Claude Code 2.1.126 リリース：ゲートウェイ連携強化とセキュリティ修正を含む大規模アップデート

2026年05月01日 11:05 JST anthropics/claude-code

https://github.com/anthropics/claude-code/commit/a243cad11945e791b886091548fd057f3b34f690

Claude Code 2.1.126では、Anthropic互換ゲートウェイとの統合改善、新しいプロジェクト管理コマンド、セキュリティ修正、そして多数のバグ修正が行われました。Windows環境でのPowerShell対応強化や、OAuth認証の信頼性向上が特に目立つリリースです。

背景

Claude Codeはターミナルから直接使用するAIコーディングアシスタントとして、企業や開発チームによる管理されたデプロイから個人開発者のローカル利用まで幅広い環境で使われています。今回のリリースでは、WSL2やSSH、コンテナといった非標準環境でのOAuth認証の失敗、Windows環境でのPowerShell検出の不完全さ、そしてallowManagedDomainsOnlyなどのセキュリティ設定が特定条件下で無視されるという重大な問題が報告されていました。

また、セッション中のストリームタイムアウトや画像貼り付け時のセッション破損など、日常的な使用に影響するバグも複数存在していました。これらの問題に対処しつつ、ゲートウェイ統合やプロジェクト管理といった新機能が追加されています。

技術的な変更

ゲートウェイ連携とモデルピッカーの拡張

/modelピッカーが、ANTHROPIC_BASE_URLにAnthropicと互換性のあるゲートウェイを指定している場合、そのゲートウェイの/v1/modelsエンドポイントから利用可能なモデル一覧を動的に取得するようになりました。これにより、AWS BedrockやGoogle Vertex AIなどのプロキシゲートウェイを経由する企業環境でも、利用可能なモデルを正確に表示できます。

新コマンド: `claude project purge`

プロジェクトに紐づくすべてのClaude Codeの状態を削除するclaude project purge [path]コマンドが追加されました。削除対象はトランスクリプト、タスク、ファイル履歴、設定エントリです。以下のオプションが利用できます：

--dry-run: 実際には削除せず対象を確認
-y/--yes: 確認プロンプトをスキップ
-i/--interactive: 対話形式で選択
--all: すべてのプロジェクトを対象

`--dangerously-skip-permissions` の動作変更

--dangerously-skip-permissionsフラグが、これまで保護されていた.claude/、.git/、.vscode/やシェル設定ファイルへの書き込みプロンプトもバイパスするようになりました。破壊的な削除コマンド（rm -rf /などのカタストロフィックな操作）は引き続き安全網として確認プロンプトが表示されます。フラグ名が示す通り、意図的に危険な操作を許可する設定であることが一貫した動作として反映されました。

OAuth認証の信頼性向上

claude auth loginが、ブラウザのコールバックがlocalhostに到達できない環境（WSL2、SSH、コンテナ）向けに、OAuthコードをターミナルに直接貼り付ける方式をサポートするようになりました。あわせて、低速または中継のある接続、IPv6のみのdevcontainerでのOAuthタイムアウト、Refreshトークンが競合する書き込みによってクリアされるレアなレースコンディション、そしてCLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1設定時の401ループも修正されています。

Windows・PowerShell対応の強化

Windows環境でのPowerShell検出が大幅に改善されました。Microsoft Store経由でインストールされたPowerShell 7、PATHに含まれないMSIインストール、.NET global toolとしてインストールされたケースが新たに検出対象になっています。また、PowerShellツールが有効な場合、ClaudeはBashではなくPowerShellをプライマリシェルとして扱うようになります。

さらに、クリップボードへの書き込み時にコピー内容がプロセスのコマンドライン引数として露出する問題が修正されました。EDR/SIEMテレメトリから機密情報が漏洩するリスクがあったほか、22KB超の選択内容がクリップボードに届かないバグも同時に解消されています。

セキュリティ修正

allowManagedDomainsOnlyおよびallowManagedReadPathsOnlyの設定が、より優先度の高い管理設定ソースにsandboxブロックが存在しない場合に無視される問題が修正されました。設定の優先度評価ロジックにおいて、上位ソースに対象キーが存在しない場合でも下位ソースの制約が適用されるべきところ、誤ってバイパスされていた問題です。

セッション安定性の修正

いくつかのセッション安定性に関するバグが修正されました：

2000pxを超える画像の貼り付けでセッションが壊れる問題 → 貼り付け時に自動ダウンスケール、履歴内の超過サイズ画像は自動削除してリトライ
Macのスリープ復帰後に発生する「Stream idle timeout」エラー
長いモデルの思考ポーズ中にバックグラウンド/リモートセッションが誤ってタイムアウトする問題
空のターンが続いた後にアシスタントが応答を表示しないハング
APIリトライのカウントダウンが「0s」で止まる表示バグ

設計判断

今回のリリースで特筆すべき設計判断は、--dangerously-skip-permissionsの一貫性の追求です。このフラグは名称から「危険な操作を許可する」という意図が明確ですが、従来は.claude/や.git/などのパスへの書き込み時に依然としてプロンプトが表示されていました。この不一致を解消し、フラグの意味を一貫させることで、CI/CDパイプラインや自動化スクリプトでの利用時の予測可能性が向上しています。

また、クリップボード操作のセキュリティ改善は、エンタープライズ環境でのClaude Code採用における懸念点への対応といえます。EDR/SIEMはプロセスの起動引数を記録するため、機密コードがコマンドライン経由でテレメトリに漏洩するリスクがあり、この修正はセキュリティ意識の高い組織での採用障壁を下げます。

ホスト管理型デプロイ（CLAUDE_CODE_PROVIDER_MANAGED_BY_HOST）において、Bedrock/Vertex/Foundry使用時のアナリティクス自動無効化が廃止されたことも重要です。これにより、ホスト管理型の環境でも通常の使用統計が収集されるようになり、プラットフォーム間での行動の一貫性が確保されます。

まとめ

Claude Code 2.1.126は、セキュリティ設定のバイパスという重大な問題の修正を含みつつ、Windows/WSL2/SSH環境での実用性を大きく向上させるリリースです。claude project purgeコマンドの追加やゲートウェイ連携強化は、チームや企業でのマネージドデプロイシナリオに向けた着実な機能拡充を示しています。

背景