Claude関連の最新ニュース・アップデートを日次で自動収集しています。
Claude Code v2.1.91が4月2日深夜にリリース。MCP Result Persistence Override(`_meta["anthropic/maxResultSizeChars"]`アノテーション、最大500K)により、DBスキーマ等の大きな結果をトランケーションなしで保持可能に。プラグインが`bin/`配下に実行可能ファイルを同梱しBashツールから直接呼び出せるようになった。`disableSkillShellExecution`設定でスキル・カスタムスラッシュコマンド・プラグインコマンドのインラインシェル実行を無効化可能。
Source →Model Context Protocol Go SDKにDNSリバインディング脆弱性(CVE-2026-34742)が公開された。HTTP ベースのMCPサーバーをlocalhost上で認証なしに実行している場合、悪意あるWebサイトがDNSリバインディングを悪用して同一オリジンポリシーを迂回し、MCPサーバーにアクセス可能。stdioトランスポートは影響を受けない。v1.4.0でStreamableHTTPHandler・SSEHandlerにデフォルトでDNSリバインディング保護が有効化された。
Source →Claude Code Maxサブスクライバーが期待される5時間のセッション制限を19分で使い切る事態が報告されている。調査により、Claude Code内部に少なくとも2つの独立したバグが発見され、トークンコストが10〜20倍に膨張していることが判明。Anthropicはこの問題を「最優先事項」として対応を表明。ピーク時間帯(平日5:00-11:00 PT)のスロットリングも重なり、開発者の不満が高まっている。
Source →Claude Haiku 3(`claude-3-haiku-20240307`)の廃止日4月19日まで残り16日。廃止後はHaiku 3へのAPIリクエストが全てエラーを返す。移行先のHaiku 4.5(`claude-haiku-4-5-20251001`)はビジョン・構造化出力・高速処理を兼ね備え、性能が大幅に向上。2月19日にはSonnet 3.7・Haiku 3.5も既に廃止済みで、旧世代モデルの整理が進んでいる。
Source →Claude Codeのトークン膨張バグの具体的な症状が明らかに。Pro($20/月)ユーザーが「月のうち12日しか使えない」と報告し、Max 20x($200/月)ユーザーでも5時間セッションが19分で枯渇。Anthropicは正確な使用量制限を非公開としており、ダッシュボードの消費量表示のみが確認手段。v2.1.90でのSSEトランスポート・トランスクリプト書き込みの二次関数的遅延修正により一部改善の可能性があるが、根本修正は未完了。
Source →2026年のClaude向けプロンプトエンジニアリングの最新トレンドとして、「契約型プロンプト」と「アウトカム委任」の2つのアプローチが注目されている。契約型プロンプトでは、ロール・成功基準・制約・不確実性ハンドリングルール・出力フォーマットを契約書のように明文化する。アウトカム委任では手順指示ではなく成功基準を定義し、Claudeにアプローチ方法を委ねる。Claude 4.xは指示を文字通り実行するため、この2つの組み合わせが最適。
Source →Anthropicの解釈可能性チームがClaude Sonnet 4.5の内部メカニズムを分析し、感情に関連する表現(「機能的感情」)がモデルの行動を因果的に駆動していることを発見した。171の感情ワードから「感情ベクトル」を構築し、人工的に増幅すると行動が予測可能な方向にシフトすることを実証。これらのベクトルはsycophancy(追従行動)やreward hacking(報酬ハッキング)などのミスアライメント行動の発生率にも影響する。
Source →2026年4月1日、Anthropicとオーストラリア政府がAI安全・研究に関する覚書(MOU)を正式に締結。CEOのDario Amodeiがキャンベラを訪問しAlbanese首相と会談。オーストラリアAI Safety Instituteとの協力、AUD$300万のAPI研究クレジット提供、経済指標データの共有、データセンターインフラへの投資検討、2026年中のシドニーオフィス開設が含まれる。
Source →Claude Codeチームが2026年4月7日12:00 PM PT(日本時間4月8日4:00 AM)に月例ウェビナー「What We Shipped」を開催。最新機能のウォークスルー、開発チームが実際に使用するワークフローの実践Tips、ライブQ&Aの3部構成。v2.1.89のdefer・MCP高速化・StructuredOutput修正等の詳細解説が期待される。
Source →Claude Code v2.1.88のソースコード流出(512,000行超)の影響が拡大。GitHubミラーは50,000回以上コピーされ、Anthropicは8,000件超のDMCA著作権削除要請を実施。新たに「Proactive Mode」(ユーザーのプロンプトなしにClaude Codeが自律動作するフラグ)と暗号通貨ベースの自律決済システムの存在が判明。Anthropicの評価額は$380Bに到達し、IPOへの期待が高まる中での事態。
Source →3月31日〜4月1日のOpus 4.6/Sonnet 4.6タイムアウト障害に加え、4月1日にはHaiku 4.5のエラー率・レイテンシ上昇(01:27〜02:14 UTC、約47分で解消)とOpus 4.6のエラー上昇が別途発生。3月の6回に続き4月も初日から複数の障害が報告され、インフラ安定性への懸念が継続。直近90日間で123件のインシデント(38件の大規模障害、85件のマイナー障害)が記録されている。
Source →Claude Haiku 3(`claude-3-haiku-20240307`)の廃止日4月19日まで残り17日。4月1日にはHaiku 4.5自体もエラー上昇のインシデントが発生したが約47分で解消。移行先のHaiku 4.5はビジョン・構造化出力・高速処理に対応し機能面で大幅強化。廃止後はHaiku 3へのリクエストが全てエラーを返す。
Source →Claude Code v2.1.89のチェンジログに「`/buddy` is here for April 1st — hatch a small creature that watches you code」というエントリが含まれていることが確認された。ソースコード流出で判明した「BUDDY」システム(Tamagotchi風AIペット、18種・レアリティ階層・5ステータス)の簡易版がエイプリルフール限定イースターエッグとして実装された模様。流出コードで発見された「4月1〜7日にティーザー公開」のスケジュールと一致。
Source →Claude Sonnet 4.5およびSonnet 4向けの1Mトークンコンテキストウィンドウ(ベータ)が2026年4月30日に終了予定。`context-1m-2025-08-07`ベータヘッダーが無効化され、200kトークンを超えるリクエストはエラーに。Sonnet 4.6またはOpus 4.6では1Mコンテキストが標準機能として利用可能(ベータヘッダー不要)。移行まで28日。
Source →4月1日、Anthropicがソースコード流出対応として提出したDMCA削除要請がGitHubのフォークネットワーク全体(約8,100リポジトリ)に波及し、流出コードとは無関係な正規フォークも一時削除される事態が発生。Claude Code責任者のBoris Chernyが「意図しない事故」と認め、対象を流出コードを含む1リポジトリと96フォークに限定する撤回通知を提出。GitHubは影響を受けたフォークへのアクセスを復元した。
Source →Anthropicが4月22〜25日にラスベガスで開催されるGoogle Cloud Next 2026に出展。Vertex AI上のClaudeを活用したマルチエージェントアーキテクチャのセッションでは、マルチエージェントが有効な3シナリオ、4つのアーキテクチャパターンとトレードオフ、コンテキスト中心の分解戦略が解説される。ShopifyのAIアシスタント「Sidekick」がVertex AI上のClaude活用事例として紹介される予定。
Source →MCP 2026ロードマップにおいて、エンタープライズ認証(OAuth 2.1 + PKCE)がQ2 2026に配信予定であることが明確化。ブラウザベースエージェント向けのOAuthフローとSAML/OIDC統合によるエンタープライズID連携が含まれる。Q3にはエージェント間通信(Agent-to-Agent Coordination)も予定されており、オーケストレーターエージェントから専門サブエージェントへの委任が可能になる。
Source →Anthropicが4月22日に「The Briefing: Enterprise Agents」第2回バーチャルイベントを開催予定。2月24日の第1回では、プリビルトプラグインテンプレート(HR・設計・金融・投資銀行等)とGoogle Drive・Gmail・DocuSign等の新MCPコネクタが発表された。PwCとの規制産業向けAIプラグイン展開パートナーシップも発表。Epicは「Claude Codeの利用の半数以上が非開発者ロール」と報告しており、エンタープライズ展開の広がりを示している。
Source →Claude Codeソースコード流出に乗じ、攻撃者がnpm内部パッケージ名のタイポスクワッティングと依存性混乱攻撃(Dependency Confusion)を展開。3月31日00:21〜03:29 UTCの間にClaude Codeをインストール・更新したユーザーは、クロスプラットフォームRAT(リモートアクセストロイの木馬)を含むトロイの木馬化HTTPクライアントを取得した可能性がある。AI セキュリティ企業Straikerは、攻撃者がClaude Codeの内部コンテキストパイプラインを研究し、コンテキスト圧縮を生き残るペイロードの作成が可能になったと警告。
Source →Claude Code v2.1.90が4月1日にリリース。新コマンド`/powerup`によりClaude Codeの機能をアニメーションデモ付きのインタラクティブレッスンで学習可能に。パフォーマンス面ではSSEトランスポートの大規模フレーム処理が二次関数→線形に改善、長時間セッションのトランスクリプト書き込みも二次関数的遅延を解消。セキュリティ面ではPowerShellツールの権限チェック強化、DNS関連コマンドの自動許可除外が実施された。
Source →