Claude Code 2.1.113 リリース — ネイティブバイナリへの移行とセキュリティ強化

2026年04月18日 04:34 JST anthropics/claude-code

https://github.com/anthropics/claude-code/commit/71366ecf5dd9103a46537eab8607a2a3c0637577

Claude Code 2.1.113では、CLIのコアアーキテクチャをJavaScriptバンドルからネイティブバイナリへ切り替えるとともに、Bashセキュリティの複数の穴を塞ぎ、UI・安定性・リモート機能の多数の不具合を修正しました。

背景

本リリースは単なるバグ修正にとどまらず、CLIの実行モデルそのものを変える構造的な変更を含んでいます。また、Bashツールのパーミッション制御における複数のセキュリティ上の見落としが修正されており、セキュリティ観点での重要度も高いリリースです。

あわせて、サブエージェント・リモートコントロール・MCP連携といった複合機能の信頼性向上に向けた修正が多数含まれています。

技術的な変更

CLIのネイティブバイナリへの移行

最大の構造変更は、CLIがJavaScriptバンドルを実行する代わりに、プラットフォームごとのオプション依存として提供されるネイティブバイナリを起動するようになった点です。プラットフォーム別の per-platform optional dependency という配布方式を採用することで、実行プラットフォームに対応したバイナリのみがインストールされます。

Bashセキュリティの強化

Bashツールのパーミッション制御に関して、3つの独立したセキュリティ修正が行われました。

Bash(rm:*) ルール: macOSにおいて /private/{etc,var,tmp,home} 配下のパスが危険な削除対象として扱われるようになりました。
execラッパーへの対応: Bashの denyルール が、env/sudo/watch/ionice/setsid などのラッパーで包まれたコマンドにも正しくマッチするようになりました。
Bash(find:*) ルール: find -exec や find -delete オプションが自動承認されなくなりました。

また、マルチラインコマンドの先頭行がコメントの場合にコマンド全体をトランスクリプトに表示する修正も行われました。これはコメントで実際のコマンドをUI上で隠蔽するスプーフィングベクターを閉じるものです。さらに、dangerouslyDisableSandbox が有効な場合にパーミッションプロンプトなしでサンドボックス外のコマンドが実行されていたバグも修正されています。

サブエージェントの安定性向上

ストリーム途中で停止したサブエージェントが、従来は無音でハングしていたのに対し、10分後に明確なエラーで失敗するようになりました。また、MCP同時呼び出し時のタイムアウト処理のバグも修正されています。あるツール呼び出しへのメッセージが別の呼び出しのウォッチドッグを無効化してしまう競合状態が解消されました。

リモートコントロールの修正

リモートコントロール（モバイル/Webクライアント）に関連する複数の不具合が修正されました。

サブエージェントのトランスクリプトがリモートセッションにストリーミングされない問題
Claude Code終了時にリモートセッションがアーカイブされない問題
Bedrock Application Inference Profile ARN経由でOpus 4.7を使用した際の thinking.type.enabled is not supported 400エラー
CLAUDE_CODE_EXTRA_BODY の output_config.effort がサブエージェント呼び出しやVertex AIで400エラーを引き起こす問題

UX・入力操作の改善

フルスクリーンモードでのキーボード操作が改善されました。Shift+↑/↓ による選択範囲の拡張時にビューポートがスクロールするようになり、Ctrl+A/Ctrl+E でマルチライン入力の論理行の先頭/末尾に移動できるようになりました（readlineの挙動に合わせた変更です）。Windowsでは Ctrl+Backspace で前の単語を削除できるようになりました。

ターミナル表示面では、OSC 8ハイパーリンク対応ターミナルで、レスポンスやBash出力中の長いURLが折り返しを跨いでもクリック可能になりました。NO_COLOR 設定時にプロンプトカーソルが消える問題も修正されています。

cd <現在のディレクトリ> && git … が no-op の cd でもパーミッションプロンプトを出していた問題が修正されました。また、セッションリキャップが未送信テキストの入力中に自動発火する問題や、Cmd+Backspace/Ctrl+U が行頭までの削除を行わなくなっていた問題も合わせて修正されています。

まとめ

2.1.113は、CLIのネイティブバイナリ移行という実行モデルの刷新と、Bashセキュリティにおける複数のパーミッション制御修正を軸としたリリースです。特にBashツールを許可ルールで運用しているユーザーにとって、今回のセキュリティ修正は実際の動作に影響する変更であり、アップデートを優先すべきリリースといえます。