通りです。
- サンドボックスのセキュリティ強化 (v2.1.187): 新規設定
sandbox.credentialsを追加。これを有効にすることで、サンドボックス内で実行されるコマンドから credential ファイルやシークレット環境変数へのアクセスを遮断し、セキュリティを大幅に向上させます。 - 組織レベルのモデル制限の適用 (v2.1.187): 組織で設定された利用制限モデルを、モデルピッカー、
--modelフラグ、/modelコマンド、およびANTHROPIC_MODEL環境変数を含むプラットフォーム全域で厳格に適用します。 - Github App インストールフローの改善 (v2.1.187): インストール時に "Skip for now" オプションを選択可能にし、後から
/install-github-appを実行してシークレット等の構成手順に戻れるように改善されました。 - トランスクリプト操作の改善 (v2.1.187): トランスクリプトビューアにおいて、回答を生のMarkdown形式でコピーする
cキー、および現在のセッションから新しいセッションを分岐(フォーク)させるfキーのショートカットが導入されました。 - UIおよびエージェントのバグ修正 (v2.1.190): Named Subagent 起動時に
Agent(type)の拒否ルールやAgent(x, y)の許可タイプ制限が正しく適用されない不具合を修正。その他、TUIでの重なり表示のバグや、バックグラウンドエージェント実行終了後にEscやCtrl+Cが効かなくなる問題が解消されました。
影響や使いどころ
今回のアップデートは、特に企業利用や本番運用の安全性を高める上で極めて重要です。sandbox.credentials 設定により、意図しない資格情報の漏洩リスクを未然に防ぐことが可能になります。また、モデル制限機能の全域適用により、組織内のシャドーAI利用を防ぎポリシーを徹底できます。一般開発者にとっても、トランスクリプトのMarkdownコピー(c)やフォーク(f)といったTUIの改善により、以前の会話の再利用性が劇的に向上します。
まとめ
Claude Code v2.1.191 は、サンドボックスでの防御力を強め、組織ガバナンスとTUI操作性をブラッシュアップした、開発者と管理者の両者にとって実用的な価値の高い堅実なアップデートです。