Anthropic: Claude Code v2.1.136 donosi 54 popravka, MCP OAuth fix i hard-deny pravilo
Anthropic je objavio Claude Code v2.1.136, izdanje s 54 promjene koje uvodi novo pravilo settings.autoMode.hard_deny za bezuvjetno blokiranje radnji u auto modu, popravlja MCP OAuth race condition koji je tjerao korisnike na svakodnevnu ponovnu prijavu i rješava API grešku 400 kod proširenog razmišljanja.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
Anthropic je 8. svibnja objavio Claude Code v2.1.136, održavajuće izdanje koje prema službenim release notesima sadrži 54 promjene. Naglasak je na sigurnosnim pravilima u auto modu, stabilnosti MCP autentikacije i ispravcima oko proširenog razmišljanja (extended thinking).
Što mijenja novo pravilo hard_deny?
Najznačajnija novost je settings.autoMode.hard_deny, kategorija pravila u klasifikatoru auto moda koja bezuvjetno blokira radnje, neovisno o korisnikovoj namjeri ili postojećim allow iznimkama. To je tvrda granica iznad postojećih dopuštenja, namijenjena radnjama koje organizacija nikada ne želi vidjeti izvršene automatski. Uz to, dodana je varijabla CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL koja vraća anketu o kvaliteti sesije za enterprise instalacije s OpenTelemetry prikupljanjem.
Kako su riješeni MCP problemi s autentikacijom?
Najbolnija pritužba zajednice — svakodnevna ponovna prijava na MCP servere — riješena je popravkom race conditiona pri istovremenom osvježavanju OAuth tokena. Kada bi više udaljenih MCP servera paralelno tražilo refresh, tokeni su se međusobno prepisivali i gubili. Dodatno je popravljena rijetka login petlja u kojoj je istovremeni upis kredencijala znao prepisati svježe rotirani token. Riješen je i dugogodišnji bug: MCP serveri konfigurirani u .mcp.json, pluginovima i claude.ai konektorima više ne nestaju nakon /clear u VS Code i JetBrains ekstenzijama te Agent SDK-u.
Drugi važni popravci
Riješena je API greška 400 kada prošireno razmišljanje emitira redacted thinking blok nakon poziva alata — tipičan slučaj kod dužih agentskih lanaca. WSL2 korisnici sada mogu zalijepiti sliku iz Windows clipboarda kroz novi PowerShell fallback, kada xclip ili wl-paste ne uspiju. --resume i --continue više ne padaju za projekte s podvlakama u putu, a plan mode sada pravilno blokira upis datoteka i kada postoji odgovarajuće Edit(...) allow pravilo. Popravljen je niz manjih problema u prikazu (CJK znakovi, scrollback, ReasonML diff), bash izlazu i markdown blokovima.
Česta pitanja
- Što radi novo pravilo settings.autoMode.hard_deny?
- Pravilo bezuvjetno blokira određene radnje u auto modu, neovisno o korisnikovoj namjeri ili postojećim allow iznimkama. Zamišljeno je kao tvrda granica koju klasifikator ne može zaobići.
- Koji je MCP OAuth bug popravljen?
- Race condition pri istovremenom osvježavanju tokena s više MCP servera gubio je refresh token i forsirao dnevnu ponovnu prijavu. Popravak rješava i rijetku login petlju kod konkurentnog upisa kredencijala.
- Kako sada radi paste slike u WSL2?
- Dodan je PowerShell fallback koji preuzima sliku iz Windows clipboarda kada xclip ili wl-paste ne mogu pročitati binarne podatke u WSL2 okruženju.
Povezane vijesti
AWS: Halliburton AI asistent za seizmiku skraćuje izradu radnih tokova preko 95 posto
GitHub: Pet rizika i okvir od 10 minuta za pregled AI pull requestova
arXiv:2605.04012: SymptomAI u Fitbit aplikaciji s 13.917 pacijenata nadmašuje nezavisne kliničare u diferencijalnoj dijagnozi