Anthropic Claude Code: Skripting laufender Sitzungen und Sicherheitsfixes in v2.1.145
Anthropic Claude Code v2.1.145 bringt JSON-Ausgabe laufender Sitzungen für das Skripting, erweiterte OTEL-Trace-Attribute zur Agenten-Verfolgung sowie Korrekturen einer Sicherheitslücke bei der Genehmigung von Bash-Befehlen.
Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.
Anthropic hat Claude Code v2.1.145 mit mehreren praktischen Verbesserungen für Entwicklungsteams veröffentlicht, die KI-Agenten im Alltag einsetzen. Das Release kombiniert neue Skripting-Funktionalität, bessere Agenten-Verfolgung und wichtige Sicherheitskorrekturen.
Was macht claude agents --json?
Das neue --json-Flag beim Befehl claude agents gibt eine Liste aller aktiven Claude-Sitzungen im maschinenlesbaren JSON-Format aus. Damit können Tools wie tmux-resurrect, Statusleisten oder beliebige Shell-Skripte programmatisch abrufen, welche Sitzungen gerade laufen, welchen Agenten sie zugewiesen sind und wie lange sie auf Eingaben warten — ohne eine Benutzeroberfläche zu parsen. Für Teams, die mehrere parallele Agenten betreiben, vereinfacht das Automatisierung und Monitoring erheblich.
OTEL-Trace-Attribute — warum sie für die Agenten-Verfolgung wichtig sind
OTEL (OpenTelemetry) ist ein offener Standard für die verteilte Nachverfolgung von Anwendungen und Agenten. Jede Operation erzeugt einen Span — einen Eintrag mit Zeitstempeln und Attributen, der beschreibt, was passiert ist. In v2.1.145 erhalten Spans vom Typ claude_code.tool neue Felder agent_id und parent_agent_id, sodass Hintergrund-Subagenten ihre Traces korrekt unterhalb des übergeordneten Agent-Tool-Spans verschachteln. Ergebnis: Im OTEL-Backend wie Jaeger oder Honeycomb ist genau sichtbar, welcher Agent welchen Teilauftrag gestartet hat und wie lange er dauerte — ohne Verlust der Hierarchie.
Sicherheits- und UX-Korrekturen
Die wichtigste Sicherheitskorrektur betrifft eine Permission-Prompt-Bypass-Schwachstelle: Bash-Befehle mit einfachen Variablenzuweisungen (z. B. VAR=wert) passierten die automatische Genehmigung, auch wenn die Variable nicht auf der Erlaubnisliste stand. Sie werden jetzt korrekt zur manuellen Genehmigung weitergeleitet.
MCP-Slash-Befehle (Model Context Protocol) — das Protokoll zur Verbindung von KI-Modellen mit externen Tools und Datenquellen — zeigen keine rohen Server-Fehler mehr, sondern geben an, welche Argumente ein Befehl erwartet und wie er korrekt verwendet wird. Weitere Korrekturen umfassen eingefrorene Animationen bei Terminalgrößenänderungen, repariertes Voice-Push-to-Talk in der Agentenansicht sowie korrekte Aufgabenlistensortierung.
Das Update ist verfügbar über npm install -g @anthropic-ai/claude-code.
Häufig gestellte Fragen
- Was bewirkt das neue --json-Flag bei claude agents?
- Das --json-Flag gibt eine Liste aller aktiven Claude-Sitzungen im maschinenlesbaren JSON-Format aus. Damit können Tools wie tmux-resurrect, Statusleisten oder Shell-Skripte programmatisch abrufen, welche Sitzungen laufen, welchen Agenten sie zugewiesen sind und wie lange sie auf Eingaben warten.
- Was sind OTEL-Trace-Attribute und warum sind sie wichtig?
- OTEL (OpenTelemetry) ist ein offener Standard für die verteilte Nachverfolgung von Anwendungen und Agenten. In v2.1.145 erhalten Spans vom Typ claude_code.tool neue Felder agent_id und parent_agent_id, sodass Hintergrund-Subagenten ihre Traces korrekt unterhalb des übergeordneten Agent-Tool-Spans verschachteln.
- Welche Sicherheitslücke wurde in v2.1.145 behoben?
- Bash-Befehle mit einfachen Variablenzuweisungen (z. B. VAR=wert) passierten die automatische Genehmigung, auch wenn die Variable nicht auf der Erlaubnisliste stand. Sie werden jetzt korrekt zur manuellen Genehmigung weitergeleitet.