Anthropic Claude Code v2.1.149 bringt kategorienweise /usage-Aufschlüsselung und schließt PowerShell-Permission-Bypass

Anthropic veröffentlichte am 22. Mai 2026 um 22:09 UTC Claude Code CLI v2.1.149. Das Release bringt praktische Erweiterungen des /usage-Befehls und der /diff-Ansicht sowie zwei Sicherheitsfixes — einen im PowerShell-Berechtigungssystem, einen in der Git-Worktree-Sandbox-Allowlist. Neu hinzugekommen ist die Enterprise-Einstellung allowAllClaudeAiMcps für einfachere Verbindung mit Cloud-MCP-Konnektoren aus dem claude.ai-Interface.

Wie sieht die /usage-Aufschlüsselung nach Kategorien jetzt aus?

Vor v2.1.149 zeigte /usage nur aggregierte Zahlen: Gesamttoken-Verbrauch, Gesamtkosten in USD und verbleibendes Tageskontingent. Die neue Version fügt eine Aufschlüsselung nach vier Kategorien hinzu: Skills (benutzerdefiniert in .claude/skills/), Subagents (Agent-Tool-Aufrufe), Plugins (Drittanbieter-Plugin-Erweiterungen) und eine separate Aufschlüsselung pro MCP-Server. Wenn ein MCP-Server auf 40 % des täglichen Token-Verbrauchs springt, zeigt /usage das nun deutlich an.

Wie funktioniert /diff jetzt mit der Tastatur?

Der /diff-Befehl erhielt vollständige Tastaturnavigation: Pfeiltasten zum Scrollen, j/k für Vim-Style-Navigation, PgUp/PgDn zum Springen durch Hunks, Leertaste zur Auswahl sowie Home/End zum Sprung an Anfang oder Ende des Diffs.

Was war der PowerShell-Permission-Bypass?

Die alte Claude-Code-Version unter Windows fing bestimmte PowerShell-Built-in-Funktionen nicht ab: Set-Location, Push-Location, Pop-Location, den cd-Alias sowie Varianten, die direkt in den $PWD-Provider schreiben. Ein über das Bash-Tool gestartetes Skript konnte so unbemerkt in nicht erlaubte Verzeichnisse wechseln. v2.1.149 fängt alle PowerShell-Verzeichniswechselmechanismen auf Provider-Hook-Ebene ab und fordert explizite Genehmigung an. Anthropic klassifizierte die Lücke als „Low Impact, leicht ausnutzbar für entschlossene Angreifer”.

Was korrigiert der Git-Worktree-Sandbox-Fix?

Claude Code v2.1.139 führte eine Sandbox für Git-Worktree-Aufrufe ein, aber die Allowlist war zu weit gefasst: Sie erlaubte Schreibzugriff auf das gesamte .git-Verzeichnis des Worktrees, einschließlich Config, Hooks und der gemeinsamen Object-Datenbank. v2.1.149 begrenzt die Allowlist auf das gemeinsame .git-Verzeichnis des Hauptrepositorys.

Was ist die Enterprise-Einstellung allowAllClaudeAiMcps?

Die neue Einstellung allowAllClaudeAiMcps in .claude/settings.json erlaubt Enterprise-Nutzern, alle MCP-Konnektoren ihres claude.ai-Cloud-Accounts mit einem einzigen Flag zu laden. Die Einstellung ist standardmäßig deaktiviert und wird nur für Enterprise-Tenants mit zentralisierter MCP-Governance empfohlen.