Claude Code
Claude Code(CLI・IDE拡張)のベストプラクティス集です。
v2.1.141でterminalSequence・HTTPSプラグインclone・ワークロードフェデレーション対応 — CI/CD・エンタープライズ環境での利用がさらに改善
Claude Code v2.1.141(5月13日リリース)でHooksに`terminalSequence`フィールドが追加され、制御ターミナルなしでデスクトップ通知・ウィンドウタイトル変更・ベル音を出力可能に(CI/CDパイプラインでのビルド完了通知等に有用)。`CLAUDE_CODE_PLUGIN_PREFER_HTTPS`環境変数でGitHubプラグインソースをSSHではなくHTTPS経由でclone可能になり、SSH鍵管理が制限される企業ファイアウォール環境でのプラグイン取得が容易に。`ANTHROPIC_WORKSPACE_ID`環境変数でワークロードアイデンティティフェデレーション(WIF)に対応。`claude agents --cwd <path>`でセッション一覧をディレクトリ単位でスコープ可能に。Rewindメニューに「Summarize up to here」機能が追加され、長時間セッションの振り返りが効率化。拡張思考中のスピナーが10秒後にアンバー色に変化し、長時間処理を視覚的にフィードバック。50+のバグ修正を含む。
Source →v2.1.140でAgent View・/goalの安定化完了 — エンタープライズ環境でのフック互換性・バックグラウンドサービス安定性が修正
Claude Code v2.1.140(5月12日リリース)でv2.1.139のAgent View・`/goal`機能の安定化が完了。`subagent_type`マッチングがケース・セパレータ非依存に改善("Code Reviewer"→"code-reviewer"解決)。`/goal`が`disableAllHooks`や`allowManagedHooksOnly`設定時にサイレントハングする問題を修正し明確なメッセージ表示に変更。シンボリックリンクされた設定ファイルの変更検知の誤帰属による`ConfigChange`フック誤発火を修正。`claude --bg`のバックグラウンドサービス安定性修正(アイドル終了直前の接続断、エンタープライズエンドポイントセキュリティ環境での起動失敗)。CI/CDでバージョンピンニングしている場合はv2.1.140へのアップデートを推奨。
Source →Claude for Legalの三層プラグイン設計(セットアップインタビュー+MCPコネクタ+Managed Agents cookbook)をカスタムプラグイン開発の参照パターンにする
Claude for Legal(5月12日発表)の12種法務プラグインは、(1)セットアップインタビューでチーム固有のプレイブック・エスカレーションチェーン・リスクキャリブレーション・ハウススタイルを学習し永続化、(2)20+ MCPコネクタでThomson Reuters・DocuSign・Everlaw・Box・Harvey等のドメインツールと直結、(3)4種プラグインがManaged Agents cookbookとしてAPI経由展開に対応する三層設計。Free Law Project MCPサーバーは2,600万件超の判例データにオープンアクセスを提供。Claude Codeでカスタムプラグインを開発する場合、この三層パターン(対話的コンテキスト学習→MCPコネクタによるドメインツール統合→Managed Agents cookbook化)を参考にすべき。特にセットアップインタビューによるチーム固有コンテキスト永続化は、CLAUDE.mdだけでは表現しきれないドメイン知識の捕捉に有効。
Source →Claude Code on Desktopの並列セッション・Gitワークツリー分離を活用し大規模タスクを並行作業する
Claude Cowork & Claude Code on DesktopがPro・Max・Team・Enterprise全有料プランでmacOS・WindowsのGA(一般提供)に昇格。Claude Code on Desktopはターミナルラッパーではなく並列エージェントワーク専用の独立GUI環境で、サイドバーでの全セッション管理、Gitワークツリーによるセッション分離、統合ターミナル・ファイルエディタ・diffビューア・プレビューペインを提供。エンタープライズ向けにロールベースアクセス制御・グループ支出制限・拡張OpenTelemetry・Zoomコネクタを追加。大規模リファクタリングや複数機能の並行開発では、各タスクを独立したワークツリーセッションで分離し、メインブランチへの影響なく並列作業する運用が標準パターンに。
Source →v2.1.137/v2.1.138でWindows VSCode拡張修正 — 大型パッチ後のプラットフォーム固有退行に注意
v2.1.137(5月9日)でWindows環境のVS Code拡張アクティベーション失敗を修正、v2.1.138(同日)で追加の内部安定性修正。v2.1.136の50+件修正後にWindows固有の退行が発生したパターン。大型パッチリリース後はプラットフォーム固有(特にWindows・WSL)の退行バグが発生しやすいため、CI/CD環境では24-48時間のフォローアップリリース確認を経てからアップグレードする運用を継続すべき。Week 19(v2.1.128-138)の安定化サイクルが完了し、v2.1.138が現時点の推奨安定バージョン。
Source →ENABLE_PROMPT_CACHING_1H / FORCE_PROMPT_CACHING_5M環境変数で長時間セッションのコストを最大3-4倍削減する
`ENABLE_PROMPT_CACHING_1H=1`でプロンプトキャッシュTTLをデフォルトの5分から1時間に延長可能(APIキー・Bedrock・Vertex・Foundry全対応)。長時間かつ反復的なセッション(エージェントセッション・大規模リファクタリング・コードレビュー等)で実効コスト3-4倍削減。`FORCE_PROMPT_CACHING_5M`は明示的に5分TTLを強制。旧`ENABLE_PROMPT_CACHING_1H_BEDROCK`は非推奨だが引き続き動作。モデル別無効化(`DISABLE_PROMPT_CACHING_OPUS`等)と組み合わせた細粒度コスト管理が可能。サブエージェント進捗サマリーのキャッシュミス(約3倍のcache_creation増)も修正済み。コスト最適化には`/effort medium`との組み合わせが有効。
Source →v2.1.136で50+修正 — MCP OAuth・拡張思考・`/clear`後のサーバー消失等の重大バグを一斉修正
Claude Code v2.1.136(5月8日リリース)が50+件の修正を含むメジャーパッチ。MCP関連では`.mcp.json`・プラグイン・claude.aiコネクターが`/clear`後に消失する問題と、複数MCPサーバー同時リフレッシュ時のOAuthトークン喪失を修正。拡張思考が編集済みthinkingブロックを出力した際のAPI 400エラーも修正。v2.1.137(5月9日)でWindows拡張機能アクティベーション失敗を修正。Week 19(v2.1.128-136)全体では`--plugin-url`でURLからプラグイン.zipフェッチ、`Ctrl+R`全プロジェクト横断履歴検索、`settings.autoMode.hard_deny`で条件なしブロックルール等の新機能が追加。MCP多用環境・拡張思考利用者は即時アップデート推奨。
Source →v2.1.133でworktree.baseRef・Hooksにeffort level通知・並列セッション401修正 — effortベースのフック条件分岐が可能に
Claude Code v2.1.133(5月7日リリース)で`worktree.baseRef`設定(`fresh`|`head`)が追加され、worktreeのブランチ元を`origin/<default>`かローカル`HEAD`から選択可能に。Hooksにアクティブなeffort levelが`effort.level` JSONフィールドと`$CLAUDE_EFFORT`環境変数で通知されるようになり、effortレベルに応じた条件付きフック処理(高effortでのみ追加検証実行等)が設計可能に。Linux/WSL向け`sandbox.bwrapPath`・`sandbox.socatPath`マネージド設定、SDK `managedSettings`の`parentSettingsBehavior`管理者キーも追加。並列セッションでrefresh-tokenレース条件による401エラー、`/effort`が並行セッションのeffort levelを変更する問題、サブエージェントがプロジェクト・ユーザー・プラグインスキルを発見できない問題等を修正。
Source →v2.1.132でstdio MCPサーバーの10GB超メモリリーク修正・SESSION_ID環境変数追加
Claude Code v2.1.132(5月6日リリース)でstdio MCPサーバーとの通信における無制限メモリ成長(10GB+のRSS膨張)を修正。MCP長時間セッション利用者は即時アップデート必須。`CLAUDE_CODE_SESSION_ID`環境変数がBashツールのサブプロセスに追加され、外部スクリプト・CI/CDからセッションIDベースのログ追跡が可能に。`CLAUDE_CODE_DISABLE_ALTERNATE_SCREEN=1`でフルスクリーンレンダラーのオプトアウトに対応。ラップトップスリープ/ウェイク後のフルスクリーン空白画面、Cursor・VS Code・JetBrains IDEでのマウスホイールスクロール問題、`/usage`のCtrl+S操作Linux/X11ハング、外部SIGINTでのグレースフルシャットダウン未実行等、多数の安定性バグを修正。
Source →「Built with Opus 4.7」ハッカソンが非エンジニアのClaude Code活用を実証 — ドメイン専門知識×AI開発ツールの新パラダイム
Anthropic主催「Built with Opus 4.7」グローバルハッカソン(13,000名応募→500名選出→250プロジェクト)でトップ3受賞者がすべて非伝統的エンジニアリングバックグラウンド(医師・マイクロソルダリング技術者・教師)。Claude Code + Opus 4.7の組み合わせにより、5日間のビルド期間でプロダクション品質のAIアプリケーションを構築できることが実証された。3位受賞の「Maieutic」は学生にコード記述前の設計意図説明をClaudeが評価する教育プラットフォーム。ドメイン専門知識を持つ非エンジニアがClaude Codeでアプリ開発する際のポイント: (1)ドメイン知識をCLAUDE.mdに詳細記述、(2)`/effort high`以上で複雑な設計を委任、(3)Auto Modeで反復的な実装を自律実行、(4)`/review`で品質チェック。技術スキルよりドメイン知識とプロンプト設計がアウトカムを決定する新パラダイムが確立。
Source →v2.1.128で並列シェルツール呼び出し修正・`--channels`コンソール認証対応・MCP安定性向上
v2.1.128(5月4日リリース)で並列シェルツール呼び出しの重大バグを修正 — 読み取り専用コマンドの失敗が兄弟呼び出しをキャンセルしていた問題が解消され、CI/CDパイプラインでの並列テスト実行が安定化。`--channels`がコンソール(APIキー)認証で動作するようになり、マネージド設定の`channelsEnabled: true`と組み合わせて非OAuth環境でもリモートイベント駆動ワークフロー構築が可能に。MCP関連では`workspace`が予約サーバー名に昇格(既存サーバーはスキップ警告)、再接続時のツールリスト再通知がサーバープレフィックスで要約表示に改善され会話ノイズが減少。`EnterWorktree`がローカルHEADからブランチ作成するようドキュメント通りに修正。サブプロセスが`OTEL_*`環境変数を非継承になりテレメトリ分離が改善。25件超のバグ修正を含む(10MB超stdin入力クラッシュ、vim Space挙動、Bedrockリージョン解決等)。
Source →Ultrareview有料化(5月5日)に伴いCI/CDで条件付き実行を設計する
Pro/Maxサブスクライバー向けUltrareview無料3回分が5月5日で期限切れとなり、以降は$5〜$20/レビュー(PRサイズ依存)の有料制に完全移行。全PRに適用するとコストが急増するため、CI/CDパイプラインでは変更行数(500行超)・ファイルパターン(セキュリティ関連・アーキテクチャ変更)・ブランチ保護ルールに基づく条件付き実行を設計すべき。`claude ultrareview [target] --json`でexit code判定が可能なため、GitHub Actions/GitLab CIのconditional stepとして統合可能。コスト重視の場合は通常PRには`/review`(無料)を使い、Ultrareviewは高リスク変更のみに限定する二層レビュー戦略が有効。
Source →Claude Code開発者コスト見積もりが$6→$13/active dayに倍増 — `/usage`とeffort制御でコスト管理を徹底する
AnthropicのClaude Code公式ページの「平均トークンコスト/開発者/アクティブ日」が$6から$13に更新された(4月16日前後、正式アナウンスなし)。エンタープライズレンジは$150-250/開発者/月、90%のユーザーで$30/日未満。Opus 4.7新トークナイザー(最大35%トークン増)、デフォルトeffortのhigh引き上げ(v2.1.117)、Auto Mode普及が複合要因。コスト管理には`/usage`でのセッション別トークン消費モニタリング、`/effort`の明示制御(コスト重視タスクはmediumに下げる等)、API直接接続のpay-as-you-goとの比較が必須。
Source →v2.1.122で`ANTHROPIC_BEDROCK_SERVICE_TIER`が追加 — Bedrockのサービスティアを環境変数で選択可能に
Claude Code v2.1.122で`ANTHROPIC_BEDROCK_SERVICE_TIER`環境変数が追加され、Amazon Bedrockのサービスティア(`default`・`flex`・`priority`)を選択可能に。`flex`はバッチ向け低コスト、`priority`はリアルタイム向け低レイテンシ、`default`はAWS側デフォルト。`/resume`検索ボックスへのPR URLペーストでGitHub/GHE/GitLab/Bitbucket PRからセッション検索が可能になり、マルチプラットフォームCI/CD環境での利用効率が向上。v2.1.123(翌日リリース)で`CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1`設定時のOAuth認証401リトライループが修正されており、ベータ無効化環境では即時v2.1.123へのアップデートが必要。
Source →v2.1.121でMCP `alwaysLoad`・`plugin prune`・メモリリーク修正が追加 — 大規模MCP構成と画像多用セッションの安定性向上
Claude Code v2.1.121(4月28日リリース)でMCPサーバー設定に`alwaysLoad`オプションが追加され、`true`に設定したサーバーの全ツールがtool-search deferralをスキップして即時利用可能に。`claude plugin prune`で孤立プラグイン依存を一括削除、`/skills`にtype-to-filter検索ボックス追加。PostToolUseフックの`hookSpecificOutput.updatedToolOutput`が全ツール対応に拡張(従来MCPツールのみ)。重大メモリ修正: 多数画像処理時のmulti-GB RSS膨張、`/usage`最大2GBリーク(大規模トランスクリプト)、Bash tool起動ディレクトリ削除時の永久停止、`--resume`大規模セッション破損行エラー。頻用MCPサーバーには`alwaysLoad: true`を設定し、画像多用・大規模セッション利用者は即時アップデート推奨。
Source →v2.1.126でゲートウェイモデルピッカー・`claude project purge`・マネージド設定セキュリティ修正が追加
Claude Code v2.1.126(5月1日リリース)で`/model`ピッカーが`ANTHROPIC_BASE_URL`で指定したゲートウェイの`/v1/models`エンドポイントからモデル一覧を取得可能に。新コマンド`claude project purge [path]`でプロジェクト単位のClaude Code状態(トランスクリプト・タスク・ファイル履歴・設定)を`--dry-run`/`-y`/`-i`/`--all`オプション付きで一括削除可能。`claude auth login`がWSL2・SSH・コンテナ環境でOAuthコード端末ペーストに対応。セキュリティ修正として`allowManagedDomainsOnly`/`allowManagedReadPathsOnly`が上位マネージド設定ソースに`sandbox`ブロック未設定時に無視されるバグを修正。Readツールのper-fileマルウェア評価リマインダー削除でレガシーモデルの誤検出解消。2000px超画像の自動ダウンスケール、CJKテキストレンダリング修正、Agent SDK並列ツール呼び出しハング修正を含む。エンタープライズのマネージド設定利用者はセキュリティ修正適用のため即時アップデート必須。
Source →Code with Claude SF後のリリースラッシュに備えCI/CDでv2.1.126にバージョンピンニングする
Claude Code v2.1.126(5月1日リリース)から3日間新規リリースがなく、4月の「5週間で40回超」から一時的な安定化期間が訪れている。v2.1.120の30件超退行バグ後の品質安定化の取り組みが背景にある可能性。5月6日Code with Claude SFでの新モデル・新機能発表後に新たなリリースラッシュが予想されるため、CI/CDパイプラインではこの安定期間に`npm install @anthropic/claude-code@2.1.126`でバージョンピンニングし、`DISABLE_UPDATES`でCI/CD自動アップデートをブロックすべき。新バージョンのリリース後24-48時間の安定性確認を経てからアップグレードする運用を標準化する。
Source →`claude ultrareview [target]`でCI/CDから非対話型コードレビューを実行する
Claude Codeに`claude ultrareview [target]`サブコマンドが追加され、`/ultrareview`をCIスクリプトから非対話型で実行可能に。findings発見時はstdoutに出力(`--json`で構造化データ)、正常終了でexit 0・問題検出でexit 1。大規模PR(1,000行超変更)では84%のレビューで平均7.5件のissuesを検出、リモートクラウドサンドボックスでアプリケーションロジック・エッジケース・セキュリティ・パフォーマンスの4観点から並列検証し再現確認済みfindingsのみ報告。Pro/Maxサブスクライバーの無料3回分は5月5日期限切れ、以降は$5〜$20/レビュー(PRサイズ依存)。CI/CDパイプラインのPRゲートとして統合し、マージ前の自動品質チェックに活用すべき。
Source →Code with Claude SF後のリリースに備えv2.1.128の安定性を活用しつつ金融エージェントプラグインを評価する
Code with Claude SF(5月6日)の前日にAnthropicが金融サービス特化10種エージェントテンプレートをClaude Cowork/Claude Codeのプラグイン+Managed Agentsのcookbookで発表。v2.1.128(5月4日リリース)で並列シェルツール呼び出し修正・MCP安定性向上が完了しており、金融エージェントプラグインの評価に適した安定バージョン。Code with Claude SF後に新モデル・新機能対応の新バージョンが予想されるため、v2.1.128でバージョンピンニングしつつ金融テンプレートの動作検証を先行実施し、新バージョンリリース後24-48時間の安定性確認を経てアップグレードする運用を推奨。
Source →v2.1.129で`--plugin-url`・パッケージマネージャー自動アップデート対応 — VS Code拡張リグレッションに注意
Claude Code v2.1.129(5月6日リリース)で`--plugin-url <url>`フラグが追加され、URLからプラグイン.zipアーカイブをフェッチしてセッション内で即時利用可能に。チーム内プラグイン配布やCI/CDパイプラインでのプラグイン適用が容易になる。`CLAUDE_CODE_PACKAGE_MANAGER_AUTO_UPDATE`環境変数でHomebrew/WinGetインストール環境のバックグラウンド自動アップグレード・リスタートプロンプトに対応。ゲートウェイモデルディスカバリーが`CLAUDE_CODE_ENABLE_GATEWAY_MODEL_DISCOVERY=1`でオプトイン化(v2.1.126-128の自動挙動を変更)。v2.1.110のnon-streamingフォールバックリトライ上限をリバートしAPI過負荷時の信頼性を改善。一方VS Code拡張機能でサイドバーボタンクリック時に`command 'claude-vscode.editor.openLast' not found`エラーが発生するリグレッションが報告(Issue #56516/#56555)、VS Code利用者は修正版まで待つかCLI直接利用を推奨。
Source →SpaceX Colossus 1 dealでClaude Code利用制限が全有料プランで倍増 — ピーク時間帯制限も撤廃
Code with Claude SF(5月6日)でAnthropicがSpaceX Colossus 1(220,000+ Nvidia GPU・300MW+)の全容量確保を発表し、Claude Codeの5時間レート制限をPro・Max・Team・Enterprise(座席ベース)全プランで即座に倍増。Pro・Maxアカウントの「ピーク時間帯」制限削減も撤廃。利用制限倍増により長時間エージェントセッションの中断リスクが大幅に低減し、CI/CDパイプラインでの連続タスクや大規模リファクタリングの設計を再検討すべき。ピーク時間帯制限の撤廃は特にUS West業務時間帯に作業するチームに恩恵。`/usage`で倍増後の新しい制限値を確認し、エージェントワークフローの並列度を引き上げ可能。
Source →CI Auto-Fix・Code Review Fleetで自動CI修復と多層PRレビューを設計する
Code with Claude SF(5月6日)でClaude Codeの2大新機能が発表された。(1) **CI Auto-Fix**: GitHub/GitLab CIパイプラインの失敗を自動検出し、失敗ログとレビューコメントを分析してコード修正をコミット・プッシュ。修正不能な場合は試行内容を説明し人間にエスカレーション。protectedブランチpush・auto-mergeはデフォルト無効。無限ループ防止設計で安全性を確保。(2) **Code Review Fleet**: 複数の専門エージェントがPR変更をフルコードベースのコンテキストで並列分析し、重要度タグ(🔴 Important / 🟡 Nit / 🟣 Pre-existing)付きインラインコメントをGitHub PRに投稿。偽陽性フィルタリングの検証ステップを内蔵。`REVIEW.md`でレビュー基準・重要度定義・スキップルール(生成コード・lockfile等)をリポジトリ単位でカスタマイズ可能。`@claude review`コメントで手動トリガー、`@claude review once`で一回限りレビューも可能。レビューあたり平均$15-25(PRサイズ依存)。Anthropic社内全チームが利用中。Team・Enterpriseでリサーチプレビュー。`/ultrareview`と組み合わせた多層PRゲート設計を推奨:Code Reviewは継続的レビュー、Ultrareviewは高リスク変更の深掘り分析に使い分け。
Source →Opus 4.7のサイバーセキュリティフィルタリングがClaude Codeでの正当なセキュリティ研究を阻害 — Cyber Verification Program登録が必須
Opus 4.7はサイバーセキュリティ差分訓練を適用した初のClaudeモデルで、APIレベルの自動フィルタリングにより禁止・高リスクなサイバーリクエストを検出・ブロックする。しかしClaude Codeでバグバウンティ研究等の正当なセキュリティ作業を行う際にも誤ブロックが発生し、GitHub Issue #50162で報告。モデルが認可された研究と判定した後にAPIフィルタがブロックするという矛盾した動作が確認された。Opus 4.6にもレトロアクティブにフィルタが適用されたとの報告あり。セキュリティ研究用途ではAnthropicの新設Cyber Verification Programに事前登録し、フィルタ緩和バージョンへのアクセスを取得すべき。検証要件(公開CVE・カンファレンス登壇)が初期キャリア研究者に不利とのコミュニティ批判もあり、HackerOne/Bugcrowdペイアウト履歴等のより低摩擦な検証手段の追加が求められている。
Source →Proプラン新規加入者からClaude Codeアクセスが試験的に除外 — Max以上のプラン確保を推奨
Anthropicが$20/月Proプランの新規加入者の約2%を対象にClaude Codeアクセスを除外するテストを実施中。サポートドキュメントの記述が「Using Claude Code with your Pro or Max plan」から「Using Claude Code with your Max plan」に変更された。既存のPro・Maxサブスクライバーは影響なし。OpenClaw等サードパーティツール制限(4月4日開始)に続くClaude Code利用制限の方向性。安定的なClaude Code利用にはMax plan($100/月)以上またはAPI直接接続の確保が推奨される。
Source →サードパーティツール(OpenClaw等)のClaude CLI利用ポリシーは流動的 — 安定利用にはAPI直接接続を確保する
AnthropicスタッフがOpenClawに「CLI方式利用は再び許可」と伝達したが、Hacker News上でシステムプロンプトの一部ブロックが継続しているとの技術的乖離が報告されている。4月4日のサードパーティ制限→再許可→4月22日Pro Plan除外テスト→即日撤回と、ポリシーが短期間で複数回変化。公式ポリシーの正式文書化が不足しており、サードパーティツール経由のClaude利用は予告なく制限される可能性がある。安定的なClaude Code利用にはMax plan以上のサブスクリプション、またはAPI直接接続(pay-as-you-go/事前購入バンドル)の確保が長期的な推奨。
Source →Agent View(`claude agents`)で全セッションを一画面管理しバックグラウンド並列実行する
Claude Code v2.1.139(5月11日リリース)でAgent View(リサーチプレビュー)が追加。`claude agents`で全Claude Codeセッション(実行中・入力待ち・完了・失敗・停止)をフルスクリーンの一画面で管理。セッションの状態・最終アクティビティ・PR CI状態をリアルタイム表示し、Spaceキーでpeek/返信、Enter/→でアタッチ、←でデタッチ。各セッションはバックグラウンドのsupervisorプロセスでターミナル不要で動作継続。ディスパッチ時は自動的にGitワークツリーで分離され並列編集が安全。`claude --bg "<prompt>"`でシェルから直接バックグラウンドセッション起動、`/bg`で既存セッションをバックグラウンド化。管理者は`disableAgentView`マネージド設定で無効化可能。複数tmux/ターミナルタブの代替として、Agent Viewを大規模タスクの並列分割実行のプライマリエントリポイントにする運用が推奨。
Source →Anthropic公式ポストモーテムで品質退行の3原因を特定 — effort・キャッシュ・システムプロンプトの影響を監視する
Anthropicが4月23日に公式ポストモーテムを公開し、3月〜4月のClaude品質退行の原因を3件特定。(1) 3月4日のデフォルトeffort high→medium変更(4月7日復帰)、(2) 3月26日の思考履歴キャッシュバグ(毎ターンクリアされClaudeが健忘症的に、4月10日修正)、(3) 4月16日の冗長性削減システムプロンプト(コーディング品質3%低下、4月20日撤回)。全修正完了後、4月23日に全サブスクライバーの使用制限をリセットし補償。品質退行の早期検出には`/usage`でのRead:Edit比率・トークン消費監視、`/effort`の明示指定(重要タスクはhigh以上)、セッション品質の定期確認が必須。新バージョンリリース後はGitHub Releases・エンジニアリングブログの追跡で変更影響を把握する。
Source →v2.1.119で`/config`永続化・GitLab/Bitbucket `--from-pr`対応・PowerShell自動承認が追加
Claude Code v2.1.119(4月23日リリース)で`/config`設定が`~/.claude/settings.json`に永続化され、リスタート後も保持される(project/local/policy override優先順位付き)。`--from-pr`がGitLab merge-request・Bitbucket pull-request・GitHub Enterprise PR URLに対応し、マルチプラットフォームCI/CDでのClaude Code活用が容易に。`prUrlTemplate`設定でカスタムコードレビューURL指定、PowerShellツールコマンドのpermission mode自動承認が可能。`PostToolUse`/`PostToolUseFailure`フックに`duration_ms`が追加されツール実行時間の計測・監視が可能に。サブエージェント・SDK MCP再設定がパラレル接続に改善。MCP OAuth修正多数(トークンレスポンス`expires_in`省略、macOSキーチェーン競合、ステップアップ認証)を含む。
Source →AIエージェントの本番環境アクセスには最小権限APIトークン・破壊的操作確認・バックアップ物理分離の三重防御を標準化する
Cursor(Claude Opus 4.6搭載)エージェントがPocketOS社の本番データベースとバックアップを9秒で全削除したインシデントが4月27日に報道された。エージェントがステージング環境の認証不一致を「修正」しようとして無関係ファイルから全権限APIトークンを発見・使用し、遅延削除ロジック非搭載のRailwayレガシーエンドポイントを確認なしに呼び出した。バックアップも同一ボリュームに保存されていたため同時消失。AIエージェントに本番インフラアクセスを付与する場合、(1)最小権限スコープのAPIトークン、(2)破壊的操作(DELETE/DROP等)の確認プロンプト強制、(3)バックアップの物理的分離(別ボリューム・別リージョン)を三重防御として標準化すべき。Claude Codeの`defer`パーミッションモード・`CLAUDE_CODE_SCRIPT_CAPS`と組み合わせてブラスト半径を制限する。
Source →v2.1.139の`/goal`コマンドで完了条件ベースの自律マルチターン作業をCI/CDに組み込む
Claude Code v2.1.139(5月11日リリース)で`/goal`コマンドが追加。完了条件を設定するとClaudeが毎ターン終了後にHaikuクラスモデルで条件充足を自動評価し、未達なら次ターンを自動開始する。`-p`モードやRemote Controlでも動作し、`claude -p "/goal CHANGELOG.md has an entry for every PR merged this week"`のようにCI/CDから非対話型ゴール駆動実行が可能。条件は4,000文字まで、ターン・時間制限句を含めてバウンド可能。Auto Modeと組み合わせるとツール承認+ターン開始の両方を自動化し完全自律運用に。Stop hookの簡易版として機能し、セッションスコープで有効。ただし`disableAllHooks`が設定されている場合は利用不可。
Source →