Claude Code バージョン 2.1.214 は、Windows PowerShell 5.1 における権限チェックの回避や Bash の権限チェックに関する問題など、重大なセキュリティ脆弱性に対処します。このアップデートでは、Claude が虐待的なユーザーや脱獄を試みるユーザーとのセッションを終了できるようにする EndConversation ツールも導入されます。

  • ツリー内の任意の場所にあるネストされたディレクトリへの書き込みを誤って自動承認していた、単一セグメントの `dir/**` 許可ルールを修正しました。
  • 非常に虐待的なユーザーや脱獄試行に対応するための EndConversation ツールを追加しました。
  • 10,000 文字を超える非常に長いコマンドを誤判定していた Bash の権限チェックと、zsh の変数添字を不活性なテキストとして扱っていた問題を修正しました。
  • 以前は承認なしで実行されていたデーモンリダイレクトフラグを含む `docker` コマンドに対して、権限プロンプトを追加しました。
  • `--settings` が過大なファイルを指している場合に発生する無制限のメモリ増大を修正し、Windows 上の企業用プロキシ背後でのストリーミングの問題も解決しました。

これらの変更により、権限の回避を閉じることでセキュリティが強化され、長時間実行されるセッションにおけるクラッシュ、メモリリーク、接続プールの問題を修正することで信頼性が向上します。