Claude Code 2.1.101 リリース：セキュリティ修正・UX改善・多数のバグ修正

2026年04月11日 04:03 JST anthropics/claude-code

https://github.com/anthropics/claude-code/commit/9772e13f820002c9730af67a2409702799c7ddc6

Claude Code 2.1.101 では、コマンドインジェクション脆弱性の修正を含む40件超の変更が一括で投入されました。新機能の追加、エラーメッセージの改善、そして長期セッションやリジューム機能に関わる深刻なバグの修正が中心です。

背景

本バージョンには、セキュリティ修正、セッション管理、認証機能、プラグインシステム、レンダリングなど、多岐にわたる40件以上の修正が含まれています。新機能3件、改善12件、バグ修正25件以上が一つのリリースにまとめられており、変更の範囲はClaude Codeのほぼすべてのサブシステムに及んでいます。

新機能

本バージョンで追加された新機能は3つです。それぞれ独立した利便性向上を目的としています。

/team-onboarding コマンドが追加され、ローカルのClaude Code使用履歴からチームメンバー向けのランプアップガイドを自動生成できるようになりました。また /ultraplan などのリモートセッション機能が、事前にWebでの環境セットアップなしにデフォルトのクラウド環境を自動作成するようになり、導入摩擦が低減されています。

エンタープライズ向けの変更として、OSのCAストアがデフォルトで信頼されるようになりました。これにより、TLSインターセプトプロキシを使用する企業環境で追加設定なしに動作します。従来通りバンドルされたCAのみを使用したい場合は CLAUDE_CODE_CERT_STORE=bundled を設定することで切り替えが可能です。

技術的な変更

セキュリティ修正

LSPバイナリ検出に使用されていたPOSIXの which フォールバック実装にコマンドインジェクション脆弱性が存在しており、本バージョンで修正されました。コマンドインジェクションは攻撃者が任意のシェルコマンドを実行できる可能性を持つ深刻なカテゴリの脆弱性であり、今回の修正項目の中で特に重要な変更です。

セッションとリジューム機能の修正

--resume/--continue 周辺で複数の深刻なバグが修正されています。大規模セッションでローダーがライブな会話ではなくデッドエンドブランチにアンカーしてしまう問題により、会話コンテキストが失われる不具合が解消されました。また、サブエージェントのメッセージがメインチェーンの書き込みギャップ付近に存在する場合に、無関係なサブエージェント会話へブリッジしてしまう問題も修正されています。

/resume ピッカーに関しても複数の修正が入りました：

他プロジェクトのセッションがデフォルトビューで非表示になる問題
Windows Terminalでプレビューが到達不能になる問題
ワークツリー内でのcwdが不正になる問題
セッション未発見エラーがstderrに出力されない問題
ターミナルタイトルが設定されない問題
リジュームヒントがプロンプト入力欄と重なる問題

認証・権限まわりの修正

Bedrock SigV4認証が、ANTHROPIC_AUTH_TOKEN、apiKeyHelper、または ANTHROPIC_CUSTOM_HEADERS で Authorization ヘッダーが設定されている場合に403で失敗する問題が修正されました。また permissions.deny ルールが、PreToolUse フックの permissionDecision: "ask" によって上書きされてしまう問題（denyがpromptに降格される）も修正されています。

パフォーマンスとリソース管理

長期セッションで仮想スクローラーがメッセージリストの過去コピーを数十個保持し続けるメモリリークが修正されました。また、ローカルLLMや拡張思考、低速ゲートウェイなどを使用する場合に API_TIMEOUT_MS の設定を無視してリクエストを中断していたハードコードされた5分のタイムアウトも解消されています。

SDK の query() では、for await からの break や await using 使用時にサブプロセスと一時ファイルが適切にクリーンアップされるようになりました。

プラグインシステムの修正

プラグイン関連のバグも複数修正されています：

name: フロントマターが重複している場合にスラッシュコマンドが誤ったプラグインに解決される問題
/plugin update が ENAMETOOLONG で失敗する問題
Discover でインストール済みプラグインが再表示される問題
ディレクトリソースプラグインが古いバージョンキャッシュから読み込まれる問題
スキルが context: fork と agent フロントマターフィールドを無視する問題

エラーメッセージとUXの改善

エラーメッセージの質が全体的に向上しています。ツールが現在のコンテキストで利用不可の場合に理由と対処法を説明するメッセージが表示されるようになり、レート制限時のリトライメッセージではどの制限に達したかとリセット時刻が表示されるようになりました。拒否エラーにはAPIが提供する説明が含まれるようになっています。

claude -p --resume <name> がセッション名（/rename や --name で設定した名前）でのリジュームを受け付けるようになりました。また settings.json でフックイベント名が未認識の場合にファイル全体が無視されていた問題も修正され、設定の堅牢性が向上しています。

まとめ

Claude Code 2.1.101 は、セキュリティ修正・認証の堅牢化・長期セッションのリソース管理改善を核としつつ、エラーメッセージの可視性向上やプラグインシステムの信頼性強化を広く取り込んだリリースです。特に --resume/--continue 周辺とプラグインシステムに集中した修正の数は、これらの機能の複雑さと実運用上の重要度を反映しています。