一覧へ戻る v2.1.126

バックナンバー · BACK ISSUE

v2.1.126

2 新機能 8 改善 22 修正 · 32 件の変更

ゲートウェイのモデル検出・claude project purge・OAuth コード貼り付けログインを追加し、--dangerously-skip-permissions の対象を広げ、管理設定のサンドボックスのセキュリティの抜けや多数の認証・描画・Windows の問題を修正します。

新機能 Feature 2

  • ANTHROPIC_BASE_URL が Anthropic 互換のゲートウェイを指している場合、/model ピッカーがゲートウェイの /v1/models エンドポイントのモデルを一覧表示するようになりました。

    modelsenterprise

    詳しく
    /model でモデルを選ぶ画面が、利用中のゲートウェイ(API を中継するサーバー)から取得した一覧を表示するようになりました。ANTHROPIC_BASE_URL で Anthropic 互換のゲートウェイを指している場合、そのゲートウェイの /v1/models エンドポイントを問い合わせ、提供されているモデルが選択肢に並びます。社内ゲートウェイ経由で Claude Code を使う企業ユーザーにとって、使えるモデルを手で把握せずに済むのが利点です。

  • プロジェクトの Claude Code の状態(トランスクリプト・タスク・ファイル履歴・設定エントリ)をすべて削除する claude project purge [path] を追加しました。--dry-run-y/--yes-i/--interactive--all をサポートします。

    cli

    詳しく
    特定プロジェクトに紐づく Claude Code のデータをまとめて削除する新コマンド claude project purge [path] が追加されました。対象は会話のトランスクリプト・タスク・ファイル履歴・設定エントリで、--dry-run(削除せず対象を確認)・-y/--yes(確認をスキップ)・-i/--interactive(対話的に選択)・--all のフラグが使えます。不要になったプロジェクトの状態を手作業で消さずに整理したい人に便利です。
改善 Improvement 8

  • --dangerously-skip-permissions が、.claude/.git/.vscode/・シェル設定ファイルなど従来保護されていたパスへの書き込みのプロンプトもバイパスするようになりました(壊滅的な削除コマンドは安全策として引き続きプロンプトを出します)。

    permissions

    詳しく
    権限確認をすべて省く --dangerously-skip-permissions の効果範囲が広がりました。これまでは .claude/.git/.vscode/・シェルの設定ファイルなど一部のパスへの書き込みは保護されていて確認が出ていましたが、今後はそれらの書き込みでもプロンプトをバイパスします。ただし壊滅的な削除コマンドは安全策として引き続き確認が出るため、このフラグは挙動を理解した上で使う人向けです。

  • ブラウザのコールバックが localhost に到達できないとき(WSL2・SSH・コンテナ)、claude auth login がターミナルに貼り付けた OAuth コードを受け付けるようになりました。

    auth

    詳しく
    claude auth login でのログイン手段が増えました。ブラウザのコールバック(認証後にローカルへ戻る通信)が localhost に届かない環境では従来ログインを完了できませんでしたが、今後はブラウザに表示された OAuth コードをターミナルに貼り付けて認証できます。WSL2・SSH 接続・コンテナなど、ブラウザとコマンド実行環境が分かれている場合に役立ちます。

  • OpenTelemetry イベント claude_code.skill_activated が、ユーザーが入力したスラッシュコマンドでも発火し、新しい invocation_trigger 属性("user-slash""claude-proactive""nested-skill")を持つようになりました。

    telemetryskills

    詳しく
    スキルの起動を記録する OpenTelemetry(計測データの収集規格)イベント claude_code.skill_activated が改善されました。これまで発火しなかったユーザー入力のスラッシュコマンドでも発火するようになり、起動のきっかけを示す新属性 invocation_trigger("user-slash""claude-proactive""nested-skill" のいずれか)が付きます。スキルの利用状況を分析・監視している管理者にとって、起動経路を区別できるのが利点です。

  • Auto モード: 権限チェックが滞ったとき、スピナーがツール実行中のように見えるのではなく赤くなるようになりました。

    permissionsui

    詳しく
    Auto モードでの待機表示が分かりやすくなりました。権限チェックが進まず止まっているとき、これまではスピナー(回転表示)がツール実行中と区別できず処理が進んでいるように見えていましたが、今後は赤くなって停滞を示します。なぜ進まないのかに気づきやすくなります。

  • Windows: Microsoft Store・PATH なしの MSI・.NET global tool 経由でインストールされた PowerShell 7 が検出されるようになりました。

    windows

    詳しく
    Windows での PowerShell 7 の検出が改善されました。これまで認識されなかった、Microsoft Store 経由・PATH を通さない MSI インストール・.NET global tool としてのインストールでも、PowerShell 7 を見つけられるようになりました。これらの方法で導入していた Windows ユーザーが、追加設定なしで PowerShell を使えるようになります。

  • Windows: PowerShell ツールが有効なとき、Claude が Bash を既定にせず PowerShell を主シェルとして扱うようになりました。

    windows

    詳しく
    Windows でのシェルの扱いが変わりました。PowerShell ツールが有効になっている場合、Claude はこれまで既定で Bash を使おうとしていましたが、今後は PowerShell を主シェルとして扱います。Windows ネイティブのコマンドが正しく実行されやすくなり、PowerShell を中心に作業する Windows ユーザーに合った挙動になります。

  • Read ツール: レガシーモデルで誤った拒否や「これはマルウェアではない」というコメントを引き起こしかねない、ファイルごとのマルウェア評価リマインダーを削除しました。

    toolsmodels

    詳しく
    Read ツールに付いていた、ファイルごとのマルウェア評価を促す内部リマインダーが削除されました。このリマインダーはレガシー(旧世代)のモデルで、正当なファイルの読み込みを誤って拒否したり、「これはマルウェアではない」といった不要なコメントを出したりする原因になっていました。削除により、特に旧モデル利用時にファイル読み込みが素直に通りやすくなります。

  • リンターが一度に多くのファイルに触れたとき、ファイル変更リマインダーの合計サイズに上限を設けました。

    context

    詳しく
    ファイル変更の通知(リマインダー)の量を抑える改善です。リンター(コードを自動整形・検査するツール)が一度に多くのファイルを変更すると、変更通知が大量に積み上がっていましたが、今後はその合計サイズに上限が設けられます。コンテキストが通知で埋まりにくくなり、大規模なフォーマット時でも処理が安定します。
修正 Fix 22

  • ホスト管理のデプロイ(CLAUDE_CODE_PROVIDER_MANAGED_BY_HOST)が、Bedrock/Vertex/Foundry で分析を自動的に無効化しなくなりました。

    enterprisetelemetry

    詳しく
    ホスト側で構成を管理するデプロイ(環境変数 CLAUDE_CODE_PROVIDER_MANAGED_BY_HOST で示される形態)に関する不具合の修正です。これまでは Bedrock・Vertex・Foundry を使う場合に分析(アナリティクス)が自動的に無効化されていましたが、今後は自動で無効化されなくなります。これらの基盤上で利用状況データを収集したい企業環境に影響します。

  • セキュリティ: 優先度の高い管理設定のソースに sandbox ブロックが欠けているとき、allowManagedDomainsOnly / allowManagedReadPathsOnly が無視される問題を修正。

    permissionssecuritysandbox

    詳しく
    管理設定のサンドボックス制御に関するセキュリティ修正です。allowManagedDomainsOnly(管理された許可ドメインのみに限定)や allowManagedReadPathsOnly(管理された読み取りパスのみに限定)は、より優先度の高い管理設定ソースに sandbox ブロックが無いと無視されてしまい、意図した制限が効かない問題がありました。今後はこれらの制限が正しく適用されます。管理設定でアクセスを絞っている企業環境に関わる重要な修正です。

  • 2000px を超える画像を貼り付けるとセッションが壊れる問題を修正。貼り付け時に画像が縮小され、履歴内の過大な画像は自動的に削除されてリクエストが再試行されます。

    ui

    詳しく
    大きな画像を貼り付けるとセッションが壊れる問題が修正されました。これまで 2000px を超える画像を貼り付けると不具合が起きていましたが、今後は貼り付け時に自動で縮小されます。さらに、履歴に残った過大な画像は自動的に取り除かれてリクエストが再試行されるため、過去の画像が原因の失敗からも回復できます。

  • 「OAuth not allowed for organization」エラーでログイン画面を表示する問題を修正。管理者に連絡するよう案内を表示するようになりました。

    authenterprise

    詳しく
    組織側で OAuth が許可されていないときの表示が修正されました。これまでは「OAuth not allowed for organization」エラーでもログイン画面が出てしまい、再ログインしても解決しませんでしたが、今後は管理者に連絡するよう促す案内が表示されます。組織のポリシーで認証が制限されているユーザーが、原因と次の行動を把握しやすくなります。

  • 遅い接続やプロキシ経由、IPv6 のみの devcontainer、ブラウザのコールバックが localhost に到達できないときに、OAuth ログインがタイムアウトで失敗する問題を修正。

    authnetwork

    詳しく
    OAuth ログインがタイムアウトで失敗するいくつかの状況が修正されました。対象は、遅い接続やプロキシ経由の接続、IPv6 のみの devcontainer(開発用コンテナ)、そしてブラウザのコールバックが localhost に届かない場合です。これらのネットワーク環境でログインできずにいたユーザーが、認証を完了できるようになります。

  • 並行した認証情報の書き込みが、有効な OAuth リフレッシュトークンを消すことがあるまれな競合を修正。

    auth

    詳しく
    認証情報をめぐるまれな競合状態(レースコンディション)の修正です。複数の処理が同時に認証情報を書き込んだ際に、有効な OAuth リフレッシュトークン(再ログインなしで認証を更新するための鍵)が消えてしまうことがありました。これにより、突然ログアウト扱いになって再認証を求められる事態が起きにくくなります。

  • API のリトライのカウントダウンが、試行間でカウントダウンせず「0s」で固まる問題を修正。

    apiui

    詳しく
    API のリトライ表示の不具合が修正されました。再試行までの待ち時間を示すカウントダウンが、試行と試行の間で減っていかず「0s」のまま固まってしまうことがありましたが、今後は正しく残り時間が減っていきます。あと何秒で再試行されるのかを把握しやすくなります。

  • リクエスト中に Mac をスリープから復帰させた後に「Stream idle timeout」エラーになる問題を修正。

    apimacos

    詳しく
    Mac 利用時の接続エラーの修正です。リクエストの途中で Mac がスリープに入り、その後復帰すると「Stream idle timeout」エラーになって処理が中断していましたが、これが起きないようになりました。作業中に席を外してスリープを挟む Mac ユーザーに関係します。

  • モデルの長い思考の間、バックグラウンドおよびリモートのセッションが「Stream idle timeout」で誤って中断する問題を修正。

    agentsapi

    詳しく
    バックグラウンドおよびリモートのセッションが誤って中断する問題が修正されました。モデルが長く思考して応答に間が空くと、応答が途絶えたと誤判定され「Stream idle timeout」で打ち切られていましたが、今後は思考中の長い間でも中断されません。時間のかかる処理をバックグラウンドやリモートで走らせる人に効きます。

  • 空のターンが続いた後、アシスタントが思考を終えても出力を表示せずハングする問題を修正。

    api

    詳しく
    アシスタントが固まってしまう不具合の修正です。中身のない応答(空のターン)が続いた後、思考は終わっているのに出力が何も表示されずハングすることがありましたが、これが解消されました。応答が止まったように見えて待たされる状況が減ります。

  • Cursor と VS Code 1.92〜1.104 の統合ターミナルで、トラックパッドのスクロールが速すぎる問題を修正。

    ideui

    詳しく
    エディタの統合ターミナルでのスクロール挙動が修正されました。Cursor および VS Code の 1.92〜1.104 では、トラックパッドでのスクロールが速すぎて目的の位置で止めにくい問題がありましたが、適切な速度になりました。これらのエディタ内で Claude Code を使う人の操作感が改善します。

  • needs-auth の状態で止まった手動サーバーによって、claude.ai の MCP コネクタが抑制される問題を修正。

    mcpauth

    詳しく
    MCP(外部ツール連携の仕組み)コネクタの表示に関する修正です。手動で追加した MCP サーバーが認証待ち(needs-auth)の状態で止まっていると、その影響で claude.ai 側の MCP コネクタが表示されなくなることがありましたが、今後は抑制されず利用できます。複数の MCP サーバーを併用していて claude.ai のコネクタが使えなかった人に関係します。

  • no-flicker モードの Windows で、日本語・韓国語・中国語のテキストが文字化けして表示される問題を修正。

    windowsui

    詳しく
    Windows での文字化けの修正です。ちらつきを抑える no-flicker モードのとき、日本語・韓国語・中国語のテキストが文字化けして表示される問題がありましたが、正しく表示されるようになりました。これらの言語を使う Windows ユーザーにとって重要な改善です。

  • Ctrl+L がプロンプトの入力をクリアする問題を修正。readline の挙動に合わせて画面の再描画のみを行うようになりました。

    ui

    詳しく
    Ctrl+L の動作が修正されました。これまで Ctrl+L を押すと入力中のプロンプトまで消えてしまっていましたが、今後は画面の再描画のみを行い、入力内容はそのまま残ります。これは一般的な readline(行入力ライブラリ)の挙動に揃えたもので、画面を整理したいときに入力を失わずに済みます。

  • 遅延ツール(WebSearch・WebFetch など)が、context: fork のスキルやその他のサブエージェントの最初のターンで利用できない問題を修正。

    skillsagents

    詳しく
    遅延ツール(必要になった時点で読み込まれるツール。WebSearch・WebFetch など)が使えない問題の修正です。context: fork を指定したスキルやその他のサブエージェントでは、最初のターンでこれらのツールが利用できませんでしたが、今後は最初から使えます。Web 検索や取得を行うスキル・サブエージェントを作っている人に関係します。

  • --channels で起動した対話セッションで、プランモードのツールが利用できない問題を修正。

    permissions

    詳しく
    プランモード関連の不具合の修正です。--channels を付けて起動した対話セッションでは、プランモードで使うツールが利用できませんでしたが、今後は正しく使えるようになります。--channels を使いつつ計画を立てて進めたいユーザーに影響します。

  • /plugin のアンインストールが「Uninstalled」ではなく「Enabled」と報告する問題を修正。

    pluginsui

    詳しく
    /plugin の表示の不具合が修正されました。プラグインをアンインストールした際、本来「Uninstalled」と出るべきところを誤って「Enabled」と表示していましたが、正しく結果が表示されるようになりました。操作が成功したのかを誤解せずに済みます。

  • /remote-control の再試行が「connecting…」で止まって見える問題を修正。各再試行がその結果を表示するようになりました。

    agentsui

    詳しく
    /remote-control の再試行表示の修正です。接続を再試行している間ずっと「connecting…」のまま止まって見えていましたが、今後は各再試行ごとにその結果が表示されます。接続が進んでいるのか失敗したのかを把握しやすくなります。

  • リモートコントロールの失敗通知が、初回接続失敗のエラー理由を表示しない問題を修正。

    agentsui

    詳しく
    リモートコントロールの失敗通知の修正です。最初の接続に失敗したとき、エラーの理由が通知に表示されず原因が分かりませんでしたが、今後は失敗の理由が示されます。なぜ接続できなかったのかを確認して対処しやすくなります。

  • Windows: クリップボードへの書き込みが、EDR/SIEM のテレメトリから見えるプロセスのコマンドライン引数にコピー内容を露出しなくなりました。あわせて 22KB を超える選択がクリップボードに届かない問題も修正されます。

    windowssecurity

    詳しく
    Windows でのクリップボードへのコピーに関するセキュリティ修正です。これまではコピー内容がプロセスのコマンドライン引数に渡され、EDR/SIEM(端末監視・ログ収集の仕組み)のテレメトリから中身が見えてしまう恐れがありましたが、今後は露出しなくなります。あわせて、22KB を超える選択範囲がクリップボードに届かない問題も解消され、長いテキストも正しくコピーできます。

  • PowerShell ツール: 単独の --(例: git diff -- file)が、--% の解析停止トークンとして誤検出されなくなりました。

    windowspermissions

    詳しく
    PowerShell ツールのコマンド解釈の修正です。単独の --(例: git diff -- file のように引数とパスを区切る記号)が、PowerShell の解析停止トークン --% と誤って判定されることがありましたが、今後は区別されます。-- を使うコマンドが意図どおりに実行されるようになります。

  • 並列ツール呼び出しのバッチでモデルが不正なツール名を出力したときに、Agent SDK がハングする問題を修正。

    apitools

    詳しく
    Agent SDK がハングする不具合の修正です。モデルが複数のツールを並列に呼び出すバッチの中で、不正な形式のツール名を出力すると処理が固まってしまうことがありましたが、これが解消されました。Agent SDK を使ってエージェントを組んでいる開発者に影響する安定性の改善です。
原文 Markdown を表示 
## 2.1.126

- The `/model` picker now lists models from your gateway's `/v1/models` endpoint when `ANTHROPIC_BASE_URL` points at an Anthropic-compatible gateway
- - Added `claude project purge [path]` to delete all Claude Code state for a project (transcripts, tasks, file history, config entry) — supports `--dry-run`, `-y/--yes`, `-i/--interactive`, and `--all`
- `--dangerously-skip-permissions` now bypasses prompts for writes to `.claude/`, `.git/`, `.vscode/`, shell config files, and other previously-protected paths (catastrophic removal commands still prompt as a safety net)
- `claude auth login` now accepts the OAuth code pasted into the terminal when the browser callback can't reach localhost (WSL2, SSH, containers)
- `claude_code.skill_activated` OpenTelemetry event now fires for user-typed slash commands and carries a new `invocation_trigger` attribute (`"user-slash"`, `"claude-proactive"`, or `"nested-skill"`)
- Auto mode: the spinner now turns red when a permission check stalls, instead of looking like the tool is running
- Host-managed deployments (`CLAUDE_CODE_PROVIDER_MANAGED_BY_HOST`) no longer auto-disable analytics on Bedrock/Vertex/Foundry
- Windows: PowerShell 7 installed via the Microsoft Store, MSI without PATH, or `.NET global tool` is now detected
- Windows: when the PowerShell tool is enabled, Claude now treats PowerShell as the primary shell instead of defaulting to Bash
- Read tool: removed the per-file malware-assessment reminder that could cause spurious refusals and "this is not malware" commentary on legacy models
- **Security:** Fixed `allowManagedDomainsOnly` / `allowManagedReadPathsOnly` being ignored when a higher-priority managed-settings source lacked a `sandbox` block
- Fixed pasting an image larger than 2000px breaking the session — images are now downscaled on paste, and oversized images in history are automatically removed and the request retried
- Fixed showing the login screen for "OAuth not allowed for organization" errors — now shows guidance to contact your admin
- Fixed OAuth login failing with timeout on slow or proxied connections, in IPv6-only devcontainers, and when the browser callback can't reach localhost
- Fixed a rare race where a concurrent credential write could clear a valid OAuth refresh token
- Fixed API retry countdown sticking at "0s" instead of counting down between attempts
- Fixed "Stream idle timeout" error after waking Mac from sleep mid-request
- Fixed background and remote sessions falsely aborting with "Stream idle timeout" during long model thinking pauses
- Fixed a hang where the assistant could finish thinking but show no output after a run of empty turns
- Fixed overly fast trackpad scrolling in Cursor and VS Code 1.92–1.104 integrated terminals
- Fixed claude.ai MCP connectors being suppressed by manual servers stuck in needs-auth state
- Fixed Japanese/Korean/Chinese text rendering as garbled characters on Windows in no-flicker mode
- Fixed `Ctrl+L` clearing the prompt input — it now only forces a screen redraw, matching readline behavior
- Fixed deferred tools (WebSearch, WebFetch, etc.) not being available to skills with `context: fork` and other subagents on their first turn
- Fixed plan-mode tools being unavailable in interactive sessions launched with `--channels`
- Fixed `/plugin` Uninstall reporting "Enabled" instead of "Uninstalled"
- Bounded total size of file-modified reminders when a linter touches many files at once
- Fixed `/remote-control` retries appearing stuck on "connecting…" — each retry now shows its result
- Fixed Remote Control failure notification not showing the error reason for initial connection failures
- Windows: clipboard writes no longer expose copied content in process command-line arguments visible to EDR/SIEM telemetry; also fixes >22KB selections not reaching the clipboard
- PowerShell tool: bare `--` (e.g. `git diff -- file`) is no longer mis-flagged as the `--%` stop-parsing token
- Fixed Agent SDK hang when the model emits a malformed tool name in a parallel tool call batch