Anthropic:Claude Code v2.1.183がオートモードで破壊的なgit・インフラコマンドをブロック
Claude Code v2.1.183はAnthropicが2026年6月19日にリリースしたCLIツールの新バージョンで、オートモードでは破壊的なgitコマンド(git reset --hard、git clean -fd、git stash drop)およびインフラコマンド(terraform、pulumi、cdk destroy)をユーザーの明示的な要求なしにブロックします。またサブエージェントでのWebSearchエラー、フルスクリーンUI破損、MCP認証漏洩も修正されています。
この記事はAIにより一次情報源から生成されました。
Anthropic は2026年6月19日、プログラミング向けエージェント CLI ツールの新バージョン Claude Code v2.1.183 をリリースしました。今回のリリースは、オートモード(エージェントがユーザーの個別承認なしにコマンドを実行するモード)のセキュリティ強化に重点を置いています。この変更は、自律型エージェントが誤って不可逆な操作を実行してしまうリスクに直接対処するものです。
オートモードの変更点
新バージョンでは、Claude Code がオートモードでユーザーの明示的な要求なしに破壊的なgitコマンドをブロックします:git reset --hard、git checkout -- .、git clean -fd、git stash drop。また、最後のコミットがエージェント自身によるものでない場合は git commit --amend もブロックし、ユーザーの既存のコミット履歴を保護します。インフラストラクチャー as コードにも適用され、具体的なスタックが指定されていない場合は terraform destroy、pulumi destroy、cdk destroy は実行されません。
以前のバージョンとの違い
従来のオートモードは主にユーザー定義の拒否リストに依存しており、危険なコマンドのブロックはユーザーの責任でした。v2.1.183 ではこれらの保護が組み込みデフォルトとして実装されたため、手動設定なしでもエージェントが不可逆な操作を拒否します。attribution.sessionUrl 設定と /config --help コマンドも追加されました。
バグ修正
セキュリティ変更に加え、v2.1.183 ではいくつかのバグが修正されました。サブエージェントでの WebSearch クラッシュの原因となっていたエラー400(「Extra inputs are not permitted」)、Windows ターミナルでのフルスクリーン TUI 破損、MCP 認証漏洩が修正されています。これらの改善により、Claude Code は本番環境リポジトリで自律的にコマンドを実行するチームにとって「デフォルトで安全」な動作に一歩近づきました。
よくある質問
- Claude Code v2.1.183がオートモードでブロックするコマンドは?
- git reset --hard、git checkout -- .、git clean -fd、git stash dropなどの破壊的なgitコマンドと、スタック未指定時のterraform、pulumi、cdk destroyをブロックします。
- git commit --amendもブロック対象ですか?
- はい。最後のコミットがエージェント自身によるものでない場合にgit commit --amendはブロックされ、ユーザーの既存のコミット履歴を保護します。
- 修正されたバグは何ですか?
- サブエージェントでのWebSearchエラー400(「Extra inputs are not permitted」)、Windowsターミナルでのフルスクリー TUI破損、MCP認証漏洩が修正されました。