Anthropic: Claude Code v2.1.136が54件の修正、MCP OAuthフィックスとhard-dennyルールを導入

Anthropicは5月8日にClaude Code v2.1.136をリリースしました。公式リリースノートによると54件の変更を含むメンテナンスリリースです。自動モードのセキュリティルール、MCP認証の安定性、および拡張思考（extended thinking）の修正に重点が置かれています。

新しいhard_denyルールは何を変えますか？

最も重要な新機能はsettings.autoMode.hard_denyです。これは自動モード分類器のルールカテゴリで、ユーザーの意図や既存のallow例外に関わらず操作を無条件にブロックします。これは既存の権限設定を超えるハードリミットであり、組織が自動的に実行されることを望まない操作向けに設計されています。さらに、OpenTelemetryによる収集を有効にしたエンタープライズ環境でセッション品質アンケートを返すCLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL変数が追加されました。

MCP認証の問題はどのように解決されましたか？

コミュニティ最大の不満だったMCPサーバーへの毎日の再ログインは、OAuthトークンの同時リフレッシュ時の競合状態を修正することで解決されました。複数のリモートMCPサーバーが並行してリフレッシュを要求すると、トークンが互いに上書きされて失われていました。また、認証情報の同時書き込みで新しいトークンが上書きされるまれなログインループも修正されました。長年の不具合も解決されています：VS Code、JetBrainsの拡張機能、Agent SDKで/clearを実行した後、.mcp.json、プラグイン、claude.aiコネクターで設定したMCPサーバーが消えなくなりました。

その他の重要な修正

拡張思考がツール呼び出し後にredacted thinkingブロックを出力する際のAPI 400エラーが修正されました。これは長いエージェントチェーンでよく見られるケースです。WSL2ユーザーは新しいPowerShellフォールバックを通じてWindowsクリップボードから画像をペーストできるようになりました（xclipやwl-pasteが失敗した場合）。--resumeと--continueがパスにアンダースコアを含むプロジェクトでクラッシュしなくなり、planモードは対応するEdit(...)許可ルールが存在しても正しくファイル書き込みをブロックするようになりました。表示（CJK文字、スクロールバック、ReasonML差分）、bash出力、Markdownブロックの細かな問題も多数修正されました。