Anthropic: Claude Code v2.1.187 — Sandbox-Zugangsdatenschutz, Organisationsmodell-Einschränkungen, CJK-Fix

Anthropic veröffentlicht Claude Code v2.1.187 mit Fokus auf Sicherheit und Enterprise-Verwaltung

Anthropic hat am 23. Juni 2026 Claude Code v2.1.187 veröffentlicht — einen Tag nach v2.1.186, das MCP-Authentifizierung und einen Skills-Bereich in Plugins brachte. Die neue Version enthält drei neue Funktionen und drei Bugfixes, mit besonderem Schwerpunkt auf Sicherheitsisolierung und Enterprise-Modellkontrolle.

Was ist sandbox.credentials und warum ist es wichtig?

Die sandboxed Code-Ausführung — eine isolierte Umgebung, in der Claude Code Shell-Befehle ohne vollständigen Systemzugriff ausführt — verfügte bisher über keinen expliziten Schutz für sensible Daten. Die neue Einstellung sandbox.credentials ändert dies: Sandboxed Befehlen wird das Lesen von Credential-Dateien und geheimen Umgebungsvariablen (z. B. API-Schlüssel, Passwörter, Tokens) blockiert. Im Gegensatz zum bisherigen Modell, bei dem die Sandbox auf Betriebssystemebene eingeschränkt war, wirkt diese Einstellung auf der Ebene der Claude Code-Konfiguration — präzise und ohne Eingriff in OS-Richtlinien. Teams, die Claude Code in CI/CD-Umgebungen mit sensiblen Secrets einsetzen, erhalten eine programmierbare Garantie, dass isolierter Code nicht an geheime Daten gelangen kann.

Organisationsweite Modelleinschränkungen

Die zweite wichtige Neuerung betrifft das Enterprise-Management: Organisationsadministratoren können nun einschränken, welche Modelle innerhalb der Organisation verfügbar sind. Wenn eine Einschränkung aktiv ist, zeigen die Modellauswahl, die --model-Flag und die Umgebungsvariable ANTHROPIC_MODEL die Meldung „restricted by org” an — damit wird die unbefugte Auswahl teurer oder experimenteller Modelle verhindert. Darüber hinaus funktioniert die Mausunterstützung jetzt auch in Vollbild-Auswahlmenüs — bei Berechtigungs-Prompts sowie den Bildschirmen /model und /config.

Drei Bugfixes, die die Stabilität beeinträchtigten

Version 2.1.187 behebt drei Fehler, die den Produktionseinsatz beeinträchtigten. Erstens werden Remote-MCP-Aufrufe (Model Context Protocol — Standard für den Zugriff auf externe Werkzeuge), die bis zu 5 Minuten hingen, nun automatisch abgebrochen; der Timeout ist über CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT konfigurierbar. Zweitens wurden koreanische und andere CJK-Zeichen in Terminals, die Einfügeoperationen byteweise statt als einheitliche Zeichenkette senden, in unlesbares Mojibake umgewandelt; dieser Fehler ist behoben. Drittens stellen fortgesetzte Subagenten jetzt die Spawn-Tiefe korrekt wieder her, und Subagenten, die geforkt wurden, werden korrekt in die Tiefenobergrenze eingerechnet — wodurch agentenbasierte Workflows mit tief verschachtelten Subagenten stabiler werden.

Das Entwicklungstempo verlangsamt sich nicht

Anthropic setzt die nahezu tägliche Auslieferung neuer Versionen fort: Von v2.1.128 (5. Mai 2026) bis v2.1.187 erschienen 59 Versionen in weniger als sieben Wochen. V2.1.187 setzt den Trend fort, dass jede Version konkrete Sicherheits- oder Enterprise-Funktionen zusammen mit Bugfixes aus dem Vortag liefert — keine rein kosmetischen Änderungen.