Anthropic: Claude Code v2.1.136 bringt 54 Fixes, MCP-OAuth-Fix und Hard-Deny-Regel
Anthropic veröffentlichte Claude Code v2.1.136 mit 54 Änderungen. Neu: die Regel settings.autoMode.hard_deny zum bedingungslosen Blockieren von Aktionen im Auto-Modus, ein Fix für den MCP-OAuth-Race-Condition, der tägliche Neuanmeldungen erzwang, sowie ein Fix für API-Fehler 400 bei erweitertem Denken.
Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.
Anthropic veröffentlichte am 8. Mai Claude Code v2.1.136, ein Wartungsrelease, das laut offiziellen Release Notes 54 Änderungen enthält. Der Schwerpunkt liegt auf Sicherheitsregeln im Auto-Modus, der Stabilität der MCP-Authentifizierung und Korrekturen rund um erweitertes Denken (Extended Thinking).
Was ändert die neue hard_deny-Regel?
Die bedeutendste Neuerung ist settings.autoMode.hard_deny, eine Regelkategorie im Auto-Modus-Klassifikator, die Aktionen bedingungslos blockiert — unabhängig von Nutzerabsicht oder vorhandenen Allow-Ausnahmen. Sie ist eine harte Grenze oberhalb bestehender Berechtigungen, gedacht für Aktionen, die eine Organisation niemals automatisch ausgeführt sehen möchte. Zusätzlich wurde die Variable CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL hinzugefügt, die für Enterprise-Installationen mit OpenTelemetry-Erfassung eine Sitzungsqualitätsumfrage zurückbringt.
Wie wurden die MCP-Authentifizierungsprobleme gelöst?
Der größte Kritikpunkt der Community — tägliche Neuanmeldungen bei MCP-Servern — wurde durch Behebung eines Race-Conditions beim gleichzeitigen OAuth-Token-Refresh gelöst. Wenn mehrere entfernte MCP-Server parallel einen Refresh anforderten, überschrieben sich die Tokens gegenseitig und gingen verloren. Zusätzlich wurde eine seltene Login-Schleife behoben, bei der gleichzeitige Credential-Schreibvorgänge einen frisch rotierten Token überschreiben konnten. Ein langjähriger Fehler wurde beseitigt: MCP-Server, die in .mcp.json, Plugins und claude.ai-Konnektoren konfiguriert sind, verschwinden nach /clear in den VS-Code- und JetBrains-Erweiterungen sowie im Agent SDK nicht mehr.
Weitere wichtige Korrekturen
Ein API-Fehler 400 wurde behoben, der auftrat, wenn erweitertes Denken nach einem Tool-Aufruf einen Redacted-Thinking-Block ausgibt — ein typischer Fall bei längeren agentischen Ketten. WSL2-Nutzer können nun über den neuen PowerShell-Fallback Bilder aus der Windows-Zwischenablage einfügen, wenn xclip oder wl-paste versagen. --resume und --continue stürzen bei Projekten mit Unterstrichen im Pfad nicht mehr ab, und der Plan-Modus blockiert Datei-Schreibvorgänge jetzt korrekt, auch wenn eine passende Edit(...)-Allow-Regel vorhanden ist. Eine Reihe kleinerer Anzeigeprobleme (CJK-Zeichen, Scrollback, ReasonML-Diff) sowie Bash-Ausgabe- und Markdown-Block-Probleme wurden ebenfalls behoben.
Häufig gestellte Fragen
- Was bewirkt die neue Regel settings.autoMode.hard_deny?
- Die Regel blockiert bestimmte Aktionen im Auto-Modus bedingungslos, unabhängig von Nutzerabsicht oder vorhandenen Allow-Ausnahmen. Sie ist als harte Grenze konzipiert, die der Klassifikator nicht umgehen kann.
- Welcher MCP-OAuth-Fehler wurde behoben?
- Ein Race-Condition beim gleichzeitigen Token-Refresh mehrerer MCP-Server überschrieb den Refresh-Token und erzwang tägliche Neuanmeldungen. Der Fix behebt auch eine seltene Login-Schleife durch gleichzeitige Credential-Schreibvorgänge.
- Wie funktioniert das Einfügen von Bildern in WSL2 jetzt?
- Ein PowerShell-Fallback wurde hinzugefügt, der das Bild aus der Windows-Zwischenablage abruft, wenn xclip oder wl-paste im WSL2-Umfeld keine Binärdaten lesen können.
Verwandte Nachrichten
AWS: Halliburtons KI-Assistent für Seismik verkürzt Workflow-Erstellung um über 95 Prozent
GitHub: Fünf Risiken und ein 10-Minuten-Rahmen für die Überprüfung von KI-Pull-Requests
arXiv:2605.04012: SymptomAI in der Fitbit-App übertrifft mit 13.917 Patienten unabhängige Kliniker bei der Differentialdiagnose