Claude Code 2.1.136 リリース — MCP認証・auto mode・WSL2クリップボード対応など多数の修正

2026年05月09日 03:39 JST anthropics/claude-code

https://github.com/anthropics/claude-code/commit/2bd8547920ec2867618d1f2ade5a1897bc4c2afc

Claude Code 2.1.136では、MCP OAuth並行リフレッシュ問題の解消やauto modeのhard_denyルール追加など、エンタープライズ利用に直結する機能追加と50件超のバグ修正が行われました。

背景

本リリースは、エンタープライズ環境での安定運用を妨げていた複数の問題に対処するものです。特にMCP（Model Context Protocol）サーバーの認証管理、IDE拡張との連携、および操作性に関する不具合が集中的に修正されています。

同時に、組織のポリシー管理ニーズに応える新しい設定項目として settings.autoMode.hard_deny と CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL が追加されており、運用管理者向けの制御手段が拡充されています。

技術的な変更

MCP認証・セッション管理の修正

MCP関連の認証問題が複数修正され、複数のリモートMCPサーバーを利用するユーザーが日次で再認証を求められる問題が解消されました。具体的には以下の2つの問題が対処されています。

OAuth refreshトークンの消失: 複数サーバーが同時にトークンリフレッシュを実行した場合に、後発の書き込みが先発の結果を上書きし、一部サーバーのトークンが失われていた競合状態を修正
/clear後のMCPサーバー消失: .mcp.json・プラグイン・claude.aiコネクターで設定されたMCPサーバーが、VS Code拡張・JetBrainsプラグイン・Agent SDKで/clearを実行すると静かに消えてしまう問題を修正

これらはいずれも複数プロセスの並行実行や状態初期化に起因する問題であり、長時間稼働するエンタープライズセッションで顕在化しやすいものです。

新設定項目の追加

settings.autoMode.hard_deny が追加され、auto modeのClassifierルールにおいて、ユーザーの意図や例外設定にかかわらず無条件でブロックするルールを定義できるようになりました。従来のdenyルールはユーザー操作による例外が許容されていましたが、hard_denyはそれを上書きします。

CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL 環境変数により、OpenTelemetryでレスポンスをキャプチャしているエンタープライズ環境でセッション品質サーベイを再有効化できるようになりました。

セッション・ファイル操作の修正

セッション管理とファイル参照に関する複数の不具合が修正されています。

--resume/--continueの不具合: プロジェクトパスにアンダースコアが含まれる場合にセッションを見つけられない問題を修正
@ファイルピッカーの制限: 100件超のエントリを持つディレクトリでファイルが見つからない問題、およびgit管理外の小規模ディレクトリでセッション中に作成されたファイルがマッチしない問題を修正
plan modeのファイル書き込み制御: Edit(...)の許可ルールが存在する場合にplan modeがファイル書き込みをブロックしない問題を修正

ターミナル・表示系の修正

ターミナル描画に関わる複数のバグが修正されています。

WSL2のクリップボード対応: xclip/wl-pasteが画像データを読めない場合に、PowerShellフォールバックでWindowsクリップボードからの画像貼り付けが機能するよう対応
CJK文字の表示崩れ: フルスクリーンモードで「Jump to bottom」オーバーレイがCJK文字上に色アーティファクトを残す問題、およびウェルカムバナーの省略記号がCJKターミナルで列オーバーフローを起こす問題を修正
ReasonML diffの表示: 単語diff境界で「undefined」テキストが描画される問題を修正
Bashコマンド出力の色ずれ: bashコマンド出力およびmarkdownコードブロック内で色が誤った位置に現れる問題を修正
ストリーミング中のmarkdownテーブル: ストリーミング中にワイドなmarkdownテーブルがターミナルスクロールバックに古いボーダー付きレンダリングを残す問題を修正

その他の修正

プラグイン管理、UI操作性、エラー報告に関する修正も多数含まれます。

プラグイン管理: アンインストールおよび有効・無効切り替えがスラグを大文字・小文字を区別せずマッチするよう修正。plugin.jsonのskillsエントリがデフォルトのskills/ディレクトリを隠す問題も修正
拡張思考のAPIエラー: ツールコール後にredactedなthinkingブロックが出力された場合の400エラーを修正
CLAUDE_ENV_FILEの環境変数: SessionStartフックの環境変数が/resumeや/clear後に古い値のままになる問題を修正
/doctorのエラー報告: MCPスキーマエラーで不足フィールド名やソースファイルパスが表示されない問題を修正

設計判断

hard_denyの独立した設定キーとして追加されたことは、既存のdenyの意味論を変えずに厳格な制御レイヤーを分離する設計を示しています。ユーザー操作による例外を許容するかどうかをルールレベルで明示することで、組織のコンプライアンスポリシーをコードとして表現しやすくなります。

MCP OAuth並行リフレッシュの修正は、複数サーバーを扱うマルチエージェント構成でのwrite競合という本質的な問題への対処です。エンタープライズ環境でのClaude Codeの利用が拡大するにつれて、このような並行性に起因する問題への対応が重要になっています。

まとめ

2.1.136は新機能の追加よりも安定性・運用性の向上に重点を置いたリリースです。特にMCP認証の堅牢化とhard_denyによるポリシー管理の強化は、Claude Codeをエンタープライズ環境で本番運用する上での信頼性を高める変更といえます。