AnthropicがコーディングAI支援ツール「Claude Code」のv2.1.160を6月2日に公開し、シェル起動ファイルやコード実行権限を与えるビルド設定ファイルへの書き込み前に確認を求める仕組みを追加した。
Anthropicは2026年6月2日、コーディングAI支援ツール「Claude Code」のv2.1.160を公開した。中心は安全強化で、シェル起動ファイル(.zshenv・.zlogin・.bash_login)やgit設定への書き込み前に確認プロンプトを追加した。これらは書き換えがそのまま意図しないコマンド実行につながりうる経路で、これまで保護がなかった。
コード実行権限を与えるビルド設定ファイル(.npmrc・.bazelrc・.devcontainer など)も、編集を自動承認するacceptEditsモードで書き込み前に確認するようになった。あわせて、grepでファイル閲覧後の別途Readが不要になる効率改善、夜間退避後のバックグラウンド作業で会話履歴が消え指示を再実行する不具合の修正、WSLでのWindowsクリップボードコピーをPowerShell連携で直す修正なども入った。
動的ワークフローの起動キーワードは「workflow」からultracodeへ変更された。大型機能追加ではなく、安全性と安定性に的を絞った細かな改善が多いリリースである。
この変化で何が要点か。図解と出典つきで一目で。
構造化された事実を最初に。誰が何をいつどこでなぜどのように。
Claude Codeは、コマンドライン(ターミナル)上で動くAnthropicのコーディング支援ツールである。コードの読み書きやシェルコマンドの実行をAIが代行できるため、設定ファイルの書き換えがそのまま勝手なコマンド実行につながる危険がある。今回はその経路を絞り込み、書き込み前に利用者へ確認を求める方向で安全性を高めた。バックグラウンドで動かすセッション(裏で継続実行する作業)に関する不具合も多数あり、会話履歴が消えて最初の指示を再実行してしまう問題などが修正された。
AIが自律的にコードやシェルを操作する「エージェント型」開発が広がるなか、勝手なコマンド実行をどう防ぐかは実運用の最大の懸念点である。今回の更新は、実行権限を与える設定ファイルへの書き込みを明示的に確認させる方向で、安全性と利便性の折り合いをつけた点で実務的に重要だ。WindowsやWSL(Windows上のLinux環境)での不具合修正も多く、業務利用の安定性向上にも効く。
Claude Code v2.1.160は、シェルの起動時に読み込まれる設定ファイル(.zshenv・.zlogin・.bash_login)やgitのユーザー設定への書き込み前に、確認プロンプトを出すようになった。これらは書き換えるとターミナルの次回起動時に任意のコマンドが走りうる経路で、これまでは保護がなかった。
Added a prompt before writing to shell startup files ( .zshenv , .zlogin , .bash_login ) and ~/.config/git/ , which could otherwise lead to unintended command execution
さらに、コード実行権限を与えるビルド設定ファイル(.npmrc、.yarnrc、bunfig.toml、.bazelrc、.pre-commit-config.yaml、.devcontainer など)も、編集を自動承認する「acceptEditsモード」で書き込み前に確認を求めるようになった。AIが自律的にシェルとコードを操作するエージェント型開発で最大の懸念は「勝手なコマンド実行」だが、その引き金になりやすいファイル群を狙って人間の承認を挟んだ形だ。
確認プロンプトの追加で恩恵を受けるのは、ドットファイルを意識せず作業する国内の利用者だ。.zshenvや.npmrcは普段目に入りにくく、書き換えられても気づきにくい。デフォルトで確認が入ることで誤実行のリスクが下がる。
WSL(Windows上のLinux環境)で業務利用するチームも得をする。これまで一部端末でWindowsのクリップボードへコピーできなかった問題が、PowerShell連携への切り替えで直った。
一方、編集を自動承認して高速に回していたユーザーには、確認の一手間が増える。動的ワークフローを「workflow」という語で起動していた人も、起動語がultracodeに変わったため切り替えが要る。自分の言葉でワークフローを依頼する使い方は引き続き有効だ。
v2.1.160は安全強化だけでなく、作業効率と業務利用の安定性に直結する修正を多数含む。
Renamed the dynamic-workflow trigger keyword from workflow to ultracode . The word "workflow" no longer triggers a run; asking for one in your own words still works.
このほか、Windows環境での操作不能(高CPU負荷時のキー入力遅延)や、日本語など非ASCII入力時のIME表示位置のずれ、voice modeの接続失敗なども修正されている。
立場別、明日から動ける一手。
v2.1.160のリリースノートで、確認プロンプト対象となる設定ファイルの一覧(.zshenv/.npmrc/.bazelrc/.devcontainerなど)と自社の運用で触れる範囲を確認する。
AIに勝手に触らせないファイルをCLAUDE.mdやPermissions設定で、ドットファイルや実行権限を与える設定を中心に定義する。
WSL環境でコピー機能が直ったか、バックグラウンドセッション再開で会話履歴が保持されるかを、自社の作業フローで試す。
AnthropicのAIコーディングツール「Claude Code」がv2.1.160をリリース。.zshenvや.bash_loginなどシェル起動ファイル、.npmrc等のビルドツール設定への書き込み前に確認プロンプトを追加し、意図しないコマンド実行を防ぐ安全策を強化した。grep後のRead省略といった利便性向上やWSLクリップボード修正も含まれ、開発者から『英断』と評価する声が上がっている。
.zshenvや.bash_loginへの書き込み前に確認が入るようになった点を高く評価する声が中心。エージェント型AIが自律的にシェルを操作するなか、利便性より意図しないコマンド実行を防ぐ「ブレーキ」設計を優先した判断が実務で使うツールに不可欠だとする意見が目立つ。以前は保護がなかったドットファイルの安全性向上を歓迎している。
grep/egrep/fgrepでファイルを確認した後、編集前にわざわざReadを呼ぶ必要がなくなった改善を喜ぶ声。これまで「Read→Edit」の2ステップが必要だった作業が1ステップに短縮され、日常的にClaude Codeを使う開発者にとって作業効率が上がる実用的なアップデートとして受け止められている。
WSL上でWindowsのクリップボードへコピーできない問題がPowerShell連携で修正された点や、バックグラウンドセッション関連の多数の不具合修正を評価する声。CJK IMEやvoice modeのバグ修正も含まれ、業務利用での安定性向上に効くとして、Windows環境のユーザーから安心感が広がっている。
AnthropicがIPOに向けS-1を非公開でSEC提出したニュースや、Snowflake Summit、OpenAIのCodexがAWSで提供開始といった同時期のAI業界の動きと並べて、v2.1.160を「夜のニュースまとめ」として整理する投稿が見られる。個別機能より業界全体のスピード感のなかで位置づける視点が中心。
※トレンド検出時刻付近の人気投稿を表示
CLAUDE.mdに「勝手に触らせないファイル」、明示してる?v2.1.160で.zshenv・.bash_login・ビルドツール設定への書き込み前に確認プロンプトが入るようになった。以前は保護なし。 ドットファイルは意識しないと見落とす。Permissions設定、一…
🆕 Claude Codev2.1.160リリース(6/2) 【機能追加・改善】 ・シェル起動ファイル(.zshenv等)書き込み前に確認プロンプトを追加 ・acceptEditsモードでビルドツール設定ファイル(.npmrc等)書き込み前に確認 ・grepコマンドでファイル閲覧後の別途Readが不要に