Claude Code v2.1.153、OAuth誤送信とMCP権限の回帰を修正

AI TREND

Anthropic：Claude Code v2.1.153公開

AnthropicがエージェンティックなコーディングツールClaude Codeのv2.1.153を2026年5月28日に公開し、OAuth資格情報の誤送信やMCP権限ポリシー無視といったセキュリティ回帰の修正と、バックグラウンドエージェントの安定化を中心とした多数の修正を加えた。

3 の要点を3分で

Anthropicは2026年5月28日にエージェンティックなコーディングツールClaude Code v2.1.153を公開した。今回は新機能よりセキュリティ回帰の修正が中心となる。

最も重いのは2点の回帰修正だ。カスタムAPIゲートウェイがゲートウェイ自身のトークンではなくユーザーのAnthropic OAuth資格情報を受け取る回帰と、サブエージェント（Agent tool）のMCPサーバーが--strict-mcp-configやenterprise managed MCP config、managed-settingsの許可/拒否ポリシーを無視する問題が直された。ブロックされたサブエージェントMCPには可視警告が出るようになった。

バックグラウンドエージェント周りでは、v2.1.147で発生したステートフルMCPサーバーのtools/list再接続ループ、セッション復元時の過剰メモリ使用、Windowsインストーラの誤報告などが修正された。新機能としてgithub/gitプラグインにskipLfsオプションが加わり、Git LFS実体の取得を省いてクローンを高速化できる。/modelの選択は新規セッションの既定として保存される仕様となり、現行セッションのみ切り替えるにはpickerで「s」を押す形に変わった。

Claude Code v2.1.153、OAuth誤送信とMCP権限の回帰を修正の本文内説明図 — 図解: AIエージェント - AnthropicがエージェンティックなコーディングツールClaudeCodeのv2.1.153

押さえるポイント

この変化で何が要点か。図解と出典つきで一目で。

カスタムAPIゲートウェイがユーザーのOAuth資格情報を受け取る回帰を修正
サブエージェントのMCPがstrict-mcp-configや管理ポリシーを無視する問題を修正
skipLfsオプション追加で大規模リポジトリのクローンが高速化

5W1Hでサクッと理解

構造化された事実を最初に。誰が何をいつどこでなぜどのように。

誰が: Anthropic
何を: Claude Code v2.1.153公開
いつ: 2026年5月28日
どこで: GitHub
なぜ: 回帰修正と安定化
どのように: リリースノート公開

背景

Claude CodeはAnthropicが開発するターミナル上で動作するエージェント型コーディングツールで、GitHub上で頻繁にバージョンが更新されています。直近のv2.1.147ではステートフルMCPサーバーの再接続ループなどの不具合が発生していました。本リリースはそれらの回帰修正を含む保守的なアップデートです。MCPサーバー連携やバックグラウンドセッションの機能が継続的に拡充されてきました。

なぜ今注目なのか

MCPサーバー設定の権限ポリシー無視やOAuth資格情報の誤送信といったセキュリティ関連の回帰が修正された点は、エンタープライズ利用者にとって重要です。バックグラウンドエージェントの安定性とmacOS/Windows双方の運用性が改善され、日常的にClaude Codeを使う開発者は更新の検討対象になります。

2つのセキュリティ回帰が修正対象の中心

v2.1.153で最も重いのは新機能ではなく、2つの回帰修正だ。1つはカスタムAPIゲートウェイがゲートウェイ自身のトークンではなくユーザーのAnthropic OAuth資格情報を受け取っていた回帰。もう1つはサブエージェント（Agent tool）のfrontmatter MCPサーバーが`--strict-mcp-config`・`--bare`・remote mode・enterprise managed MCP config・managed-settingsの許可/拒否ポリシーを無視していた問題だ。

Fixed a regression where a custom API gateway could receive the user's Anthropic OAuth credential instead of the gateway's own token
出典: v2.1.153 Release Notes

後者の修正後はブロックされたサブエージェントMCPに可視警告が出るようになり、`--strict-mcp-config`が明示的に渡されたエージェント定義のinline mcpServersを誤って剥がす挙動も止まった。資格情報の経路と権限ポリシーの適用範囲という、エンタープライズ導入の前提が設計通りに戻ったリリースだ。

v2.1.147の再接続ループと運用に効く修正群

今回はバックグラウンドエージェント周りの修正が量的な主役だ。オプションのGET SSE streamを持たないステートフルMCPサーバーが`tools/list`で再接続ループに陥るv2.1.147の回帰が解消された。さらにセッション復元時に数GBに達していた過剰メモリ使用、Windows PowerShellインストーラがインストール失敗時に「Installation complete!」と誤報告する問題、VS Code終了時にClaude Codeプロセスがクリーンに落ちずorphaned MCPサーバーを残す問題も直っている。

新機能ではgithub/gitプラグインのmarketplace sourcesに`skipLfs`が加わり、clone/update時にGit LFSの実体ファイル取得を省ける。`/model`の選択は新規セッションの既定として保存される仕様になり、IDE側の挙動と揃った。現行セッションだけ切り替えるにはpickerで`s`を押す形だ。

/model now saves your selection as the default for new sessions (matching the IDE). Press s in the picker to switch models for the current session only.
出典: v2.1.153 Release Notes

更新の優先度が立場で割れる

得をするのははっきりしている。カスタムゲートウェイや社内プロキシを挟むエンタープライズは、OAuth資格情報の経路が正された修正で更新の優先度が上がる。MCPの管理ポリシーを敷く組織管理者は、サブエージェントが許可/拒否ポリシーを尊重するようになったことでガバナンスの穴が塞がる。大規模リポジトリ運用者はskipLfsでクローン時間を削れる。

一方で手間が増える層もある。`modelPicker:setAsDefault`キーバインドをカスタムしていた利用者は、`d`アクションが`s`に置換されたため、keybindings.json内の名前を`modelPicker:thisSessionOnly`へ手動でリネームする必要がある。v2.1.147以降を本番運用していた環境は、上記の回帰を抱えたまま稼働していた前提を点検する立場に置かれる。

今やるべきこと

立場別、明日から動ける一手。

技術を選ぶ人へ

カスタムAPIゲートウェイ経由で利用している場合、ゲートウェイに渡る資格情報がOAuth資格情報でなくゲートウェイ自身のトークンになっているかをリリースノートで確認する。

事業を決める人へ

サブエージェントのMCP権限がmanaged-settingsの許可/拒否ポリシーに従う前提で、組織の更新適用基準を定義する。

手を動かす人へ

skipLfsオプションを大規模リポジトリのplugin marketplace sourcesに設定し、clone/update時間の差を試す。

時系列タイムライン

2026年5月（v2.1.147時点）ステートフルMCPサーバーのtools/list再接続ループ回帰が発生
2026年5月28日 09:52 Claude Code v2.1.153がGitHubで公開、OAuth誤送信とMCP権限の回帰を修正
2026年5月28日国内開発者がX上でskipLfsとセキュリティ修正を中心に話題化

SNSの反応

Claude Code v2.1.153でセキュリティ修正

AnthropicのCLIツール「Claude Code」のv2.1.153が5月28日にリリース。github/gitプラグインのGit LFSダウンロードを省略する「skipLfs」オプション追加に加え、OAuth資格情報の誤送信やMCPサーバーが権限ポリシーを無視する回帰修正など、エンタープライズ利用者向けのセキュリティ改善が中心。開発者からは「地味だけど運用に効く」と実用面を評価する声が目立つ。

みんなの反応

40%

30%

『運用に効く』修正を評価

MCP・認証のセキュリティ修正に注目

claude agents改善・/model保存に期待

どんな声がある？

『運用に効く』修正を評価 40%

今回のアップデートは新機能より安定化・修正が中心で、開発者からは「地味だけど運用に効く」という実用面を評価する声が多い。特にgithub/gitプラグインに追加された「skipLfs」オプションで、Git LFSの大きい実体ファイルを毎回ダウンロードせずにクローンでき、大規模リポジトリの取り込みが高速化する点が注目されている。日常的にClaude Codeを使う層に刺さる改善との反応。

🔗 v2.1.153リリースノート →

実際の投稿

Claude Codev2.1.153、地味だけど運用に効く修正がかなり入ってるよ✨ 今回の主役は、Claude Code が plugin を GitHub や git から取ってくる時に、Git LFS の大きい実体ファイルまで毎回落とさない選択ができるようになったところ。plugin marketplace sources に `skipLfs` が追加されて、clone /

MCP・認証のセキュリティ修正に注目 30%

OAuth資格情報がカスタムAPIゲートウェイに誤送信される回帰や、サブエージェントのMCPサーバーが--strict-mcp-configや管理ポリシーを無視する問題が修正された点が、エンタープライズ利用者から重視されている。v2.1.147で発生したステートフルMCPサーバーの再接続ループ修正も含まれ、バックグラウンドセッションとエージェント周りの安定化が中心という解説投稿が共有されている。

🔗 [SECURITY] Claude Teams: …を見る →

実際の投稿

Claude Codev2.1.153がリリースされました。バックグラウンドセッションとバックグラウンドエージェント周りの安定化が中心で、MCP・認証まわりのセキュリティ修正も含まれています。今回のアップデート内容をご紹介します。

claude agents改善・/model保存に期待 30%

「claude agents」のオートコンプリートがスラッシュコマンドやバンドルスキルも提案するようになった改善や、/modelの選択が新規セッションのデフォルトとして保存されるようになった変更を、日々の操作性向上として歓迎する声がある。npmグローバルインストールが自動更新不可な場合に/doctorで確認できる通知機能も追加され、運用上の細かな使い勝手が改善されたとの反応が見られる。

実際の投稿

【Claude Code v2.1.153】`claude agents` のオートコンプリートがスラッシュコマンドやバンドルスキルも提案するように改善✨ バックグラウンドセッションや MCP サーバー関連の複数バグも修正されました。 #ClaudeCode #AI

𝕏 その他のコメント

【v2.1.153(5/28)】 ✨ 機能追加・改善・github/gitプラグインにskipLfsオプション追加（LFSダウンロードをスキップ）・npmグローバルインストールが自動更新不可な場合に通知（/doctorで確認）・claude agents: ディスパッチ入力でスラッシュコマンドのオートコンプリート対応・claude agents:

まさやん【AIハック】- AIであらゆるクリエイティブと開発を効率化・自動化するノウハウをお届け @masayan_ai_hack

𝕏 で見る →

🆕 Claude Codev2.1.153リリース！ 📌 主な変更点: • Git LFS スキップオプション追加で大規模リポジトリのクローンが高速化 • `/model` コマンドがデフォルトモデルとして保存可能に • バックグラウンドエージェントの安定性とメモリ使用量を大幅改善 • npm

Claude Code Changelog(日本語) @CCChangelogJA

𝕏 で見る →