Anthropic: Claude Code v2.1.187 — sandbox credentials zaštita, org restrikcije modela, CJK fix
Claude Code v2.1.187 je ažuriranje objavljeno 23. lipnja 2026. koje uvodi sandbox.credentials postavku za blokiranje čitanja tajnih varijabli iz sandboxa, organizacijske restrikcije model pickera te ispravlja zamrzavanje MCP poziva i CJK mojibake grešku u terminalima.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
Anthropic objavio Claude Code v2.1.187 s naglaskom na sigurnost i enterprise upravljanje
Anthropic je 23. lipnja 2026. objavio Claude Code v2.1.187 — dan nakon v2.1.186 koji je donio MCP autentifikaciju i Skills sekciju u pluginima. Nova verzija donosi tri nove značajke i tri bugfixa, s posebnim naglaskom na sigurnosnu izolaciju i enterprise kontrolu modela.
Što je sandbox.credentials i zašto je važno?
Sandboxirano izvođenje koda — izolirano okruženje u kojemu Claude Code pokreće shell komande bez punog pristupa sustavu — do sada nije imalo eksplicitnu zaštitu za tajne podatke. Nova postavka sandbox.credentials mijenja to: sandboxiranim komandama blokira se čitanje credential fajlova i secret env varijabli (npr. API ključevi, lozinke, tokeni). Za razliku od prethodnog modela gdje je sandbox bio ograničen na razini sustava, ova postavka djeluje na razini Claude Code konfiguracije — precizno i bez zahvata u OS politike. Timovi koji Claude Code koriste u CI/CD okruženjima s osjetljivim secretima dobivaju programatičku garanciju da izolirani kod ne može „probiti” do tajnih podataka.
Organizacijske restrikcije modela
Druga ključna novost tiče se enterprise upravljanja: organizacijski administratori sada mogu ograničiti koji modeli su dostupni unutar organizacije. Kad je restrikcija aktivna, model picker, --model zastavica i ANTHROPIC_MODEL env varijabla prikazuju poruku „restricted by org” — čime se sprječava neovlašten odabir skupih ili eksperimentalnih modela. Uz to, podrška za miš sada radi i u fullscreen selection menijima — permission promptovima, /model i /config zaslonima.
Tri bugfixa koji su blokirali stabilnost
Verzija 2.1.187 rješava tri greške koje su utjecale na produkcijsku upotrebu. Prvo, remote MCP (Model Context Protocol — standard za pristup eksternim alatima) pozivi koji su visili i do 5 minuta sada se automatski abortiraju; timeout je konfigurabilna vrijednost putem CLAUDE_CODE_MCP_TOOL_IDLE_TIMEOUT. Drugo, korejski i ostali CJK znakovi pretvarali su se u mojibake — nečitljivi niz bajtova — u terminalima koji paste šalju per-byte umjesto kao jedinstveni string; greška je ispravljena. Treće, resumed subagenti sada pravilno obnavljaju spawn depth, a forked subagenti ispravno se računaju u depth cap — čime agentic workflowi s duboko ugniježđenim subagentima postaju stabilniji.
Tempo razvoja ne usporava
Anthropic nastavlja isporuku novim verzijama gotovo svakodnevno: od v2.1.128 (5. svibnja 2026.) do v2.1.187 izašlo je 59 verzija u manje od sedam tjedana. V2.1.187 nastavlja trend da svaka verzija donosi konkretne sigurnosne ili enterprise značajke uz bugfixeve iz prethodnog dana — ne samo kozmetičke promjene.
Česta pitanja
- Što sandbox.credentials postavka štiti i od čega?
- Nova postavka sandbox.credentials blokira sandboxiranim shell komandama čitanje credential fajlova i secret env varijabli — time se sprječava slučajno ili namjerno curenje tajnih podataka iz izoliranog izvođenja koda.
- Kako se v2.1.187 razlikuje od prethodnog v2.1.186?
- Dok je v2.1.186 uveo MCP login/logout autentifikaciju i Skills sekciju u pluginima, v2.1.187 fokusira se na sigurnost (sandbox credentials), enterprise upravljanje (org restrikcije modela) i tri bugfixa koji su blokirali stabilnost agentic workflowa — MCP zamrzavanje, CJK mojibake i subagent depth tracking.