Claude Code Permissions

管理設定ポリシー(forceLoginOrgUUID/forceLoginMethod)が、サードパーティプロバイダー(Bedrock、Vertex、Foundry、Mantle)を使用するセッションまで誤ってブロックしていた問題を修正。

英語原文を表示

Fixed forceLoginOrgUUID/forceLoginMethod managed-settings policies blocking third-party provider sessions (Bedrock, Vertex, Foundry, Mantle) alongside the org pin (regression in 2.1.146)

変更前

組織限定ログインを強制する設定を有効にすると、本来影響を受けないはずの Bedrock などの外部クラウドプロバイダー経由のセッションまで起動できなくなっていました。

変更後

組織ピン留めポリシーを適用しつつ、サードパーティプロバイダーを併用する環境でも正常にセッションを開始できるようになりました。

ユーザーへの恩恵

エンタープライズ環境のセキュリティ設定を維持したまま、業務に必要な様々な AI インフラを柔軟に活用できるようになります。

v2.1.160 (3件)

Added

シェル起動ファイル（.zshenv, .bash_loginなど）やGit設定への書き込み前に確認プロンプトを追加し、意図しないコマンド実行を防止

英語原文を表示

Added a prompt before writing to shell startup files (.zshenv, .zlogin, .bash_login) and ~/.config/git/, which could otherwise lead to unintended command execution

変更前

エージェントがシェルの起動設定ファイルやGitのグローバル設定を直接書き換えることができ、悪意のある命令が混入した場合にユーザーが気づかず実行してしまうリスクがありました。

変更後

これらの重要なシステム設定ファイルへの変更が行われる前に、ユーザーに対して明示的な承認を求めるプロンプトが表示されるようになります。

ユーザーへの恩恵

セキュリティが強化され、エージェントによる自動的な設定変更がシステムの安全性や意図しない動作に繋がることを未然に防げます。

v2.1.158 (1件)

Changed

Amazon Bedrock、Google Vertex AI、および Foundry 環境において、Opus 4.7 および Opus 4.8 モデルでの「オートモード」が利用可能になりました。環境変数 CLAUDE_CODE_ENABLE_AUTO_MODE=1 を設定することで有効化できます。

英語原文を表示

Auto mode is now available on Bedrock, Vertex, and Foundry for Opus 4.7 and Opus 4.8. Opt in by setting CLAUDE_CODE_ENABLE_AUTO_MODE=1

変更前

Bedrock や Vertex AI などのクラウドプラットフォーム経由で Claude Code を利用する場合、ツールの実行ごとにユーザーの承認が必要な「標準モード」に限定されており、作業が中断されやすい状態でした。

変更後

特定のクラウドプロバイダーを利用している場合でも、分類モデルが安全性を判断して自動でツールを実行する「オートモード」が利用可能になりました。

ユーザーへの恩恵

頻繁な承認作業から解放され、ファイル編集やコマンド実行を伴う複雑なタスクを、より自律的かつスムーズに Claude に任せることができるようになります。

v2.1.157 (1件)

Fixed

Permissions IDE

デスクトップアプリ、IDE拡張機能、またはSDKを使用している際、auto モードおよび bypass-permissions モードでもサンドボックスネットワークの許可プロンプトが表示される問題を修正しました

英語原文を表示

Fixed sandbox network permission prompts appearing in auto and bypass-permissions mode when using the desktop app, IDE extensions, or SDK

変更前

権限を自動承認する設定にしているにもかかわらず、サンドボックス内でのネットワーク接続時に不要な承認プロンプトが表示されていました。

変更後

設定されたパーミッションモードが正しく尊重され、自動化されたワークフローを妨げる不要なプロンプトが表示されなくなります。

ユーザーへの恩恵

完全なハンズフリー操作が可能になり、エージェントによる一連の作業がよりスムーズに進むようになります。

v2.1.154 (6件)

Changed

/simplifyコマンドが変更され、バグ修正を含む完全なレビューではなく、クリーンアップのみのレビュー（再利用性、簡素化、効率性、抽象度）を実行して修正を適用するようになりました。

英語原文を表示

/simplify now runs a cleanup-only review (reuse, simplification, efficiency, altitude) and applies the fixes, instead of running the full /code-review --fix bug-hunting review

変更前

/simplifyを実行すると、内部的に/code-review --fixが呼び出されており、単純なコードの簡素化を望んでいる場合でも、バグハンティングを含む重いレビュープロセスが実行されていました。

変更後

/simplifyはクリーンアップ（共通化、効率化など）に特化したレビューとして独立しました。バグの探索は行わず、コードの可読性や効率の改善のみを迅速に行います。

ユーザーへの恩恵

意図しないロジック変更のリスクを減らしつつ、リファクタリングやコードの整理をより高速かつ確実に行えるようになります。

v2.1.153 (4件)

Changed

MCP Sub-agents Permissions

macOSの「プライバシーとセキュリティ」設定において、バックグラウンドエージェントが「Claude Code」として表示されるようになり、アップデート後も権限設定が維持されるようになりました。

英語原文を表示

macOS: background agents now appear as "Claude Code" in Privacy & Security and keep their permission grants across upgrades

Fixed

サブエージェントの設定（frontmatter）に記載されたMCPサーバーが、各種制限フラグや管理ポリシーを無視してしまう問題を修正しました

英語原文を表示

Fixed subagent (Agent tool) frontmatter MCP servers ignoring --strict-mcp-config, --bare, remote mode, enterprise managed MCP config, and managed-settings MCP server allow/deny policies

変更前

メインセッションで厳格な制限（--bare等）をかけていても、サブエージェント経由で未許可のツールが読み込まれる可能性がありました。

変更後

すべてのサブエージェントが、親セッションのセキュリティポリシーと管理者の設定を正しく継承するようになります。

ユーザーへの恩恵

組織全体のセキュリティコンプライアンスが強化され、AIの自律的な動作をより安全に管理できます。

v2.1.152 (2件)

Added

スキルやスラッシュコマンドのフロントマターで disallowed-tools を設定し、そのスキルがアクティブな間だけ特定のツールを無効化できるようになりました。

英語原文を表示

Skills and slash commands can now set disallowed-tools in frontmatter to remove tools from the model while the skill is active

変更前

スキル実行中に、意図しないツールの使用（例：特定の操作中にファイル削除ツールを呼ばせないなど）をきめ細かく制御することが困難でした。

変更後

スキルごとに利用可能なツールのセットを制限できるため、モデルが特定のワークフローに集中し、より安全かつ正確に動作するように定義できます。

ユーザーへの恩恵

カスタムコマンドの挙動をより厳密に制御でき、エージェントによる誤操作や不要なツール呼び出しのリスクを軽減できます。

v2.1.149 (4件)

Fixed

PowerShellのパーミッションバイパスを修正：組み込みのcd関数（cd..やcd~など）によるディレクトリ変更が検知されず、ワークスペース外の読み取りが許可される問題を解消しました

英語原文を表示

Fixed a PowerShell permission bypass: built-in cd functions (cd.., cd\, cd~, X:) changed the working directory undetected, letting a later command read outside the workspace

変更前

PowerShellで「cd..」や「cd\」などの組み込みエイリアスを使って移動した場合、Claude Codeがカレントディレクトリの変化を正しく追跡できず、本来制限されるべきワークスペース外へのアクセスが許されてしまうリスクがありました。

変更後

あらゆる形式のディレクトリ移動コマンドが正確に監視されるようになり、移動後のパーミッション検証が厳格に適用されます。

ユーザーへの恩恵

意図しないディレクトリ移動によるセキュリティ上の脆弱性が排除され、Windows環境でもより安全にツールを使用できます。

v2.1.147 (5件)

Fixed

エンタープライズ向けのログイン制限設定（forceLoginOrgUUIDおよびforceLoginMethod）が、サードパーティプロバイダーやAPIキーを使用したセッションでも正しく適用されるよう修正されました。

英語原文を表示

Fixed enterprise login restrictions (forceLoginOrgUUID and forceLoginMethod managed-settings) not being enforced against third-party-provider and API-key sessions

変更前

管理者設定で特定の組織へのログインを強制していても、サードパーティ提供のモデルやAPIキーを介したアクセスではその制限を回避できる可能性がありました。

変更後

あらゆる接続方法において管理者が定義したログイン・組織ポリシーが厳格に適用され、セキュリティガバナンスが強化されます。

ユーザーへの恩恵

組織全体のセキュリティポリシーが一貫して適用されるため、管理者はアクセス権限をより確実に制御でき、企業のコンプライアンス維持に役立ちます。

v2.1.146 (1件)

Changed

Auto mode（自動承認モード）において、ユーザーやスキルが明示的に入力を求めている場合に AskUserQuestion ツールが抑制されないよう改善されました。

英語原文を表示

Auto mode no longer suppresses AskUserQuestion when the user or a skill explicitly relies on it

変更前

Auto mode では、バックグラウンドの分類モデルがユーザーへの確認プロンプトを自動的に処理・抑制しますが、その過程で必要な多肢選択式の質問（AskUserQuestion）まで表示されなくなることがありました。

変更後

ユーザーが直接質問を求めた場合や、スキルの実行フローにおいて AskUserQuestion が明示的に呼び出された場合は、Auto mode であっても質問が表示され、ユーザーが対話できるようになりました。

ユーザーへの恩恵

自動化されたワークフローの途中で要件の曖昧さを解消するための質問を Claude が行えるようになり、意図しないコード生成や作業の中断を防ぐことができます。

v2.1.145 (1件)

Fixed

Bashコマンド内で許可リストにない環境変数への単純な代入が自動承認されていた、パーミッションプロンプトのバイパス問題を修正しました。

英語原文を表示

Fixed a permission-prompt bypass where bare variable assignments to non-allowlisted environment variables in Bash commands were auto-approved

v2.1.144 (5件)

Changed

検索時の不要なツールエラーを削減。head/tail によるファイル閲覧が「編集前の読み取りチェック」として認められるようになり、grep 等で一致なし（終了コード 1）の場合もコマンド失敗として報告されなくなりました

英語原文を表示

Fewer spurious tool errors during search: head/tail file views now satisfy the read-before-edit check, and a "no matches" result (exit code 1) from egrep, fgrep, git grep, or git diff is no longer reported as a command failure

変更前

ファイルの一部だけを確認して編集しようとした際に「ファイルをまだ読んでいない」と判定されたり、検索でヒットがないだけで「エラー」と表示されたりと、挙動が過剰に厳格でした。

変更後

部分的な読み取りでも編集の準備ができていると判断されるようになり、また「ヒットなし」は正常な検索結果として扱われるように緩和されました。

ユーザーへの恩恵

AI が不必要な「再読み取り」や「検索失敗への謝罪」を繰り返すことが減り、よりスムーズで意図に沿ったレスポンスが得られるようになります。

v2.1.143 (6件)

Added

エージェントセッション中に Shift+Tab を押すことで、auto モードへの切り替えが可能になりました。

英語原文を表示

Shift+Tab in attached agent sessions now includes auto mode in the cycle

Changed

claude agents で --permission-mode などのフラグを使用し、起動するセッションのデフォルト値を設定可能にしました

英語原文を表示

claude agents accepts --permission-mode, --model, --effort, and --dangerously-skip-permissions to set defaults for sessions dispatched from the view

変更前

バックグラウンドで開始されるエージェントの権限モードやモデル、努力レベルを一括で制御する手段が不足していました。

変更後

--permission-mode, --model, --effort, --dangerously-skip-permissions がエージェントビューでも有効になりました。

ユーザーへの恩恵

大量のタスクを投入する際に、一度のフラグ指定で全セッションの挙動（承認の有無や賢さ）を統一できます。

v2.1.142 (2件)

Added

バックグラウンドセッション設定用の claude agents フラグ（--add-dir, --settings, --mcp-config など）を追加

英語原文を表示

Added new claude agents flags: --add-dir, --settings, --mcp-config, --plugin-dir, --permission-mode, --model, --effort, and --dangerously-skip-permissions to configure dispatched background sessions

変更前

バックグラウンドで動作するエージェントセッションを開始する際、ディレクトリの追加指定や詳細な MCP 設定、パーミッションモードなどをコマンドラインから個別に制御することが困難でした。

変更後

claude agents コマンドに --settings や --mcp-config、--permission-mode などの豊富なフラグが追加され、起動時にセッションの挙動を細かくカスタマイズできるようになりました。

ユーザーへの恩恵

メインセッションと同様の柔軟な設定をバックグラウンドタスクにも適用できるため、複雑なプロジェクト環境での並列作業がよりスムーズになります。

v2.1.141 (6件)

Added

ワークロードアイデンティティ連携用の環境変数ANTHROPIC_WORKSPACE_IDを追加し、発行されたトークンを特定のワークスペースに限定。

英語原文を表示

Added ANTHROPIC_WORKSPACE_ID environment variable for workload identity federation — scopes the minted token to a specific workspace when the federation rule covers more than one

変更前

複数のワークスペースをカバーするアイデンティティ連携ルールを使用している場合、発行されたトークンの適用範囲を特定のワークスペースに絞り込むことが困難でした。

変更後

ANTHROPIC_WORKSPACE_IDを指定することで、ミントされたトークンのスコープを明示的に一つのワークスペースに固定できるようになります。

ユーザーへの恩恵

企業レベルでの権限管理において、最小権限の原則に基づいたよりセキュアな認証運用が可能になります。

v2.1.139 (3件)

Changed

APIキー等が設定されている場合、Remote Controlや通知設定等の一部機能を無効化するよう変更(APIキーを優先するため)。

英語原文を表示

Remote Control, /schedule, claude.ai MCP connectors, and notification preferences are now disabled when ANTHROPIC_API_KEY / apiKeyHelper / ANTHROPIC_AUTH_TOKEN is set, even if a Claude.ai login also exists. Unset the API key to use these features

変更前

Claude.aiログインとAPIキー(Console)の設定が混在している場合、一部の機能がどちらの権限で動作しているか曖昧になることがありました。

変更後

明示的にAPIキー( Console認証等)が設定されている場合は、それに基づく動作に限定され、意図しない課金や動作の混乱を防ぎます。

ユーザーへの恩恵

認証方式による機能の挙動が明確になり、セキュアで予測可能な利用環境が保証されます。

v2.1.136 (2件)

Added

オートモード(auto mode)の判定ルールに、例外を認めず無条件に実行を拒否する hard_deny 設定を追加しました。

英語原文を表示

Added settings.autoMode.hard_deny for auto mode classifier rules that block unconditionally regardless of user intent or allow exceptions

変更前

オートモードの判定において、ユーザーの意図や特定の例外設定に関わらず、組織のポリシーとして絶対に禁止したい操作を厳密に制御する手段が不足していました。

変更後

settings.autoMode.hard_deny を設定することで、指定されたルールに抵触する操作をオートモードの分類器が無条件でブロックするようになります。

ユーザーへの恩恵

デプロイや権限変更などの重要な操作を確実にガードし、AIによる意図しない高リスクな操作を未然に防ぐことができます。

v2.1.133 (3件)

Added

LinuxおよびWSL向けに、bubblewrapとsocatの実行ファイルのパスを指定する設定(sandbox.bwrapPath, sandbox.socatPath)を追加しました

英語原文を表示

Added sandbox.bwrapPath and sandbox.socatPath managed settings (Linux/WSL) to specify custom bubblewrap and socat binary locations

変更前

Linux環境でサンドボックス機能を使用する際、bubblewrap などのバイナリが標準以外のパスにインストールされていると、正常に動作させることが困難でした。

変更後

管理設定でカスタムパスを指定できるようになったため、特殊な環境やセキュリティ制限のあるシステムでもサンドボックスを正しく利用できます。

ユーザーへの恩恵

OS標準のパッケージ管理以外でツールを導入している環境でも、安全な隔離実行環境を維持できるようになります。

v2.1.132 (1件)

Fixed

Plan Permissions

プランモード（plan mode）のセッションを -p --continue/--resume で再開した際に --permission-mode フラグが無視される問題、およびセッション内で ExitPlanMode 実行後にプランモードが再適用されない問題を修正しました

英語原文を表示

Fixed --permission-mode flag being ignored when resuming a plan-mode session with -p --continue/--resume, and plan mode not being re-applied after ExitPlanMode within the same session

変更前

プランモードのセッションを再開する際、指定したパーミッション設定が反映されなかったり、一度モードを抜けると期待通りにプランニングに戻れなかったりする不整合がありました。

変更後

再開時やモード切り替え時の挙動が修正され、常に指定した権限モードで一貫した操作ができるようになりました。

ユーザーへの恩恵

プランニングから実行への移行や、非対話モードでの継続的なタスク実行において、意図した権限レベル（Permission Mode）が確実に維持されるようになります。

v2.1.129 (2件)

Added

ポリシー拒絶時のエラーメッセージに、サポート調査に役立つAPIリクエストIDが含まれるようになりました

英語原文を表示

Policy refusal error messages now include the API Request ID for easier support debugging

変更前

ポリシーによって操作が拒否された際、詳細な調査に必要なリクエストIDが表示されず、サポートへの問い合わせが困難でした。

変更後

エラーメッセージにAPIリクエストIDが直接表示されるようになり、問題発生時のトレーサビリティが向上します。

ユーザーへの恩恵

組織での導入時にトラブルが発生しても、管理者が迅速に原因を特定し、Anthropicのサポートを受けやすくなります。

v2.1.128 (2件)

Added

オートモードにおいて、分類器がアクションを評価できない際のエラーにヒント（リトライ、/compact、--debug で実行）が含まれるようになりました

英語原文を表示

Auto mode: when the classifier can't evaluate an action, the error now includes a hint (retry, /compact, or run with --debug)

変更前

オートモードが負荷などで判断を下せなかった場合、単にエラーが表示されるだけで、ユーザーが次に何をすべきか不明確でした。

変更後

エラーメッセージとともに、再試行やコンテキストの圧縮などの具体的な解決策が提示されます。

ユーザーへの恩恵

エラー発生時も作業を中断せず、適切な対処をすぐに行えるようになり、自己解決のスピードが向上します。

v2.1.126 (3件)

Changed

--dangerously-skip-permissions使用時に、.claudeや.gitなどの保護されたパスへの書き込みもプロンプトなしで実行されるようになりました

英語原文を表示

--dangerously-skip-permissions now bypasses prompts for writes to .claude/, .git/, .vscode/, shell config files, and other previously-protected paths (catastrophic removal commands still prompt as a safety net)

変更前

--dangerously-skip-permissions（権限確認スキップ）を指定していても、設定ファイルやGit管理ディレクトリなどの重要なパスへの書き込みには個別の承認プロンプトが表示されていました。

変更後

重要なシステムパスや設定ディレクトリへの書き込みもスキップ対象に含まれるようになりました（ただし、致命的な削除コマンドなどは引き続き安全策として確認が表示されます）。

ユーザーへの恩恵

CI環境や信頼できるサンドボックス内での自動実行において、不要な中断をさらに減らし、よりスムーズな自動ワークフローを実現できます。

v2.1.122 (1件)

Fixed

Permissions Skills Sub-agents

/branch コマンドで、過去に巻き戻した（rewind）履歴を含むセッションからフォークを作成した際に tool_result ブロック不足で失敗する問題を修正しました

英語原文を表示

Fixed /branch producing forks that fail with "tool_use ids were found without tool_result blocks" when the source session contained entries from rewound timelines

変更前

/rewind で履歴を操作したセッションから /branch を行うと、内部的なIDの不整合が起き、フォークされたセッションがエラーで動作しないことがありました。

変更後

タイムラインが操作された複雑な履歴を持つセッションからでも、正しく整合性を保った状態で新しいブランチ（フォーク）を作成できるようになりました。

ユーザーへの恩恵

試行錯誤を繰り返した長い会話からでも、エラーを気にせず安全に新しい作業枝を切り出すことができます。

v2.1.121 (2件)

Changed

--dangerously-skip-permissions モード使用時、.claude/skills/、.claude/agents/、.claude/commands/ への書き込みに対して確認プロンプトを表示しないようにしました。

英語原文を表示

--dangerously-skip-permissions no longer prompts for writes to .claude/skills/, .claude/agents/, and .claude/commands/

変更前

「パーミッション確認をスキップする」設定にしていても、Claude Code 自身の構成ファイルが格納される特定のディレクトリへの書き込みには、安全上の理由から追加の確認が求められていました。

変更後

スキルやエージェントの定義ディレクトリへの書き込みが自動承認の対象に含まれました。これにより、Claude に自身のスキルを自律的に追加・修正させる際のフローが中断されなくなります。

ユーザーへの恩恵

Claude に自身の機能を拡張させる自動化タスクにおいて、ユーザーが手動で承認ボタンを押す手間が省け、完全な自律動作を実現できます。

v2.1.120 (2件)

Added

CIやスクリプトから非対話形式で実行可能な claude ultrareview [target] サブコマンドを追加（結果を標準出力に表示、成功時0、失敗時1を返却）

英語原文を表示

Added claude ultrareview [target] subcommand to run /ultrareview non-interactively from CI or scripts — prints findings to stdout (--json for raw output) and exits 0 on completion or 1 on failure

変更前

詳細なコードレビューを行う /ultrareview は CLI 内の対話型セッションからしか起動できず、CI パイプラインや外部スクリプトへの組み込みが困難でした。

変更後

claude ultrareview サブコマンドにより、対話なしでレビューを実行し、結果を stdout や JSON 形式で受け取れるようになりました。

ユーザーへの恩恵

GitHub Actions 等の CI 上で、マージ前に AI による検証済みのバグ発見プロセスを自動化でき、品質管理の効率が大幅に向上します。

v2.1.119 (8件)

Added

PowerShell ツールのコマンドが、Bash と同様にパーミッションモードでの自動承認に対応しました。

英語原文を表示

PowerShell tool commands can now be auto-approved in permission mode, matching Bash behavior

Added

フック機能の改善：PostToolUse および PostToolUseFailure の入力 JSON に、ツールの純粋な実行時間を示す duration_ms が含まれるようになりました（承認待機時間は除く）

英語原文を表示

Hooks: PostToolUse and PostToolUseFailure hook inputs now include duration_ms (tool execution time, excluding permission prompts and PreToolUse hooks)

変更前

フックからツールの実行時間を把握することが難しく、どの操作に時間がかかっているかの正確な計測が困難でした。

変更後

フックへの入力データにミリ秒単位の duration_ms が追加され、ユーザーの承認待ち時間を除いた純粋な処理時間を取得できるようになりました。

ユーザーへの恩恵

独自のメトリクス収集や、処理の重いツール呼び出しの検知など、開発プロセスの分析と最適化がより精緻に行えるようになります。

v2.1.118 (4件)

Added

オートモードのオプトイン確認プロンプトに「今後表示しない」オプションを追加しました。

英語原文を表示

Added a "Don't ask again" option to the auto mode opt-in prompt

Changed

Auto mode（オートモード）：autoMode.allow、autoMode.soft_deny、autoMode.environment 内に "$defaults" を含めることで、組み込みのルールリストを置き換えるのではなく、カスタムルールを追加できるようになりました。

英語原文を表示

Auto mode: include "$defaults" in autoMode.allow, autoMode.soft_deny, or autoMode.environment to add custom rules alongside the built-in list instead of replacing it

変更前

オートモードの信頼済みドメインや禁止ルールをカスタマイズしようとすると、既存のデフォルト設定がすべて上書きされてしまうため、標準の安全な設定をすべて手動でコピーして再定義しなければなりませんでした。

変更後

"$defaults" プレースホルダーを使用することで、標準設定を維持したまま、自社独自の追加ルールだけを差分として簡単に記述できるようになりました。

ユーザーへの恩恵

デフォルトの強力な安全策を損なうことなく、最小限の設定で独自の環境に合わせた最適化が行えるため、オートモードの導入がより安全かつスムーズになります。

v2.1.117 (2件)

Changed

macOS および Linux のネイティブ版において、Glob と Grep ツールを Bash ツール内蔵の高速な bfs および ugrep に置き換え、検索を高速化しました

英語原文を表示

Native builds on macOS and Linux: the Glob and Grep tools are replaced by embedded bfs and ugrep available through the Bash tool — faster searches without a separate tool round-trip (Windows and npm-installed builds unchanged)

変更前

ファイル検索や文字列検索の際、独立したツールを呼び出すために AI エージェントとのやり取りが複数回発生し、オーバーヘッドが生じていました。

変更後

Bash 経由で最適化されたバイナリが直接実行されるため、大規模なコードベースでの検索が劇的に高速化されます。

ユーザーへの恩恵

数千ファイルを超えるプロジェクトでも、待機時間を最小限に抑えて目的のコードを瞬時に見つけることができます。

v2.1.116 (1件)

Changed

セキュリティ改善：サンドボックスの自動承認が /、$HOME、およびその他の重要なシステムディレクトリに対する rm/rmdir の危険なパスチェックをバイパスしないよう修正

英語原文を表示

Security: sandbox auto-allow no longer bypasses the dangerous-path safety check for rm/rmdir targeting /, $HOME, or other critical system directories

変更前

サンドボックス環境で動作している際、本来保護されるべきルートディレクトリやホームディレクトリへの削除操作が、自動承認設定によって誤って許可されてしまう可能性がありました。

変更後

重要なシステムディレクトリに対する破壊的なコマンド操作については、たとえ自動承認設定であっても、既存の厳格な危険パスチェックを必ず通るようにセキュリティが強化されました。

ユーザーへの恩恵

意図しないファイル削除やシステムへの致命的な損傷のリスクが軽減され、AI へのコマンド実行許可をより安全に管理できます。

v2.1.114 (1件)

Fixed

Agent Teams Permissions

Agent Teamsのチームメイトがツールの実行許可をリクエストした際に、パーミッションダイアログでクラッシュが発生する問題を修正しました。

英語原文を表示

Fixed a crash in the permission dialog when an agent teams teammate requested tool permission

v2.1.113 (5件)

Changed

Skills Settings Permissions

cd <現在のディレクトリ> && git … のように、移動が不要な場合の cd 操作でパーミッション確認プロンプトが出ないようになりました

英語原文を表示

Running cd <current-directory> && git … no longer triggers a permission prompt when the cd is a no-op

変更前

実質的なディレクトリ移動が発生しない cd コマンドであっても、複合コマンドの一部として許可を求められていました。

変更後

現在のディレクトリへの cd 操作が「何も行わない（no-op）」と判断され、不必要な確認ダイアログがスキップされるようになりました。

ユーザーへの恩恵

頻繁に発生する確認プロンプトが減り、開発のリズムを妨げずに作業を継続できます。

v2.1.111 (3件)

Added

過去のやり取りをスキャンして頻繁に使用される読み取り専用のBashやMCPツール呼び出しを特定し、許可リスト案を提案する/less-permission-promptsスキルを追加しました。

英語原文を表示

Added /less-permission-prompts skill — scans transcripts for common read-only Bash and MCP tool calls and proposes a prioritized allowlist for .claude/settings.json

変更前

頻繁に使う安全なコマンドであっても、その都度実行許可を求められることがあり、手動で.claude/settings.jsonに許可ルールを記述するのは手間でした。

変更後

新スキルが実行履歴から最適な許可リストを作成し、設定ファイルへの追加を提案してくれるため、セキュリティを維持しつつ承認の手間を最小限に抑えられます。

ユーザーへの恩恵

「何度も同じ許可を求められる」というストレスが軽減され、開発作業の中断回数を大幅に減らすことができます。

v2.1.110 (1件)

Fixed

PermissionRequestフックによる入力更新後にpermissions.denyルールが再チェックされない問題、およびバイパス設定が制限を無視できる問題を修正

英語原文を表示

Fixed PermissionRequest hooks returning updatedInput not being re-checked against permissions.deny rules; setMode:'bypassPermissions' updates now respect disableBypassPermissionsMode

変更前

フック機能で入力を書き換えた際、禁止ルールをすり抜けてしまう可能性がありました。また、管理ポリシーで禁止されている場合でも、フックから「バイパスモード」へ移行できてしまうセキュリティ上の懸念がありました。

変更後

更新された入力に対して再度厳格な権限チェックが行われ、管理者設定による「バイパス禁止」も常に尊重されるようになりました。

ユーザーへの恩恵

組織で設定したセキュリティポリシーをバイパスされるリスクが解消され、フック機能を安心して業務に組み込めます。

v2.1.108 (1件)

Fixed

Permissions Sub-agents

オートモードにおいて、安全判定用モデルのコンテキストウィンドウを超えた場合にAgentツールが誤って権限を求めてしまう問題を修正しました。

英語原文を表示

Fixed Agent tool prompting for permission in auto mode when the safety classifier's transcript exceeded its context window

v2.1.105 (2件)

Improved

WebFetchツールを改善し、ページから<style>および<script>タグを除去することでコンテンツ容量の浪費を防ぐようにしました

英語原文を表示

Improved WebFetch to strip <style> and <script> contents from fetched pages so CSS-heavy pages no longer exhaust the content budget before reaching actual text

変更前

CSSやJavaScriptが大量に含まれるWebページを読み込む際、本文に到達する前にコンテキストウィンドウの上限に達してしまうことがありました。

変更後

レンダリングに不要なコードを除去してから取得するため、純粋なテキスト情報の読み取り効率が劇的に向上しました。

ユーザーへの恩恵

公式ドキュメントや技術記事などの長いページから、必要な情報をより確実に、かつトークンを節約しながら抽出できるようになります。

v2.1.101 (1件)

Fixed

permissions.deny ルールが PreToolUse フックの permissionDecision: "ask" よりも優先されるよう修正

英語原文を表示

Fixed permissions.deny rules not overriding a PreToolUse hook's permissionDecision: "ask" — previously the hook could downgrade a deny into a prompt

変更前

設定ファイルで特定のコマンドを「拒否（deny）」していても、フックの設定によってはユーザーに「確認（ask）」を求めてしまい、拒否ルールをバイパスできてしまう場合がありました。

変更後

「拒否」ルールが常に最優先されるようになり、フックによって承認待ちにダウングレードされることがなくなります。

ユーザーへの恩恵

セキュリティ設定の優先順位が明確になり、意図しないツールの実行をより確実に防止できます。

v2.1.98 (12件)

Added

環境変数 CLAUDE_CODE_PERFORCE_MODE を追加しました。これが有効な場合、読み取り専用ファイルへの編集時に警告なしで上書きするのではなく、p4 edit（チェックアウト）のヒントを表示して処理を失敗させます。

英語原文を表示

Added CLAUDE_CODE_PERFORCE_MODE env var: when set, Edit/Write/NotebookEdit fail on read-only files with a p4 edit hint instead of silently overwriting them

変更前

Perforce などのVCS環境下でファイルが読み取り専用属性になっている場合、AIがそれを無視して強制的に上書きしてしまい、ソース管理との整合性が取れなくなるリスクがありました。

変更後

読み取り専用ファイルへの書き込みが制限され、ユーザーに適切な Perforce コマンドの実行を促すようになります。

ユーザーへの恩恵

エンタープライズ開発環境において、意図しないファイル上書きを防ぎ、既存のワークフローに沿った安全なコード編集が可能になります。

v2.1.97 (8件)

Improved

「編集を自動承認（Accept Edits）」モードにおいて、安全な環境変数やラッパーがプレフィックスとして付いたファイルシステムコマンド（LANG=C rm fooやtimeout 5 mkdir outなど）を自動承認するように改善しました。

英語原文を表示

Improved Accept Edits mode to auto-approve filesystem commands prefixed with safe env vars or process wrappers (e.g. LANG=C rm foo, timeout 5 mkdir out)

変更前

コマンドの先頭にLANG=Cなどが付いているだけで、内容は単純なファイル操作であっても、Claudeが「未知のコマンド」と判断して許可を求めてくることがありました。

変更後

一般的な修飾語を賢く認識し、意図が明らかなファイル操作であれば、これまで以上にスムーズに自動実行されるようになりました。

ユーザーへの恩恵

実質的に安全なコマンドでの不必要な中断が減り、コーディングのテンポが向上します。

v2.1.94 (1件)

Added

IDE Settings Permissions

[VSCode] settings.json のパース失敗時に警告バナーを表示し、設定が未適用であることを通知

英語原文を表示

[VSCode] Added a warning banner when settings.json files fail to parse, so users know their permission rules are not being applied

変更前

設定ファイルの記述にミス（JSONの構文エラーなど）があると、設定が反映されないまま静かに動作し、パーミッション設定などが効いていないことに気づけませんでした。

変更後

VS Code上でパースエラーを示す警告バナーが表示されるようになり、設定が読み込まれていないことが一目で分かるようになりました。

ユーザーへの恩恵

設定ミスの早期発見につながり、意図しないツール実行や制限の無効化を防ぐことで、セキュリティと安全性が向上します。

v2.1.91 (2件)

Fixed

Plan Permissions

リモートセッションにおいてコンテナ再起動後にプランファイルを見失い、編集時に権限確認が発生したり承認画面が空になったりする問題を修正しました。

英語原文を表示

Fixed plan mode in remote sessions losing track of the plan file after a container restart, which caused permission prompts on plan edits and an empty plan-approval modal

Fixed

settings.json における permissions.defaultMode: "auto" の JSON スキーマバリデーションを修正しました。

英語原文を表示

Fixed JSON schema validation for permissions.defaultMode: "auto" in settings.json

変更前

設定ファイルで新しい「auto」モードをデフォルトに指定しようとしても、スキーマ定義の不備によりエディタ上でエラーとして警告されたり、正しく認識されなかったりする場合がありました。

変更後

JSONスキーマが最新のパーミッション設定を正しく反映するように修正され、VS Codeなどのエディタで正確な入力補完と検証が行えるようになりました。

ユーザーへの恩恵

設定のミスを未然に防ぎ、チームプランなどで提供される高度な自動化モードをスムーズに導入・運用できるようになります。

v2.1.90 (4件)

Added

自動編集承諾（acceptEdits）モードにおいて、.husky ディレクトリを保護対象に追加しました。

英語原文を表示

Added .husky to protected directories (acceptEdits mode)

Changed

PowerShell ツールのパーミッションチェックを強化し、末尾の & によるバックグラウンド実行やデバッガのハング、アーカイブ展開時の競合など、複数のバイパスや脆弱性を修正しました。

英語原文を表示

Hardened PowerShell tool permission checks: fixed trailing & background job bypass, -ErrorAction Break debugger hang, archive-extraction TOCTOU, and parse-fail fallback deny-rule degradation

変更前

Windows 環境において、PowerShell の特定の構文やエラー処理、ファイル操作の隙を突いて制限を回避できてしまう可能性がありました。

変更後

パーミッション検証ロジックが堅牢化され、Windows 環境でのコマンド実行の安全性が大幅に向上しました。

ユーザーへの恩恵

Windows ユーザーは、意図しないコマンドのバックグラウンド実行やセキュリティリスクを心配することなく、より安全にツールを利用できます。

v2.1.89 (5件)

Added

PreToolUseフックに "defer" 判定を追加しました。ヘッドレスセッションでツール実行を一時停止し、-p --resume で再開してフックを再評価させることが可能です。

英語原文を表示

Added "defer" permission decision to PreToolUse hooks — headless sessions can pause at a tool call and resume with -p --resume to have the hook re-evaluate

変更前

ヘッドレスモード（-p）において、フックがツールの実行を条件付きで保留し、後からユーザーの判断を待って再開させる明確な仕組みが不足していました。

変更後

フックが "defer"（保留）を返せるようになり、実行を中断したセッションを -p --resume で再開する際に、再度フックを走らせて最終的な実行可否を決定できるようになりました。

ユーザーへの恩恵

自動化スクリプトやCI環境において、重要な操作の直前で一時停止し、人間が確認してから安全に続行させるワークフローが構築しやすくなります。

v2.1.88 (2件)

Changed

オートモードで拒否されたコマンドの通知機能を追加し、最近のパーミッション履歴で確認可能に

英語原文を表示

Auto mode denied commands now show a notification and appear in /permissions → Recent tab

変更前

オートモード(Auto mode)でコマンドが自動的に拒否された際、その事実がユーザーに分かりにくく、履歴の確認も困難でした。

変更後

コマンドが拒否されると通知が表示されるようになり、/permissions コマンドの「Recent」タブから詳細を確認できるようになりました。

ユーザーへの恩恵

なぜ特定の操作が行われなかったのかを即座に把握でき、必要に応じてパーミッション設定を調整する作業がスムーズになります。

v2.1.86 (3件)

Changed

プラン制限でオートモードが利用できない場合、表示を「一時的に利用不可」から「お使いのプランでは利用不可」に変更しました。

英語原文を表示

Auto mode now shows "unavailable for your plan" when disabled by plan restrictions (was "temporarily unavailable")

Fixed

OAuthログインURLのコピー用ショートカット c が、URLの全体ではなく先頭約20文字しかコピーしない不具合を修正

英語原文を表示

Fixed the c shortcut copying only ~20 characters of the OAuth login URL instead of the full URL

変更前

ブラウザが自動で開かない環境でログインURLをコピーしようとしても、不完全なURLしか取得できず、手動でのログインが困難な場合がありました。

変更後

常にフルURLがクリップボードにコピーされるようになり、あらゆる環境で確実にログイン手順を進められます。

ユーザーへの恩恵

SSH経由での利用時など、ブラウザ自動起動が機能しない場面でのセットアップがストレスなく行えるようになります。

v2.1.85 (2件)

Added

フックにパーミッションルール構文（例: Bash(git *)）を使用した条件付き「if」フィールドを追加し、実行フィルタリングによるプロセス生成のオーバーヘッドを削減

英語原文を表示

Added conditional if field for hooks using permission rule syntax (e.g., Bash(git *)) to filter when they run, reducing process spawning overhead

変更前

フックは条件に関わらずイベントごとに実行されていたため、特定のコマンドの時だけ動作させたい場合でも毎回プロセスが起動し、パフォーマンスに影響を与えていました。

変更後

パーミッションルールと同様の構文で実行条件を指定できるようになったため、条件に一致しない場合はプロセスの起動自体をスキップできます。

ユーザーへの恩恵

不要なフックの実行が抑制されることで、ターミナルの応答性が向上し、特に頻繁に発生するイベントでのリソース消費を抑えることができます。

v2.1.84 (3件)

Added

Windows向けPowerShellツールのプレビュー版を追加。オプトインで利用可能です。

英語原文を表示

Added PowerShell tool for Windows as an opt-in preview. Learn more at https://code.claude.com/docs/en/tools-reference#powershell-tool

Improved

Windowsドライブ直下の誤削除防止機能を強化

英語原文を表示

Improved detection for dangerous removals of Windows drive roots (C:\, C:\Windows, etc.)

変更前

Windows環境において、Claudeが誤って C:\ や C:\Windows といったシステム上の重要ディレクトリを削除しようとするアクションを完全に防ぎきれないリスクがありました。

変更後

ドライブのルートや重要なシステムパスに対する破壊的な操作の検出精度が大幅に向上しました。

ユーザーへの恩恵

Claudeに強力な権限（bypassPermissionsなど）を与えている場合でも、不注意によるシステム破壊のリスクを最小限に抑え、安全に使用できます。

v2.1.83 (3件)

Improved

WebFetch のユーザーエージェントを Claude-User に変更し、サイト運営者が robots.txt で Claude Code の通信を識別・許可できるように改善しました

英語原文を表示

Improved WebFetch to identify as Claude-User so site operators can recognize and allowlist Claude Code traffic via robots.txt

変更前

これまでは一般的なブラウザやライブラリと同じユーザーエージェントを使用していたため、サイト側が AI アシスタントからのアクセスであることを特定できず、一律にブロックされることがありました。

変更後

専用の Claude-User という識別子が送信されるようになり、開発ドキュメントサイトなどが Claude Code からのアクセスを明示的に許可しやすくなりました。

ユーザーへの恩恵

より多くの Web 上の最新ドキュメントやリサーチ情報に Claude が直接アクセスできるようになり、回答の正確性が向上します。

v2.1.81 (3件)

Added

Permissions Plugins

--channels 権限リレー機能を追加しました。パーミッション機能を宣言したチャンネルサーバーを介して、ツールの承認プロンプトをスマートフォンに転送できるようになります。

英語原文を表示

Added --channels permission relay — channel servers that declare the permission capability can forward tool approval prompts to your phone

変更前

チャンネル機能を利用して離れた場所から Claude に指示を出している際、ツール実行の承認が必要になると、PC のターミナルに戻って操作する必要がありました。

変更後

対応するチャンネル（Telegram や Discord 等）を通じて、外出先からでもスマートフォン上でツールの実行を承認または拒否できるようになります。

ユーザーへの恩恵

PC の前にいなくても、チャットアプリを通じて安全に自律的なタスクの進行を管理・継続できる柔軟性が得られます。

v2.1.80 (2件)

Improved

/permissions 画面において、リスト内から Tab や矢印キーでタブを切り替えられるよう改善

英語原文を表示

Improved /permissions — Tab and arrow keys now switch tabs from within a list

変更前

パーミッション管理画面で特定のルールリストを閲覧している際、別のタブ（Allow/Ask/Deny）に移動するには一度リストから抜けるなどの手数が必要でした。

変更後

リストにフォーカスがある状態から直接 Tab キーなどでタブを切り替えられるようになり、設定の確認と変更がよりスムーズになります。

ユーザーへの恩恵

多数の権限ルールを設定している場合でも、キーボード操作だけで素早く設定状況をブラウズし、効率的に権限を管理できます。

v2.1.79 (1件)

Fixed

/permissions 画面での左右矢印キーによるタブ切り替えを修正

英語原文を表示

Fixed left/right arrow tab navigation in /permissions

変更前

パーミッション設定画面において、キーボードの左右矢印キーを使ってもタブを移動できない操作上の不備がありました。

変更後

左右矢印キーでスムーズにタブを選択・切り替えできるようになり、操作性が向上しました。

ユーザーへの恩恵

マウスを使わずにキーボードだけで素早く権限設定を確認・変更できるようになります。

v2.1.78 (5件)

Changed

セキュリティ：サンドボックス依存関係が不足している場合に警告なしで無効化される問題を修正し、起動時に警告を表示

英語原文を表示

**Security:** Fixed silent sandbox disable when sandbox.enabled: true is set but dependencies are missing — now shows a visible startup warning

変更前

サンドボックス設定が有効でも、必要なツールがない場合に無言で機能がオフになっており、セキュリティ上の死角となっていました。

変更後

起動時に依存関係の不足を明示的に警告するようになり、安全な状態であるかどうかを確実に把握できるようになりました。

ユーザーへの恩恵

設定したセキュリティ境界が機能していないことに気づかないまま作業を続けるリスクを回避できます。

v2.1.77 (3件)

Fixed

複数のコマンドを繋げた Bash 操作（例: cd src && npm test）に対して「常に許可」を選択した際、サブコマンドごとにルールが保存されない問題を修正しました

英語原文を表示

Fixed "Always Allow" on compound bash commands (e.g. cd src && npm test) saving a single rule for the full string instead of per-subcommand, leading to dead rules and repeated permission prompts

変更前

複合コマンド全体が一つの文字列としてルール保存されていたため、一部が異なるコマンドを実行するたびに再度許可を求められたり、無効なルールが蓄積したりしていました。

変更後

個々のサブコマンド単位でパーミッションルールが適切に評価・保存されるようになりました。

ユーザーへの恩恵

一度許可した一連の操作に対して、余計な確認プロンプトが表示されなくなり、スムーズな開発体験が得られます。

v2.1.76 (3件)

Fixed

パーミッションダイアログやプランエディタが開いている際、音声モードがキー入力をブロックしてしまう問題を修正しました。

英語原文を表示

Fixed voice mode swallowing keypresses while a permission dialog or plan editor was open

Fixed

Hooks Skills Plugins Settings Permissions

引用符で囲まれた引数に#が含まれている場合に、Bash(cmd:*)パーミッションルールが一致しない不具合を修正

英語原文を表示

Fixed Bash(cmd:*) permission rules not matching when a quoted argument contains #

変更前

パスワードや特定の文字列に#が含まれるコマンドを実行しようとすると、パーミッションの許可ルールが正しく適用されず、毎回手動での承認が必要になることがありました。

変更後

コマンド解析処理が改善され、特殊文字を含む引用符付きの引数でもパーミッションルールが意図通りに機能するようになりました。

ユーザーへの恩恵

記号を含む複雑なコマンドの実行がスムーズになり、セキュリティを維持しつつ開発のテンポを損なうことがなくなります。

v2.1.75 (1件)

Added

フックの実行に確認が必要な際、そのソース（設定、プラグイン、スキル）をパーミッション画面に表示するようにしました。

英語原文を表示

Added hook source display (settings/plugin/skill) in permission prompts when a hook requires confirmation

v2.1.74 (1件)

Fixed

macOS版バイナリでマイク権限が一度も付与されていない場合に音声モードが黙って失敗する問題を修正 — audio-input 権限を追加し適切なプロンプトを表示

英語原文を表示

Fixed voice mode silently failing on the macOS native binary for users whose terminal had never been granted microphone permission — the binary now includes the audio-input entitlement so macOS prompts correctly

変更前

macOSで音声入力を使おうとしても、OSの権限設定が原因で何の反応も示さず、なぜ機能しないのか分からない状態でした。

変更後

アプリがOSにマイク使用権限を正しく要求するようになり、初回利用時に標準的な権限許可ダイアログが表示されるようになります。

ユーザーへの恩恵

音声入力を初めて利用するユーザーでも、迷うことなく音声モードを起動してハンズフリーでの開発が行えます。

v2.1.73 (1件)

Fixed

複雑なBashコマンドの実行許可プロンプトが表示される際に、フリーズやCPU使用率が100%になるループが発生する問題を修正

英語原文を表示

Fixed freezes and 100% CPU loops triggered by permission prompts for complex bash commands

変更前

複雑なシェル操作を行う際、パーミッション確認のタイミングでシステムリソースを過度に消費したり、操作不能になったりする場合がありました。

変更後

パーミッション制御のロジックが最適化され、重いコマンドを実行する際も安定した動作が維持されます。

ユーザーへの恩恵

予期せぬフリーズを気にすることなく、高度な自動化や複雑なコマンド操作を安全に依頼できます。

v2.1.72 (7件)

Added

lsof, pgrep, ss, fd などの一般的な読み取り専用コマンドを Bash の自動承認リストに追加

英語原文を表示

Added lsof, pgrep, tput, ss, fd, and fdfind to the bash auto-approval allowlist, reducing permission prompts for common read-only operations

変更前

システム状態の確認によく使う安全なコマンド（lsof や pgrep など）を実行するたびに、ユーザーの承認を求めるプロンプトが表示されていました。

変更後

これらの一般的な参照系コマンドが自動承認リストに追加され、確認なしで実行されるようになりました。

ユーザーへの恩恵

開発中のデバッグや環境調査における割り込みが減り、Claude との対話がよりスムーズになります。

v2.1.71 (4件)

Added

fmt、comm、cmp、numfmt、expr、test、printf、getconf、seq、tsort、pr の各コマンドを Bash の自動承認リストに追加しました。

英語原文を表示

Added fmt, comm, cmp, numfmt, expr, test, printf, getconf, seq, tsort, and pr to the bash auto-approval allowlist

変更前

安全なテキスト処理や比較のための基本的な UNIX コマンドであっても、実行のたびにユーザーに許可を求めるプロンプトが表示され、作業が中断されることがありました。

変更後

これらの一般的な読み取り・比較コマンドが事前に承認されたため、Claude はユーザーの手を煩わせることなく自律的に実行できるようになりました。

ユーザーへの恩恵

安全性を維持したまま、分析や整形といった標準的な操作における不必要な確認待ちがなくなり、作業効率が向上します。

v2.1.70 (1件)

Fixed

Claude Code Remote 環境において、permissions.defaultMode に acceptEdits または plan 以外が設定されている場合に、それらが無視されるよう修正しました。

英語原文を表示

Fixed permissions.defaultMode settings values other than acceptEdits or plan being applied in Claude Code Remote environments — they are now ignored

変更前

Web 上のリモート環境は本来自動で編集を承認する仕組みですが、ローカル用の設定ファイルにある不適切なモードが適用されてしまい、予期せぬ挙動を招く可能性がありました。

変更後

リモート環境の制約に合わせ、許可されていないパーミッションモードは安全に無視されるようになりました。

ユーザーへの恩恵

ローカルとリモートで設定を共有している場合でも、各環境に最適なセキュリティ設定が自動で適用されます。

v2.1.69 (8件)

Added

Plugins Permissions Settings

EnterpriseプランだけでなくTeamプランのOAuthユーザーに対しても、リモートコントロール制限などのポリシー制限の取得をサポート

英語原文を表示

Added policy limit fetching (e.g., remote control restrictions) for Team plan OAuth users, not just Enterprise

Added

strictKnownMarketplaces に pathPattern を追加。ファイル・ディレクトリ形式のプラグインソースを正規表現で制限可能に

英語原文を表示

Added pathPattern to strictKnownMarketplaces for regex-matching file/directory marketplace sources alongside hostPattern restrictions

変更前

ローカルディレクトリからプラグインを読み込む際、許可された特定のディレクトリ以外からの読み込みを厳格に制限することができませんでした。

変更後

ネットワーク経由のホスト制限だけでなく、ファイルシステム上のパスに基づいた読み込み制限が可能になりました。

ユーザーへの恩恵

管理者側で、社内の標準ディレクトリ以外からのプラグインインストールを禁止するなど、より強力なセキュリティ制御が可能になります。

v2.1.64 (3件)

Fixed

AskUserQuestion などの対話型ツールが、スキルの allowed-tools に含まれている場合に誤って自動許可されてしまう問題を修正しました。

英語原文を表示

Fixed interactive tools (e.g., AskUserQuestion) being silently auto-allowed when listed in a skill's allowed-tools, bypassing the permission prompt and running with empty answers

変更前

ユーザーに質問を投げるためのツールが「許可済み」リストに入っていると、プロンプトを出さずに空の回答で処理が進んでしまい、Claude が必要な情報を得られないまま暴走することがありました。

変更後

対話が必要なツールについては、リストに含まれていても必ずユーザーの入力を待つように修正されました。

ユーザーへの恩恵

Claude との認識の相違が減り、重要な確認事項が見逃されることなく、対話に基づいた正確なタスク遂行が期待できるようになります。

v2.1.63 (1件)

Fixed

自動承認中のインタラクティブなパーミッションハンドラーにおけるリスナーリークが修正されました。

英語原文を表示

Fixed listener leak in interactive permission handler during auto-approvals

変更前

自動承認が行われるインタラクティブなパーミッション処理中に、リスナーが解放されずメモリリークが発生していました。

変更後

インタラクティブなパーミッションハンドラーでのリスナーリークが修正され、リソースが適切に管理されるようになりました。

ユーザーへの恩恵

パーミッション関連の操作における安定性が向上し、メモリリークによるパフォーマンス低下を防ぎます。

v2.1.49 (2件)

Changed

安全チェックが「ask(尋ねる)」応答をトリガーした際に、権限の提案が自動的に表示されるようになりました。これにより、SDK利用者は権限オプションを表示できるようになります。

英語原文を表示

Permission suggestions are now populated when safety checks trigger an ask response, enabling SDK consumers to display permission options

変更前

以前は、安全チェックによって権限の承認が必要になった場合でも、SDKの利用者はClaude Codeが何を許可してほしいのか、どのような選択肢があるのかをプログラム的に取得するのが困難でした。これにより、カスタムUIや自動化フローでユーザーに権限オプションを提示することができませんでした。

変更後

今回の変更により、安全チェックが「ask」応答をトリガーすると、関連する権限の提案(例: どのファイルへの書き込みを許可するか、どのコマンド実行を許可するかなど)がSDKのモデル情報に含まれるようになりました。これにより、SDK利用者はこれらの提案をプログラム的に取得し、ユーザーフレンドリーな形式で表示することが可能になります。

ユーザーへの恩恵

Claude Codeを組み込んだSDKやカスタムアプリケーションのユーザーインターフェースで、より詳細で具体的な権限承認オプションを提供できるようになります。これにより、ユーザーはClaude Codeの動作をより正確に理解し、安心して必要な権限を付与できるようになり、透明性と信頼性が向上します。

v2.1.47 (2件)

Fixed

bashパーミッション分類器が、返されるマッチ記述が実際の入力ルールに対応していることを検証するように修正されました。これにより、誤ってパーミッションを付与するような、存在しない記述の生成を防ぎます。

英語原文を表示

Fixed the bash permission classifier to validate that returned match descriptions correspond to actual input rules, preventing hallucinated descriptions from incorrectly granting permissions

変更前

bashパーミッション分類器において、入力ルールに対応していない、誤ったマッチ記述が生成される可能性があり、これが意図しないパーミッションの付与につながる可能性がありました。

変更後

bashパーミッション分類器の精度が向上しました。返されるマッチ記述が実際の入力ルールと一致するかどうかを検証するようになり、誤ったパーミッション付与を防ぐようになりました。

ユーザーへの恩恵

bashコマンドのパーミッション管理がより正確になり、意図しないコマンド実行を防ぐことで、セキュリティと信頼性が向上しました。

Fixed

複数行Bashコマンドでの「常に許可」設定が、設定を破損させる無効なパーミッションパターンを作成する問題を修正しました(anthropics/claude-code#25909)。

英語原文を表示

Fixed "Always allow" on multiline bash commands creating invalid permission patterns that corrupt settings (anthropics/claude-code#25909)

変更前

複数行のBashコマンドに対して「常に許可」を設定すると、無効なパーミッションパターンが生成され、設定ファイルが破損してしまう問題がありました。

変更後

複数行Bashコマンドでの「常に許可」設定が、無効なパーミッションパターンを作成せず、設定を破損させないように修正されました。

ユーザーへの恩恵

複数行Bashコマンドのパーミッション設定が安全になり、設定ファイルの破損を防ぎつつ、意図したコマンド実行を許可できるようになりました。

v2.1.45 (1件)

Changed

IDE Permissions

[VSCode] プロジェクト/ユーザー/セッションごとに、パーミッションの宛先選択がセッション間で永続するように改善しました。

英語原文を表示

[VSCode] Improved permission destination choice (project/user/session) to persist across sessions

v2.1.43 (1件)

Fixed

AWS認証のリフレッシュが3分でタイムアウトするように修正され、無期限にハングする問題が解決されました。

英語原文を表示

Fixed AWS auth refresh hanging indefinitely by adding a 3-minute timeout

変更前

これまでは、Claude CodeがAWS認証情報の更新を試みる際に、何らかの問題が発生するとプロセスが無期限に停止してしまうことがありました。これにより、認証が完了せず、Claude Codeの操作が中断される可能性がありました。

変更後

今回の修正により、AWS認証情報のリフレッシュ処理に3分のタイムアウトが設定されました。これにより、認証プロセスがハングした場合でも、最大3分で処理が終了し、Claude Codeが応答しなくなることを防ぎます。

ユーザーへの恩恵

AWS Bedrockを利用しているユーザーは、認証情報のリフレッシュ時にプロセスが停止する心配がなくなり、より安定してClaude Codeを使用できるようになります。問題が発生しても、タイムアウトによって操作がブロックされ続けることがなくなります。

v2.1.41 (2件)

Fixed

Sub-agents Permissions

サブエージェントの経過時間表示にパーミッション待機時間が含まれる問題を修正しました。

英語原文を表示

Fixed permission wait time being included in subagent elapsed time display

Fixed

ディスク上の設定変更時に古いパーミッションルールがクリアされない問題を修正しました。

英語原文を表示

Fixed clear stale permission rules when settings change on disk

v2.1.38 (1件)

Fixed

環境変数ラッパーを使用するコマンドのbashパーミッション照合を修正しました。

英語原文を表示

Fixed bash permission matching for commands using environment variable wrappers

v2.1.34 (1件)

Fixed

サンドボックスから除外されたコマンド(sandbox.excludedCommands または dangerouslyDisableSandbox 経由)が、autoAllowBashIfSandboxed が有効な場合に Bash の権限要求ルールを迂回するバグを修正しました。

英語原文を表示

Fixed a bug where commands excluded from sandboxing (via sandbox.excludedCommands or dangerouslyDisableSandbox) could bypass the Bash ask permission rule when autoAllowBashIfSandboxed was enabled

変更前

以前は、サンドボックス機能を使って自動承認されるように設定されたBashコマンドの一部が、意図せず権限の要求なしに実行される可能性がありました。これは、特定のコマンドがサンドボックスから除外されるように設定されている場合に発生し、セキュリティ上の脆弱性となる恐れがありました。

変更後

今回の修正により、autoAllowBashIfSandboxed 設定が有効な環境でも、サンドボックスから除外されたコマンドは適切にBashの権限要求ルールに従うようになりました。これにより、除外設定されたコマンドであっても、ユーザーの許可なく勝手に実行されることはありません。

ユーザーへの恩恵

この修正により、サンドボックスのセキュリティモデルが強化され、より安心してClaude Codeを利用できるようになります。意図しないコマンドの実行を防ぎ、システムへのアクセスを厳密に制御できるため、セキュリティリスクが低減されます。

v2.1.30 (1件)

Fixed

アクティブに入力中に、パーミッションダイアログがフォーカスを奪ってしまう問題を修正しました。

英語原文を表示

Fixed permission dialogs stealing focus while actively typing

変更前

テキスト入力中にパーミッションダイアログが表示されると、ダイアログがアクティブな入力フィールドのフォーカスを奪い、ユーザーの入力を妨げていました。

変更後

パーミッションダイアログが表示されても、アクティブな入力フィールドのフォーカスが奪われなくなりました。

ユーザーへの恩恵

入力中の作業が中断されることなく、スムーズにパーミッションの確認や承認を行えるようになりました。

v2.1.23 (1件)

Fixed

共有システム上での権限競合を防ぐため、ユーザーごとの一時ディレクトリの分離が修正されました。

英語原文を表示

Fixed per-user temp directory isolation to prevent permission conflicts on shared systems

v2.1.20 (2件)

Changed

バックグラウンドエージェントが起動前にツールのパーミッションを要求するように変更されました。

英語原文を表示

Changed background agents to prompt for tool permissions before launching

Changed

Bash(*)のようなパーミッションルールがBashと同等に扱われ、受け入れられるように変更されました。

英語原文を表示

Changed permission rules like Bash(*) to be accepted and treated as equivalent to Bash

変更前

以前は、特定のBashコマンドを許可する際に、Bash(*)のようなワイルドカードを含むルールが、すべてのBashコマンドを指すBashルールと完全に同等に扱われないことがありました。これにより、パーミッション設定の意図が正しく解釈されない可能性がありました。

変更後

Bash(*)というパーミッションルールは、すべてのBashコマンドを許可するBashルールと全く同じ意味として解釈されるようになりました。これにより、ワイルドカードを使用した場合でも、より予測可能なパーミッションの挙動が保証されます。

ユーザーへの恩恵

開発者は、パーミッションルールを記述する際に、BashとBash(*)のどちらを使用しても同じ効果が得られるようになり、設定の一貫性が向上します。これにより、セキュリティ設定の記述が簡素化され、誤解のリスクが低減します。

v2.1.19 (1件)

Changed

追加の権限やフックを必要としないスキルについては、承認なしで実行できるように変更しました。

英語原文を表示

Changed skills without additional permissions or hooks to be allowed without requiring approval

v2.1.7 (2件)

Added

パーミッションプロンプトを承認する際にフィードバックを提供できるようになりました。

英語原文を表示

Added ability to provide feedback when accepting permission prompts

Fixed

ワイルドカードパーミッションルールがシェル演算子を含む複合コマンドに一致する可能性があったセキュリティ脆弱性を修正しました。

英語原文を表示

Fixed security vulnerability where wildcard permission rules could match compound commands containing shell operators

v2.1.6 (1件)

Fixed

シェル行継続によるパーミッションバイパスの問題が修正され、ブロックされたコマンドが実行される可能性がなくなりました。

英語原文を表示

Fixed permission bypass via shell line continuation that could allow blocked commands to execute

v2.1.3 (2件)

Added

到達不能なパーミッションルールが検出され、/doctor コマンドおよびルール保存後に警告が表示されるようになりました。各ルールのソースと具体的な修正ガイダンスも含まれます。

英語原文を表示

Added detection and warnings for unreachable permission rules, with warnings in /doctor and after saving rules that include the source of each rule and actionable fix guidance

変更前

到達不能なパーミッションルールがあっても、ユーザーに通知されず、問題が潜在化していました。

変更後

到達不能なパーミッションルールが自動的に検出され、/doctor コマンド実行時やルール保存時に警告が表示されるようになりました。警告には、問題のあるルールのソースと、それを解決するための具体的なガイダンスが含まれます。

ユーザーへの恩恵

開発者は、設定ミスや意図しないパーミッション設定を早期に発見し、修正できるようになり、セキュリティとツールの信頼性が向上します。

v2.1.2 (1件)

Improved

パーミッション説明を改善し、git fetch や npm install などの日常的な開発ワークフローを「中リスク」として警告しないようにしました。

英語原文を表示

Improved permission explainer to not flag routine dev workflows (git fetch/rebase, npm install, tests, PRs) as medium risk

v2.1.0 (14件)

Added