Anthropic Claude Code v2.1.149 donosi per-category breakdown u /usage i zatvara PowerShell permission bypass

Anthropic je 22. svibnja 2026. u 22:09 UTC objavio Claude Code CLI verziju v2.1.149. Release uvodi praktične iteracije na /usage komandi i /diff prikazu, te zatvara dva sigurnosna propusta — jedan u PowerShell permission sustavu, drugi u git worktree sandbox allowlist-i. Dodan je i novi enterprise setting allowAllClaudeAiMcps za olakšano povezivanje s cloud MCP konektorima iz claude.ai sučelja.

Kako sad izgleda /usage breakdown po kategorijama?

Prije v2.1.149 komanda /usage prikazivala je samo agregirane brojeve: ukupan broj utrošenih tokena, ukupan trošak u USD, i ostatak dnevne kvote. To je bilo dovoljno za bazu situational awareness ali nije pomoglo developerima identificirati koja klasa Claude Code funkcionalnosti najviše troši resurse.

Nova verzija dodaje breakdown po četiri kategorije: skills (custom skills definirane u .claude/skills/), subagents (Agent tool pozivi), plugins (third-party plugin extension), i posebno per-MCP-server breakdown. Output sad prikazuje za svaki MCP server koliko tokena je potrošeno u upitima prema njemu, što je posebno korisno za timove koji koriste pet ili više MCP-ova istovremeno. Ako jedan MCP server skoči na 40 posto dnevnog tokena potroška, /usage to sad jasno pokazuje.

Kako /diff sad funkcionira s tipkovnicom?

/diff komanda dobila je kompletnu keyboard navigation podršku: arrow keys za scrolling, j/k za vim-style movement, PgUp/PgDn za skok kroz hunks, Space za select, te Home/End za skok na početak ili kraj diff-a. Detail view prikazuje pojedinačne hunks s mogućnošću ekspanzije konteksta — što je posebno korisno kad Claude Code mijenja velike fajlove i developer želi pregledati svaki hunk prije commit-a.

Što je PowerShell permission bypass i kako je zatvoren?

Stara verzija Claude Code-a na Windowsima nije presretala određene PowerShell built-in funkcije koje mijenjaju working directory: Set-Location, Push-Location, Pop-Location, cd alias, te neke njihove varijante koje pišu direktno u $PWD provider. Ako je skripta pokrenuta kroz Bash tool, mogla je izvršiti cd …\sensitive-dir i izvršiti komande u direktoriju koji nije bio na permission allowlist-i — bez triggera permission dialog-a.

v2.1.149 sad intercepta sve PowerShell mehanizme za promjenu working directory na razini provider hook-a. Svaka takva promjena traži explicit user permission ako odlazi izvan dopuštenog scope-a. Anthropic je u release notes klasificirao propust kao “low impact, easy to exploit by determined attacker” — nije bio aktivno eksploatiran u poznatim slučajevima, ali je predstavljao odstupanje od dokumentirane security garantije.

Što ispravlja git worktree sandbox allowlist fix?

Drugi sigurnosni fix tiče se git worktree workflowa. Claude Code v2.1.139 uveo je sandbox za git worktree pozive (radi izolacije višeagentskog rada na istom repozitoriju), ali write allowlist je bio prešir: dopuštao je pisanje u cijeli .git direktorij worktree-a, što uključuje config, hooks, i shared object database. v2.1.149 sad ograničava allowlist samo na shared .git direktorij koji pripada glavnom repozitoriju i koji worktree treba za sync — sprječavajući neovlaštene modifikacije konfiguracije koje bi mogle utjecati na druge worktree-ove.

Što je allowAllClaudeAiMcps enterprise setting?

Novi setting allowAllClaudeAiMcps u .claude/settings.json dopušta enterprise korisnicima da jednim flag-om učitaju sve MCP konektore iz svoje claude.ai cloud account-a, bez potrebe da ih ručno enumerate u config fajlu. Setting je defaultno disabled — Anthropic ga preporučuje samo za enterprise tenante koji imaju centraliziran governance svojih MCP integracija. Za individualne korisnike i dalje vrijedi standardni eksplicitni mcpServers config.