Anthropic Claude Code v2.1.149が/usageカテゴリ内訳とPowerShellパーミッションバイパス修正を提供
AnthropicがClaude Code CLI v2.1.149をリリースしました。/usageコマンドをカテゴリ別コスト内訳(skills、subagents、plugins、MCPサーバー別)に拡張しています。2つのセキュリティ脆弱性を修正:PowerShell組み込み関数によるパーミッションバイパスとgit worktreeサンドボックスの誤ったallowlist。クラウドMCPコネクタへの接続を容易にするenterpriseの設定allowAllClaudeAiMcpsも追加されました。
この記事はAIにより一次情報源から生成されました。
Anthropicは2026年5月22日UTC 22:09に、Claude Code CLIバージョンv2.1.149をリリースしました。このリリースは/usageコマンドと/diffビューへの実用的な改善を導入し、2つのセキュリティ脆弱性——PowerShellパーミッションシステムのもの、git worktreeサンドボックスallowlistのもの——を修正しています。また、claude.aiインターフェースのクラウドMCPコネクタとの接続を容易にする新しいenterprise設定allowAllClaudeAiMcpsも追加されました。
新しいカテゴリ別/usage内訳はどのように見えるか?
v2.1.149以前は/usageコマンドが集計数字のみを表示していました:消費トークン総数、米ドル総コスト、残りの日次クォータ。これは基本的な状況把握には十分でしたが、開発者がClaude Code機能のどのクラスが最もリソースを消費しているかを特定するのに役立ちませんでした。
新バージョンは4つのカテゴリ別内訳を追加します:skills(.claude/skills/で定義されたカスタムskills)、subagents(Agentツールコール)、plugins(サードパーティプラグイン拡張)、そして特にMCPサーバー別の内訳。出力は各MCPサーバーがクエリに消費したトークン数を表示するようになり、5つ以上のMCPを同時に使用するチームに特に有用です。あるMCPサーバーが日次トークン消費の40%に跳び上がった場合、/usageでそれが明確に表示されるようになります。
/diffはキーボードでどのように機能するようになったか?
/diffコマンドは完全なキーボードナビゲーションのサポートを得ました:スクロールのための矢印キー、vimスタイル移動のためのj/k、hunks間のジャンプのためのPgUp/PgDn、選択のためのSpace、diffの最初または最後へのジャンプのためのHome/End。詳細ビューはコンテキストの展開が可能な個別のhunksを表示します——Claude Codeが大きなファイルを変更し、開発者がコミット前に各hunkをレビューしたい場合に特に有用です。
PowerShellパーミッションバイパスとは何ですか、どのように修正されましたか?
Windows上の旧バージョンのClaude Codeは、作業ディレクトリを変更する特定のPowerShell組み込み関数をインターセプトしていませんでした:Set-Location、Push-Location、Pop-Location、cdエイリアス、および$PWDプロバイダーに直接書き込むいくつかの変種。Bashツールを通じてスクリプトが実行された場合、cd …\sensitive-dirを実行し、パーミッションallowlistにないディレクトリでコマンドを実行できました——パーミッションダイアログをトリガーすることなく。
v2.1.149はプロバイダーフックレベルですべてのPowerShell作業ディレクトリ変更メカニズムをインターセプトするようになりました。そのような変更が許可されたスコープの外に行く場合は、明示的なユーザーパーミッションが必要です。Anthropicはリリースノートでこの脆弱性を「低影響、決意した攻撃者には容易に悪用可能」と分類しました——既知のケースで積極的に悪用されていませんでしたが、文書化されたセキュリティ保証からの逸脱を表していました。
git worktreeサンドボックスallowlist修正は何を修正しましたか?
2つ目のセキュリティ修正はgit worktreeワークフローに関係します。Claude Code v2.1.139はgit worktreeコール用のサンドボックスを導入しました(同じリポジトリでのマルチエージェント作業の分離のため)が、書き込みallowlistが広すぎました:config、hooks、共有オブジェクトデータベースを含むworktreeの.gitディレクトリ全体への書き込みを許可していました。v2.1.149はallowlistをメインリポジトリに属し、worktreeがsyncに必要とする共有.gitディレクトリのみに制限し——他のworktreeに影響を与える可能性のある設定への不正な変更を防ぎます。
allowAllClaudeAiMcps企業設定とは何ですか?
.claude/settings.jsonの新しいallowAllClaudeAiMcps設定は、enterpriseユーザーが設定ファイルで手動で列挙することなく、claude.aiクラウドアカウントからすべてのMCPコネクタを1つのフラグで読み込むことを許可します。この設定はデフォルトで無効です——AnthropicはMCP統合の一元化されたガバナンスを持つenterpriseテナントにのみ推奨します。個人ユーザーとチームには標準の明示的なmcpServers設定が引き続き適用されます。
よくある質問
- v2.1.149の新しい/usageコマンドは何を提供しますか?
- カテゴリ別のコスト内訳を表示します:skills、subagents、plugins、そして各MCPサーバー別の内訳です。以前は集計合計のみでしたが、今はどのカテゴリが最もトークンを消費しているかがわかります。
- PowerShellパーミッションバイパスとは何でしたか?
- 特定のPowerShell組み込み関数(例:Set-Location、Push-Location)がClaude Codeのパーミッションシステムを通らずに作業ディレクトリを変更し、スクリプトが気づかれずに許可された作業ディレクトリの外に出ることを許していました。v2.1.149はこれらをインターセプトして明示的な許可を要求します。
- git worktreeサンドボックス修正は何を修正しましたか?
- 旧バージョンはworktreeの.gitディレクトリ全体への書き込みを許していました;v2.1.149は書き込みallowlistをメインリポジトリに属する共有.gitディレクトリのみに制限し、設定への不正な変更を防ぎます。