Claude Code v2.1.145：セキュリティ修正とマルチエージェント強化を含む大型リリース

2026年05月20日 06:31 JST anthropics/claude-code

https://github.com/anthropics/claude-code/commit/cc898dc3692fb583f36ab327942aad20b7d3dbd0

Claude Code v2.1.145では、セキュリティ上の重要な修正を含む複数のバグ修正と、マルチエージェント操作性の向上に関する機能追加が行われました。パーミッションバイパスの脆弱性への対処から、スクリプティング向けJSON出力の追加まで、運用品質を高める変更が集まっています。

背景

v2.1.145は、前バージョン v2.1.144 に続く小規模リリースですが、セキュリティ修正・バグ修正・機能追加の3カテゴリにわたる幅広い変更を含んでいます。特に注目すべきは、Bashコマンド実行時のパーミッションチェックをバイパスできた脆弱性の修正で、環境変数への代入が誤って自動承認されていた問題が解消されています。また、マルチエージェント運用が普及するにつれて顕在化したUX上の課題やOTEL可観測性の不足も、このリリースで対処されています。

技術的な変更

セキュリティ：Bashコマンドのパーミッションバイパス修正

環境変数への裸の変数代入（bare variable assignment）がパーミッションプロンプトを回避して自動承認されていた脆弱性が修正されました。

具体的には、SOME_VAR=value のような構文でAllowリストに登録されていない環境変数への代入が含まれるBashコマンドが、ユーザー確認なしに実行できてしまっていました。この修正により、非許可の環境変数への代入を含むコマンドは適切にパーミッションプロンプトを表示するようになります。

マルチエージェント：可観測性とスクリプティングの強化

claude agents --json コマンドが追加され、稼働中のClaudeセッション一覧をJSON形式で出力できるようになりました。tmux-resurrectによるセッション復元、ステータスバー、セッションピッカーなど、外部ツールとの連携を想定したスクリプティング用途に対応しています。

OTEL（OpenTelemetry）のスパン属性にも改善が加わりました。claude_code.tool スパンに agent_id および parent_agent_id 属性が追加され、バックグラウンドサブエージェントのスパンが正しくディスパッチ元のAgentツールスパン配下にネストされるようになっています。これにより、マルチエージェント構成のトレース構造が分散トレーシングツール上で正確に可視化されます。

フック：Stop/SubagentStopへの新フィールド追加

Stop および SubagentStop フックへの入力に background_tasks と session_crons フィールドが追加されました。セッション終了時に実行されるフックスクリプトから、バックグラウンドタスクやセッションスクロンの状態を参照できるようになります。

バグ修正：主要な不具合の解消

今回のリリースで修正された主なバグを以下に示します：

Windows PowerShell 5.1でのクロスプロジェクト再開失敗: コマンドセパレータを ; に変更することで解消
Agent Teamsでの非ASCII名メンバーのAPIコール失敗: HTTPヘッダーエンコーディングの不正が原因、修正済み
/review コマンドのエラー: 廃止された projectCards GraphQL クエリを使用していたため、Classic Projectsを持つリポジトリでエラーが発生していた
スキルの無限ループ: context: fork を使うスキルが自己再呼び出しを繰り返す問題を修正
Readツールのハードエラー: ファイル全体の読み込みがトークン上限を超えた場合、エラーではなく「PARTIAL view」通知付きの先頭ページ切り詰めを返すよう改善
タスクリストのランダム順序表示: 複数タスクを同時作成した際の順序不定バグを修正

UX改善

ステータスラインJSONにGitHubリポジトリとPR情報が含まれるようになりました。また、claude agents のターミナルタブタイトルに待機入力カウントが表示されるようになり、別タブに切り替えた状態でもエージェントが入力待ちかどうかを確認できます。フルスクリーンモードでのスラッシュコマンド・@メンション候補リストがマウスホバーとクリックに対応しました。

/plugin の発見・閲覧画面では、インストール前にプラグインのコマンド・エージェント・スキル・フック・MCP/LSPサーバーの内容が表示されるようになり、インストール前の内容確認が可能になっています。

設計判断

エラーのハードフェイルよりも部分的成功を優先する方針 が、ReadツールとMCPプロンプトの両方で採用されています。Readツールはトークン上限超過時にエラーを返す代わりに「PARTIAL view」通知付きで先頭ページを返し、MCPプロンプトの引数省略時は生のバリデーションエラーではなく欠落引数名と期待される使用法を示すメッセージを返します。どちらも、エラーで処理を止めるよりも利用者が次のアクションを取りやすい情報を提供する設計です。

OTELのトレース親子関係の修正も重要な設計上の選択です。バックグラウンドサブエージェントのスパンがディスパッチ元のスパン配下にネストされるようになったことで、分散トレーシングツール上でマルチエージェントの実行フローを因果関係に沿って追えるようになりました。

まとめ

v2.1.145は、セキュリティ修正・可観測性強化・エラーハンドリングの改善を一つのリリースに集約した実用的なアップデートです。特にBashパーミッションバイパスの修正は即時適用を推奨する変更であり、OTEL属性の拡充はマルチエージェント構成を本番運用しているチームにとって診断能力を大きく向上させます。