一覧へ戻る v2.1.113

バックナンバー · BACK ISSUE

v2.1.113

1 新機能 10 改善 27 修正 · 38 件の変更

CLI をネイティブバイナリの起動に切り替え、サンドボックスの deniedDomains 設定や readline・選択の改善を追加。Bash の権限ルールを exec ラッパーや find -exec/-delete のバイパスに対して強化します。

新機能 Feature 1

  • より広い allowedDomains のワイルドカードが許可する場合でも特定のドメインをブロックする sandbox.network.deniedDomains 設定を追加しました。

    sandboxconfigsecurity

    詳しく
    サンドボックス(コマンドを隔離して実行する仕組み)のネットワーク制御に、特定ドメインを明示的に遮断する sandbox.network.deniedDomains 設定が追加されました。これまでは allowedDomains のワイルドカード(例: *.example.com)で広く許可すると例外を作れませんでしたが、今後は許可範囲に含まれていても deniedDomains に挙げたドメインだけをブロックできます。広く許可しつつ一部だけ確実に塞ぎたいセキュリティ管理者に役立ちます。
改善 Improvement 10

  • CLI が、バンドルされた JavaScript ではなく(プラットフォーム別のオプション依存を介して)ネイティブの Claude Code バイナリを起動するように変更しました。

    internalperformance

    詳しく
    Claude Code の本体を、これまでの「バンドルした JavaScript を実行する」方式から、OS ごとに用意したネイティブのバイナリ(実行ファイル)を起動する方式へ切り替えました。インストール時にプラットフォーム別のオプション依存として必要なバイナリが取得され、CLI はそれを呼び出します。起動や実行の挙動が変わる内部的な変更で、通常の利用では使い方は変わりませんが、企業のプロキシ環境などでインストール時の依存解決を制限している場合は影響を受ける可能性があります。

  • フルスクリーンモード: 選択を見える範囲の端を越えて広げるとき、Shift+↑/↓ がビューポートをスクロールするようになりました。

    ui

    詳しく
    フルスクリーンモードでのテキスト選択操作の改善です。Shift+↑/↓ で選択範囲を画面に見えている端より先まで広げたとき、これまでは追従しなかった表示が自動でスクロールするようになりました。長い出力を一気に選択したいときに、隠れた部分まで途切れず選べるようになります。

  • 複数行入力で Ctrl+ACtrl+E が、readline の挙動に合わせて現在の論理行の先頭/末尾に移動するようになりました。

    ui

    詳しく
    複数行のプロンプト入力でのカーソル移動キーの挙動を、一般的な端末の入力編集(readline)に合わせました。Ctrl+ACtrl+E が、入力全体ではなく現在いる論理行の先頭・末尾へ移動するようになります。シェルのキー操作に慣れた人が、複数行入力でも同じ感覚で行頭・行末に移動できます。

  • Windows: Ctrl+Backspace が直前の単語を削除するようになりました。

    windowsui

    詳しく
    Windows 環境での入力編集の改善です。Ctrl+Backspace を押すと、直前の 1 単語をまとめて削除できるようになりました。長い入力を単語単位で素早く消したい Windows ユーザーに便利です。

  • 応答や bash 出力中の長い URL が、行をまたいで折り返してもクリック可能なまま保たれます(OSC 8 ハイパーリンク対応のターミナル)。

    ui

    詳しく
    応答や bash の出力に含まれる長い URL が、画面幅の都合で複数行に折り返されてもクリック可能なまま保たれるようになりました。OSC 8 ハイパーリンク(端末が文字列にリンクを埋め込む仕組み)に対応したターミナルが対象です。折り返しでリンクが分断されてクリックできなくなる、という不便が解消されます。

  • /loop を改善: Esc を押すと保留中の起床がキャンセルされ、起床が分かりやすく「Claude resuming /loop wakeup」と表示されるようになりました。

    agents

    詳しく
    繰り返し処理を行う /loop の使い勝手を改善しました。Esc キーで保留中の「起床(wakeup)」、つまり次回の自動再開予定をキャンセルできるようになり、起床時の表示も「Claude resuming /loop wakeup」と分かりやすくなりました。/loop を使っていて、待機中の再開を止めたり今何が起きているか把握したい人に役立ちます。

  • /extra-usage が、リモートコントロール(モバイル/Web)のクライアントから使えるようになりました。

    usageagents

    詳しく
    追加利用枠を扱う /extra-usage コマンドが、リモートコントロール(モバイルや Web から Claude Code を操作するクライアント)でも使えるようになりました。これまではターミナルからのみだった操作が、外出先などモバイル/Web からも実行できます。

  • リモートコントロールのクライアントが、@ ファイルのオートコンプリート候補を問い合わせられるようになりました。

    agentsui

    詳しく
    リモートコントロール(モバイル/Web)のクライアントから、@ で始まるファイル指定のオートコンプリート候補を取得できるようになりました。これまではターミナルでしか効かなかったファイル名の補完が、モバイル/Web 経由でも利用できます。リモートからファイルを参照しながら入力する操作が楽になります。

  • /ultrareview を改善: チェックの並列化による高速な起動、起動ダイアログでの diffstat、アニメーション付きの起動状態を追加しました。

    code-reviewperformance

    詳しく
    詳細なレビューを行う /ultrareview の起動まわりを改善しました。各種チェックを並列実行して起動を高速化し、起動ダイアログに diffstat(変更行数の概要)を表示、さらに起動中であることを示すアニメーションが加わりました。レビュー開始までの待ち時間が短くなり、何がレビュー対象かを起動前に把握しやすくなります。

  • ストリームの途中で停止したサブエージェントが、無言でハングせず 10 分後に明確なエラーで失敗するようになりました。

    agents

    詳しく
    サブエージェント(メインの作業を委譲される子エージェント)が応答ストリームの途中で停止してしまった場合の扱いを改善しました。これまでは無言でハングしたままになることがありましたが、今後は 10 分でタイムアウトし、明確なエラーを出して失敗します。止まったまま気づけず待ち続ける状況が避けられます。
修正 Fix 27

  • Bash ツール: 最初の行がコメントの複数行コマンドが、トランスクリプトにコマンド全体を表示するようになり、UI なりすましの経路をふさぎました。

    bashsecurity

    詳しく
    Bash ツールで、1 行目がコメント(# で始まる行)になっている複数行コマンドの表示を修正しました。これまではコメント行しか見えず実際に実行される中身が隠れることがありましたが、今後はトランスクリプトにコマンド全体が表示されます。コメントで本当の処理を隠す UI なりすましの手口を封じる、セキュリティ上の修正です。

  • cd が実質何もしない場合、cd <current-directory> && git … の実行で権限プロンプトが出なくなりました。

    bashpermissions

    詳しく
    cd <current-directory> && git … のように、今いるディレクトリへ移動するだけで実質何も変えない cd を含むコマンドの扱いを修正しました。これまでは不要な権限確認プロンプトが出ていましたが、cd が実質的に何もしない場合は確認なしで実行されます。スクリプトやツールがこの形のコマンドを多用する場合に、無駄な確認が減ります。

  • セキュリティ: macOS で /private/{etc,var,tmp,home} のパスが、Bash(rm:*) の許可ルール下で危険な削除対象として扱われるようになりました。

    permissionssecuritymacos

    詳しく
    macOS でのファイル削除に関するセキュリティ修正です。macOS では /etc/var/tmp/home の実体が /private/ 配下にあるため、Bash(rm:*) の許可ルール下で /private/{etc,var,tmp,home} を消す操作も危険な削除対象として扱い、自動承認せず確認するようになりました。シンボリックリンクの裏側を狙ってシステム領域を削除させるすり抜けを防ぎます。

  • セキュリティ: Bash の拒否ルールが、env/sudo/watch/ionice/setsid などの exec ラッパーで包まれたコマンドにもマッチするようになりました。

    permissionssecurity

    詳しく
    Bash の拒否(deny)ルールの判定を強化したセキュリティ修正です。これまでは envsudowatchionicesetsid といった他のコマンドを起動する「ラッパー」で包むと、本来禁止したいコマンドがルールをすり抜けることがありました。今後はこうしたラッパー越しのコマンドも中身を見て拒否ルールにマッチさせます。権限ルールでコマンドを禁止している管理者にとって、抜け道がふさがります。

  • セキュリティ: Bash(find:*) の許可ルールが、find -exec/-delete を自動承認しなくなりました。

    permissionssecurity

    詳しく
    Bash(find:*) という find 全般を許可するルールの範囲を見直したセキュリティ修正です。find-exec で任意コマンドを実行したり -delete でファイルを消したりできるため、これらを含む find は許可ルールに該当しても自動承認しなくなりました。find を広く許可していた環境で、検索のつもりが実行・削除まで素通りしてしまう危険が減ります。

  • あるツール呼び出しのメッセージが別の呼び出しのウォッチドッグを無言で解除しうる、MCP の並行呼び出しのタイムアウト処理を修正。

    mcp

    詳しく
    MCP(外部ツールを接続する仕組み)で複数のツール呼び出しを同時に実行したときのタイムアウト処理の不具合を修正しました。これまではあるツール呼び出しに届いたメッセージが、別の呼び出しの監視タイマー(ウォッチドッグ)を無言で解除してしまうことがありました。これにより、本来タイムアウトすべき呼び出しが検知されないまま放置される問題が解消されます。

  • Cmd-backspace / Ctrl+U が、カーソルから行頭までを再び削除するように修正。

    ui

    詳しく
    入力編集のキー操作の不具合を修正しました。Cmd-backspaceCtrl+U が、カーソル位置から行の先頭までをまとめて削除する本来の動作に戻りました。入力途中で行頭まで一気に消したいときの操作が、再び期待どおり効くようになります。

  • セルがパイプ文字を含むインラインコードスパンを持つとき、Markdown テーブルが崩れる問題を修正。

    ui

    詳しく
    Markdown のテーブル表示の不具合を修正しました。セルの中にパイプ文字(|)を含むインラインコード(例: ` a|b )があると、その | が列の区切りと誤解釈されてテーブルが崩れていました。今後はコード内の |` を区切りと混同せず、表が正しく描画されます。

  • プロンプトで未送信のテキストを入力している間に、セッションのリキャップが自動発火する問題を修正。

    ui

    詳しく
    セッションのリキャップ(これまでの内容の振り返り表示)が自動で割り込む不具合を修正しました。プロンプトにまだ送信していないテキストを入力している最中にリキャップが勝手に発火することがありましたが、今後は入力中に割り込まなくなります。書きかけの内容が中断される煩わしさが解消されます。

  • /copy の「Full response」が、GitHub・Notion・Slack に貼り付けるための Markdown テーブルの列を揃えない問題を修正。

    ui

    詳しく
    応答をコピーする /copy の「Full response」で、Markdown テーブルの整形が不十分だった問題を修正しました。これまでは列幅が揃わず、GitHub・Notion・Slack に貼り付けたときに表がきれいに揃わないことがありましたが、列が整列した状態でコピーされるようになります。コピーした表をそのまま他サービスに貼りたい人に役立ちます。

  • 実行中のサブエージェントを表示している間に入力したメッセージが、そのトランスクリプトから隠れて親 AI に誤って帰属される問題を修正。

    agentsui

    詳しく
    実行中のサブエージェント(委譲先の子エージェント)の画面を見ている間に入力したメッセージの扱いを修正しました。これまでは入力がそのサブエージェントのトランスクリプトに表示されず、親の AI 宛てのものとして誤って記録されることがありました。今後は正しいエージェントに紐づけて表示されます。

  • Bash の dangerouslyDisableSandbox が、権限プロンプトなしでサンドボックス外でコマンドを実行する問題を修正。

    bashpermissionssandbox

    詳しく
    Bash ツールの dangerouslyDisableSandbox(サンドボックス隔離を無効にしてコマンドを実行するオプション)に関するセキュリティ修正です。これまではサンドボックスの外でコマンドが実行されるのに権限確認のプロンプトが出ないことがありましたが、今後は確認を求めるようになりました。保護なしで実行される操作をユーザーが意図せず通してしまうのを防ぎます。

  • /effort auto の確認を修正。ステータスバーのラベルに合わせて「Effort level set to max」と表示するようになりました。

    ui

    詳しく
    /effort auto を実行したときの確認メッセージの表記を修正しました。ステータスバーの表示は「max」なのに確認文言が食い違っていましたが、今後は「Effort level set to max」と表示してラベルと一致します。表示の不一致による混乱が解消される軽微な修正です。

  • 「copied N chars」のトーストが、絵文字など複数コードユニットの文字を多く数える問題を修正。

    ui

    詳しく
    コピー時に出る「copied N chars」(N 文字コピーしました)の通知トーストの文字数カウントを修正しました。絵文字など複数のコードユニットで構成される文字を、実際より多く数えてしまっていました。今後は人が見た文字数に近い、正しい件数が表示されます。

  • Windows で /insightsEBUSY でクラッシュする問題を修正。

    windowsui

    詳しく
    Windows で /insights コマンドが EBUSY(リソースが使用中というエラー)でクラッシュする不具合を修正しました。これまでは Windows ユーザーがこのコマンドを実行すると落ちることがありましたが、今後は正常に動作します。

  • 終了確認ダイアログが、1 回限りのスケジュールタスクを定期と誤表示する問題を修正。カウントダウンを表示するようになりました。

    agentsui

    詳しく
    終了時の確認ダイアログの表示を修正しました。1 回限りのスケジュールタスクを「定期(recurring)」と誤って表示していましたが、今後は正しく扱い、実行までのカウントダウンを表示します。終了前に予定タスクの種類や残り時間を正確に把握できるようになります。

  • フルスクリーンモードで、スラッシュ/@ の補完メニューがプロンプトの枠にぴったり付かない問題を修正。

    ui

    詳しく
    フルスクリーンモードでの補完メニューの表示位置を修正しました。/ スラッシュコマンドや @ ファイル指定の補完メニューが、プロンプトの枠線にぴったり接さず隙間が空いて見えることがありました。今後は枠に密着して表示され、見た目が整います。

  • CLAUDE_CODE_EXTRA_BODYoutput_config.effort が、努力レベルをサポートしないモデルへのサブエージェント呼び出しや Vertex AI で 400 エラーを引き起こす問題を修正。

    modelsenterpriseagents

    詳しく
    環境変数 CLAUDE_CODE_EXTRA_BODY でリクエストに output_config.effort(努力レベル)を付与している場合のエラーを修正しました。これまでは努力レベルに対応していないモデルへのサブエージェント呼び出しや Vertex AI 経由で、400 エラーが発生していました。今後は非対応の場合にこのパラメータが原因で失敗しなくなります。この環境変数や Vertex AI を使うエンタープライズ利用者に関係します。

  • NO_COLOR が設定されているときにプロンプトのカーソルが消える問題を修正。

    uiconfig

    詳しく
    環境変数 NO_COLOR(端末の色出力を無効にする設定)が設定されているときに、プロンプトのカーソルが見えなくなる不具合を修正しました。今後は色なし表示でもカーソルが正しく表示されます。NO_COLOR を使っているユーザーの入力位置の見失いが解消されます。

  • 貼り付けた MCP ツール名が、説明にマッチする別のツールではなく実際のツールを表示するよう ToolSearch のランキングを修正。

    mcptools

    詳しく
    ツールを検索する ToolSearch の並び順(ランキング)を修正しました。MCP のツール名を貼り付けて検索したとき、名前そのものに一致するツールではなく、説明文がたまたま似ている別ツールが上位に出ることがありました。今後は貼り付けた名前に該当する実際のツールが正しく上位に表示されます。

  • 再開した長コンテキストのセッションのコンパクト化が「Extra usage is required for long context requests」で失敗する問題を修正。

    contextapi

    詳しく
    長いコンテキストのセッションを再開した後に圧縮(コンパクト化)を行うと失敗する不具合を修正しました。これまでは「Extra usage is required for long context requests」というエラーで止まることがありましたが、今後は再開後でもコンパクト化できます。長いやり取りを続けるために会話を圧縮しようとして失敗していた人に関係します。

  • 依存のバージョンが既にインストール済みのプラグインと衝突しても plugin install が成功する問題を修正。range-conflict を報告するようになりました。

    plugins

    詳しく
    plugin install(プラグインのインストール)の不具合を修正しました。インストールしようとするプラグインの依存バージョンが、既にインストール済みのプラグインと衝突していても、これまでは成功扱いになっていました。今後は range-conflict として衝突を報告し、整合しない依存関係を見逃さなくなります。

  • 「Refine with Ultraplan」がトランスクリプトにリモートセッションの URL を表示しない問題を修正。

    agentsui

    詳しく
    「Refine with Ultraplan」を使ったときの表示不具合を修正しました。これまではリモートセッションの URL がトランスクリプトに表示されず、対応する遠隔セッションに辿り着けないことがありました。今後はその URL が表示され、リモート側のセッションを開いて確認できます。

  • 処理に失敗する SDK の画像コンテンツブロックがセッションをクラッシュさせる問題を修正。テキストのプレースホルダーにフォールバックするようになりました。

    api

    詳しく
    SDK 経由で渡された画像コンテンツブロックの処理に失敗したときの挙動を修正しました。これまでは処理できない画像があるとセッション全体がクラッシュしていましたが、今後はテキストのプレースホルダーに置き換えて処理を継続します。問題のある画像が混ざっても作業が中断されなくなります。

  • リモートコントロールセッションがサブエージェントのトランスクリプトをストリーミングしない問題を修正。

    agents

    詳しく
    リモートコントロール(モバイル/Web からの操作)のセッションで、サブエージェントのトランスクリプトが流れてこない不具合を修正しました。今後はリモート側でも、子エージェントの作業内容がリアルタイムにストリーミング表示されます。モバイル/Web からサブエージェントの進捗を追いたい人に関係します。

  • Claude Code の終了時にリモートコントロールセッションがアーカイブされない問題を修正。

    agents

    詳しく
    リモートコントロールのセッションが、Claude Code 終了時にアーカイブされない不具合を修正しました。今後は終了時に正しくアーカイブされ、後から履歴として参照できるようになります。リモート操作のセッション記録が残らず困っていた人に関係します。

  • Bedrock のアプリケーション推論プロファイル ARN 経由で Opus 4.7 を使うときの thinking.type.enabled is not supported の 400 エラーを修正。

    enterprisemodels

    詳しく
    AWS Bedrock の「アプリケーション推論プロファイル」の ARN(リソース識別子)経由で Opus 4.7 を利用したときのエラーを修正しました。これまでは thinking.type.enabled is not supported という 400 エラーが発生していましたが、今後はこの構成でも利用できます。Bedrock の推論プロファイル経由で Claude を使うエンタープライズ利用者に関係します。
原文 Markdown を表示 
## 2.1.113

- Changed the CLI to spawn a native Claude Code binary (via a per-platform optional dependency) instead of bundled JavaScript
- Added `sandbox.network.deniedDomains` setting to block specific domains even when a broader `allowedDomains` wildcard would otherwise permit them
- Fullscreen mode: Shift+↑/↓ now scrolls the viewport when extending a selection past the visible edge
- `Ctrl+A` and `Ctrl+E` now move to the start/end of the current logical line in multiline input, matching readline behavior
- Windows: `Ctrl+Backspace` now deletes the previous word
- Long URLs in responses and bash output stay clickable when they wrap across lines (in terminals with OSC 8 hyperlinks)
- Improved `/loop`: pressing Esc now cancels pending wakeups, and wakeups display as "Claude resuming /loop wakeup" for clarity
- `/extra-usage` now works from Remote Control (mobile/web) clients
- Remote Control clients can now query `@`-file autocomplete suggestions
- Improved `/ultrareview`: faster launch with parallelized checks, diffstat in the launch dialog, and animated launching state
- Subagents that stall mid-stream now fail with a clear error after 10 minutes instead of hanging silently
- Bash tool: multi-line commands whose first line is a comment now show the full command in the transcript, closing a UI-spoofing vector
- Running `cd <current-directory> && git …` no longer triggers a permission prompt when the `cd` is a no-op
- Security: on macOS, `/private/{etc,var,tmp,home}` paths are now treated as dangerous removal targets under `Bash(rm:*)` allow rules
- Security: Bash deny rules now match commands wrapped in `env`/`sudo`/`watch`/`ionice`/`setsid` and similar exec wrappers
- Security: `Bash(find:*)` allow rules no longer auto-approve `find -exec`/`-delete`
- Fixed MCP concurrent-call timeout handling where a message for one tool call could silently disarm another call's watchdog
- Fixed Cmd-backspace / `Ctrl+U` to once again delete from the cursor to the start of the line
- Fixed markdown tables breaking when a cell contains an inline code span with a pipe character
- Fixed session recap auto-firing while composing unsent text in the prompt
- Fixed `/copy` "Full response" not aligning markdown table columns for pasting into GitHub, Notion, or Slack
- Fixed messages typed while viewing a running subagent being hidden from its transcript and misattributed to the parent AI
- Fixed Bash `dangerouslyDisableSandbox` running commands outside the sandbox without a permission prompt
- Fixed `/effort auto` confirmation — now says "Effort level set to max" to match the status bar label
- Fixed the "copied N chars" toast overcounting emoji and other multi-code-unit characters
- Fixed `/insights` crashing with `EBUSY` on Windows
- Fixed exit confirmation dialog mislabeling one-shot scheduled tasks as recurring — now shows a countdown
- Fixed slash/@ completion menu not sitting flush against the prompt border in fullscreen mode
- Fixed `CLAUDE_CODE_EXTRA_BODY` `output_config.effort` causing 400 errors on subagent calls to models that don't support effort and on Vertex AI
- Fixed prompt cursor disappearing when `NO_COLOR` is set
- Fixed `ToolSearch` ranking so pasted MCP tool names surface the actual tool instead of description-matching siblings
- Fixed compacting a resumed long-context session failing with "Extra usage is required for long context requests"
- Fixed `plugin install` succeeding when a dependency version conflicts with an already-installed plugin — now reports `range-conflict`
- Fixed "Refine with Ultraplan" not showing the remote session URL in the transcript
- Fixed SDK image content blocks that fail to process crashing the session — now degrade to a text placeholder
- Fixed Remote Control sessions not streaming subagent transcripts
- Fixed Remote Control sessions not being archived when Claude Code exits
- Fixed `thinking.type.enabled is not supported` 400 error when using Opus 4.7 via a Bedrock Application Inference Profile ARN